As organizações de cuidados de saúde são infraestruturas valiosas e sensíveis que cada vez mais terão que enfrentar ameaças cibernéticas com um alto nível de sofisticação. O desafio do setor de cuidados de saúde é manter uma boa segurança cibernética, uma vez que muitas instituições têm redes complexas e estruturadas com sistemas informáticos de cuidados de saúde fragmentados. As informações de saúde são extremamente valiosas, e os dados mais sensíveis ficam armazenados em um só lugar, o que se torna atraente para o roubo de identidade, a fraude com contas e seguros e a extorsão. Diferentemente das informações dos cartões de crédito, que você pode substituir, não é fácil substituir as informações de saúde.
A chegada da internet e da interconectividade fizeram com que muitas redes de sistemas hospitalares, que antigamente funcionavam em um ambiente fechado, agora sejam compartilhadas de maneira exponencial, o que traz novos e maiores riscos. É possível que equipamentos de informática obsoletos e medidas de segurança antigas, como senhas e criptografia, não atendam aos padrões exigidos para o mundo atual da Internet das Coisas. Os prestadores de cuidados de saúde também enfrentam sérias carências de profissionais qualificados no setor da informática que possam lidar de forma adequada com os ataques cibernéticos1, e todos os dias surgem novas ameaças, que variam no seu nível de sofisticação. Os ataques mais destrutivos fizeram sistemas informáticos inteiros colapsarem, comprometendo seriamente as informações dos pacientes e paralisando as operações de todo um hospital. Oransomware 2017, conhecido como WannaCry, provocou danos em um montante de US$ 4 bilhões2, e os médicos se viram obrigados a utilizar lápis e papel para anotar os dados clínicos dos pacientes e oferecer cuidados de saúde sem ter acesso às suas informações.
A conclusão de qualquer discussão sobre a privacidade das informações médicas e da segurança cibernética nos serviços de cuidados de saúde se resume a uma única palavra: confiança. Em um ecossistema composto por várias partes interessadas: reguladores do setor, líderes de cuidados da saúde, médicos, pacientes e fabricantes de equipamentos informáticos para a saúde, como a Philips, cada setor tem que desempenhar uma função. Uma área de consenso no setor é a necessidade de coordenação permanente entre prestadores de cuidados de saúde e fabricantes para fazer frente aos problemas de segurança. Os prestadores de cuidados de saúde estão tomando medidas para priorizar e incorporar a segurança cibernética na arquitetura de rede, a fim de aumentar o investimento em equipamentos de segurança cibernética e ter uma visão mais ampla da cadeia de valor da segurança3. Por meio da colaboração com o todo o ecossistema de cuidados de saúde, a indústria da saúde pode se desenvolver com base nos progressos alcançados em outros setores críticos, dando suporte às vantagens da conectividade digital para o cuidado do paciente. “Não existe nenhuma solução mágica. Ao invés de ser um fardo, precisamos adotar a segurança e a privacidade nas nossas organizações”, disse Michael McNeil, diretor global de produtos e serviços de segurança da Philips. “Cada um de nós dentro desse ecossistema deve desempenhar sua função para diminuir essa ameaça.”
Entenda claramente que produtos e ativos existem no seu ambiente de trabalho. Trabalhe com parceiros de tecnologia em quaisquer tipos de produtos ou soluções herdadas que não tenham a capacidade de atualização, de aplicação de patches ou de proteção. Certifique-se de trabalhar com o conhecimento adequado e as melhores práticas do ponto de vista do setor. É importante se envolver nos processos de compra e compreender os itens da lista de materiais relacionados com as soluções que você oferece. Considere a participação dos seus principais fornecedores (por exemplo, em informática para imagiologia) para gerenciar e reduzir os riscos de segurança. Para tanto, verifique se suas soluções atendem às normas mais recentes de áudio/vídeo e segurança, etc. Isso permitirá que você tenha acesso a recursos qualificados, aproveitando a experiência de toda o setor de cuidados de saúde. 6. Na indústria de software, utilize técnicas de segurança de dados como criptografia, mascaramento ou anonimização Para proteger dados pessoais e dados pessoais sensíveis, garantindo o transporte de informações de forma segura entre o computador de uma pessoa usuária para o servidor no qual esses dados serão ou estão armazenados.1. Tenha uma ideia clara
2. Concentre-se nos produtos antigos
3. Desenvolva melhores práticas
4. Trabalhe com fabricantes e fornecedores
5. Associe-se a fabricantes e fornecedores
1 Curran & Hinde, 2016 2 Reuters, ‘More Disruptions feared from Cyber Attack’ 3 KPMG, ‘Healthcare and Cyber Security: Increasing Threats Require Increased Capabilities’
com o executivo da Philips Michael McNeil
Em 2016, dois bilhões de dados pessoais foram roubados nos Estados Unidos. Desses, 100 milhões eram informações médicas, o que revela os grandes desafios em termos de segurança cibernética para o setor da saúde. O apresentador Dennis de Costa pergunta a Michael McNeil, diretor de Global Product & Security Services da Philips, como todas as partes (reguladores da indústria, líderes de TI e fabricantes de serviços de saúde) podem trabalhar juntos para reduzir as ameaças cibernéticas na indústria da saúde.
Em conformidade com os principais desafios da informática na área da saúde
Quais são seus maiores desafios na área da informática? Seja a interoperabilidade na sua empresa ou para alcançar uma maior padronização dos cuidados, nos associamos a você para entender profundamente sua infraestrutura e operações, oferecendo soluções que o ajudem a transformar seu sistema de saúde. Preencha o formulário abaixo para entrar em contato conosco.
You are about to visit a Philips global content page
Continue