Garantir a integridade, a confidencialidade e a disponibilidade dos dados é uma tarefa importante para um setor que se informatiza a passos largos, deixando o papel de lado. Já imaginou a UTI de um hospital ficar horas sem saber quem já foi medicado e quais exames foram feitos? Ou então não conseguir acessar o tipo sanguíneo de um paciente que precisa receber uma transfusão de sangue? E se um hacker invadir o sistema de uma clínica e coletar informações pessoais de um cliente? “É absolutamente vital que esses dados estejam protegidos contra qualquer tipo de evento que venha a eliminá-los, ou torna-los indisponíveis. Existem muitos riscos associados a perda desse tipo de informação”, afirma o doutor Renato Sabbatini, CEO e Presidente do Conselho de Administração do Edumed Institute for Education in Medicine and Health, e um dos fundadores da Sociedade Brasileira de Informática em Saúde – SBIS.
Segundo Sabbatini, a melhor maneira de as empresas se prepararem para garantir a segurança dos (muitos) dados guardados nos hospitais passa pela prevenção de dois pontos: a aquisição de softwares certificados e criptografados e a adoção e cumprimento de processos de segurança, como rotinas de backup e a correta proteção das senhas dos usuários. “Os hospitais ainda se preocupam em comprar o software correto, achando que ele vai resolver o milagre, mas não é só isso. Você tem de ter também a segurança sobre o processo”, afirma.
A TOTVS observa com muita atenção as necessidades das instituições de saúde do Brasil e em breve terá novidades para os sistemas de gerenciamento integrado de segurança.
A pesquisa Cost of Data Breach Study 2016, realizada pela IBM e o Instituto Ponemon, mostra que o Brasil é líder na vulnerabilidade de dados entre os 12 países que fizeram parte do estudo. No intervalo de um ano, o número de ocorrência de roubos de dados, em diferentes setores da economia, subiu de 3,9 mil para 85,4 mil, crescimento de quase 2.100%. O custo organizacional per capita da quebra de dados, em média, é de R$ 225. O setor de serviços, porém, tem um custo acima da média: R$ 398.
Hospitais, laboratórios e clínicas do Brasil não são obrigados a relatar invasões aos seus sistemas e por isso não há informação a respeito sobre a segurança de seu armazenamento. Sabe-se, porém, que esses dados podem ser roubados para criminosos cometeres fraudes financeiras ou então sequestrados e só devolvidos mediante pagamento de resgate, uma “modalidade” conhecida como Ramsonware. Nela, uma chave de criptografia é inserida no sistema desprotegido e os dados ficam indisponíveis até que se efetue o pagamento do sequestro, em bitcoins.