A segurança da informação na era da Transformação Digital

O segmento de saúde representou 36% dos ataques cibernéticos nos EUA em 2015. Segundo relatório do Identity Theft Resource Center (ITRC), organização para redução de fraude e roubo de identidade na web, a área da saúde é a segunda indústria alvo dos hackers, atrás apenas do setor de negócios (40%).  Para se ter uma ideia, o setor de bancos, créditos e finanças foi alvo de apenas 9% dos ataques no mesmo período. A ITR estima em US$ 445 bilhões o prejuízo global causado por crimes cibernéticos em 2015, e um crescimento percentual de 86% nos ataques, entre 2011 e setembro de 2015.

Garantir a integridade, a confidencialidade e a disponibilidade dos dados é uma tarefa importante para um setor que se informatiza a passos largos, deixando o papel de lado. Já imaginou a UTI de um hospital ficar horas sem saber quem já foi medicado e quais exames foram feitos? Ou então não conseguir acessar o tipo sanguíneo de um paciente que precisa receber uma transfusão de sangue? E se um hacker invadir o sistema de uma clínica e coletar informações pessoais de um cliente? “É absolutamente vital que esses dados estejam protegidos contra qualquer tipo de evento que venha a eliminá-los, ou torna-los indisponíveis. Existem muitos riscos associados a perda desse tipo de informação”, afirma o doutor Renato Sabbatini, CEO e Presidente do Conselho de Administração do Edumed Institute for Education in Medicine and Health, e um dos fundadores da Sociedade Brasileira de Informática em Saúde – SBIS.

Segundo Sabbatini, a melhor maneira de as empresas se prepararem para garantir a segurança dos (muitos) dados guardados nos hospitais passa pela prevenção de dois pontos: a aquisição de softwares certificados e criptografados e a adoção e cumprimento de processos de segurança, como rotinas de backup e a correta proteção das senhas dos usuários. “Os hospitais ainda se preocupam em comprar o software correto, achando que ele vai resolver o milagre, mas não é só isso. Você tem de ter também a segurança sobre o processo”, afirma.

A TOTVS observa com muita atenção as necessidades das instituições de saúde do Brasil e em breve terá novidades para os sistemas de gerenciamento integrado de segurança.

A pesquisa Cost of Data Breach Study 2016, realizada pela IBM e o Instituto Ponemon, mostra que o Brasil é líder na vulnerabilidade de dados entre os 12 países que fizeram parte do estudo. No intervalo de um ano, o número de ocorrência de roubos de dados, em diferentes setores da economia, subiu de 3,9 mil para 85,4 mil, crescimento de quase 2.100%. O custo organizacional per capita da quebra de dados, em média, é de R$ 225. O setor de serviços, porém, tem um custo acima da média: R$ 398.

Hospitais, laboratórios e clínicas do Brasil não são obrigados a relatar invasões aos seus sistemas e por isso não há informação a respeito sobre a segurança de seu armazenamento. Sabe-se, porém, que esses dados podem ser roubados para criminosos cometeres fraudes financeiras ou então sequestrados e só devolvidos mediante pagamento de resgate, uma “modalidade” conhecida como Ramsonware. Nela, uma chave de criptografia é inserida no sistema desprotegido e os dados ficam indisponíveis até que se efetue o pagamento do sequestro, em bitcoins.