Comentário Radar Saúde News – Saúde e segurança cibernética
Com a chegada da pandemia, saúde digital passou a ser um assunto de extrema importância no Brasil e no mundo. A agilidade no atendimento a distância está cada vez mais consolidada e hoje, ao menos 50% da população brasileira realizou serviços de saúde online no último ano.
Com isso, o cuidado com os dados dos consumidores são foco. E no setor da saúde, os cuidados devem ser redobrados. Informações pessoais podem levar a fraudes e golpes se cair nas mãos de pessoas mal intencionadas. Isso torna a segurança da informação essencial para evitar vazamentos e exposição de dados confidenciais, o que pode trazer diversos problemas.
No Radar Saúde News dessa semana, destacamos uma matéria sobre o assunto e aqui vamos destacar alguns pontos.
E-mails podem levar a vazamentos
Embora muitas empresas ainda confiem nessa ferramenta para o compartilhamento de informação, uma vez que anexar um arquivo é algo que todos podem fazer, essa praticidade pode ser arriscada quando se trata do envio de documentos confidenciais.
Além do risco de segurança envolvido (interceptar arquivos, enviar para o destinatário errado ou até mesmo um grupo de distribuição inteiro), o e-mail não foi feito para a transferência de arquivos grandes (muitos serviços limitam o tamanho dos anexos a 10 MB ou menos). A capacidade disponível é insuficiente para acomodar formatos de mídia não estruturados como vídeo, áudio e imagens.
FTP é uma alternativa mais segura
Como alternativa, as soluções de transferências de arquivo (FTP) são melhores que e-mail, mas têm limites que também comprometem as operações. Com elas, o principal desafio é a falta de um método automático de criptografia durante o transporte de arquivos e seu armazenamento. Somado a isso, o fato que as soluções de FTP, baseadas em processos manuais sem meios nativos de automação e integração com processos de negócios, não são escaláveis. Por fim, arquivos armazenados em um servidor FTP permanecem lá para sempre ou até que alguém os remova.
LGPD
É importante ressaltar que as violações no setor de saúde em diferentes países podem custar mais de US$9 milhões por incidente (dado da IBM/Ponemon, publicado no Beckers Hospital Review) – maior cifra em comparação com qualquer setor.
No Brasil, com a Lei Geral de Proteção de Dados (LGPD), as regras para segurança de informações de pacientes preveem penalidades severas para instituições que não cumprem as normas, com multas que podem chegar a R$50 milhões.
Zero Trust
Nas estratégias mais eficazes de proteção de dados, muitos profissionais de TI adotam o conceito de Zero Trust (confiança zero, em tradução livre), que significa que a melhor maneira de proteger todos os dados e ativos é não confiar em nada até que áreas da rede sejam comprovadamente confiáveis.
Uma chave para aplicar a política Zero Trust é garantir gerenciamento e proteção de identidade fortes, principalmente por meio de autenticação, que deve ser aplicada em todo o ambiente, limitando os direitos dos usuários apenas ao que é absolutamente necessário. Ou seja, somente aqueles que precisam abrir, transferir ou receber um arquivo podem fazê-lo.
Gostou do tema? Confira a matéria completa.
Confira também o Radar Saúde News completo e fique por dentro dos mais diversos temas relevantes.
Quer saber mais sobre nossos produtos e serviços?
Envie um e-mail para relacionamento@youcare.com.br ou nos chame no WhatsApp / Telegram : (11) 98642-4719
Até a próxima! 😉