A saúde é um segmento que definitivamente já entrou na era digital. Telemedicina, históricos de exames, prontuários médicos, etc.
Com o alto volume de armazenamento de dados sensíveis, a área de saúde está sujeita a diversas regulamentações, isto porque os dados sobre pacientes circulam por toda a estrutura de hospitais, clínicas e operadoras de saúde.
Isso resulta numa imensa massa de dados que precisa ser resguardada de acordo com as melhores políticas de segurança da informação, para estar em compliance com as exigências da Lei Geral de Proteção de Dados – LGPD.
Dentre os dados sensíveis que as instituições de saúde armazenam, é possível citar as informações pessoais de saúde e financeiras do paciente; os dados de propriedade intelectual; os documentos de atendimentos e de reclamações, além de dados não estruturados, como clínicos e comportamentais.
Pelo grande volume de informações sensíveis que as instituições de saúde possuem de seus pacientes, elas têm sido alvos comuns de ataques de hackers/ransomware.
Segundo o relatório sobre o custo de uma violação de dados no Brasil, de 2021, publicado pela IBM, a área da saúde teve o maior custo médio de violação de dados comparado aos últimos onze anos, chegando a US$ 9 milhões por incidente, um aumento de US$ 2 milhões em relação a 2020.
Em virtude de vazamentos e sequestro de dados, processos judiciais, multas e danos reputacionais, as instituições de saúde, com o receio de ameaças externas, acabam se esquecendo das ameaças internas, deixando suas informações vulneráveis a roubos que ocorrem dentro dos próprios servidores. Desta forma, é essencial que essas instituições utilizem solução DLP (em português, Prevenção de Perda de Dados), para minimizar essas ocorrências.
De acordo com a LGPD em seu art.46, as empresas devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
As soluções de DLP são essenciais nesse processo, evitando incidentes que podem levar a violações de dados, digitalizando e monitorando dados em repouso e em movimento. A análise é baseada em políticas predefinidas de ações a serem tomadas após um possível problema ser identificado. Essas soluções podem ajudar a garantir que vulnerabilidades sejam devidamente combatidas nos sistemas de empresas.
Com o uso desta ferramenta, colaboradores mal-intencionados são barrados de passar para frente os dados que normalmente eles acessam no dia a dia. Com políticas pré-definidas, é possível e barrar o envio de dados via e-mail, USB, entre outros.
Ataques de ransomware acontecem a todo momento, mas, dentro de casa, quando não há uma proteção, existe um agravante ainda maior, isto porque o colaborador mal intencionado sabe onde os dados mais importantes estão, quanto eles podem render e o quão efetivo o roubo pode ser do ponto de vista de dano para a imagem da empresa.
Neste sentido, sejam as instituições hospitalares, clínicas, laboratórios ou grandes redes, é importante olhar além das vulnerabilidades externas e passar a observar as oportunidades de ataque de dentro para fora, transformando a segurança de dados em algo prioritário.
Portal LGPD 
Deixe um comentário