O primeiro semestre de 2021 é o momento para que as companhias aproveitem a oportunidade de implantar um projeto de proteção de dados e garantir a conformidade com a LGPD; especialista em cibersegurança lista passos para garantir a segurança de dados na área da saúde
A
preocupação com o vazamento de dados se torna cada dia mais uma prioridade para
a população e empresas. Casos como a questão que recaiu recentemente sobre a
Serasa Experian, em que mais de 223 milhões de CPFs e 40 milhões de CNPJs foram
vazados. Ou ainda o vazamento de senhas de sistemas do Ministério da Saúde, que
fez com que cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito
ou confirmado de COVID-19 sofressem por quase um mês com seus dados pessoais e
médicos expostos na internet, demonstram a importância das penalidades que a
Lei Geral de Proteção de Dados (LGPD) impõem e que começam a ser aplicadas em
agosto próximo.
De
acordo com o especialista em cibersegurança Lucas Galvão, CEO da Mission Command, a
população no geral, os consumidores e empresas devem esperar para este ano um
avanço na proteção de dados, além de maior fiscalização da autoridade nacional,
que irá agir diante da possibilidade da aplicação da lei. “A partir do dia 1 de
agosto, começarão a ser aplicadas as penalidades que a lei prevê, desde
advertência, até multas que variam de 2% do faturamento
bruto até R$ 50 milhões (por infração). Em todos os segmentos a lei será
aplicada, mas é fundamental olhar a sua importância para a indústria de
dispositivos e tecnologias médicas, em que a responsabilidade é ainda maior”,
explica.
Ainda
de acordo com ele, a segurança dos dados do paciente deve ser sempre a
principal prioridade, sendo que os fabricantes devem levar a sério a
necessidade de avaliar continuamente a segurança cibernética dos seus
equipamentos. “Fabricantes, distribuidores, hospitais, profissionais de saúde,
pacientes, órgãos reguladores, gestores e desenvolvedores de tecnologia da
informação possuem um papel importantíssimo a ser desempenhado na garantia da
segurança cibernética desses dispositivos/produtos'', completa Lucas.
Abaixo,
o especialista lista 5 passos para garantir a segurança de dados no setor da
saúde. Confira:
1
- Cuidado com o WhatsApp: os dados, imagens e exames dos
pacientes nunca devem ser compartilhados pelo app. Neste item, vale ressaltar
que os profissionais que atuam na área da saúde também devem ter muito cuidado
na hora de realizarem, por exemplo, um stories no Instagram, porque muitas
vezes, nos vídeos e boomerangs, alguma informação pode ser vazada sem querer.
“Existem diversos riscos quando pensamos no uso de comunicadores instantâneos
para compartilhamento de dados de pacientes, como acesso não autorizado a dados
sensíveis, vazamento de informações, dano reputacional e outras atitudes na
web, que embora não pareçam, são crimes ”, alerta Lucas.
2
- A proteção não acontece apenas no mundo digital:
quando o tema é cibersegurança, todas as frentes devem ser verificadas. Muito
se fala dos cuidados na criação e manipulação dos dados, mas pouco se diz sobre
a importância de assegurar um fim seguro para essas informações, quando preciso
ou solicitado. É preciso levar em conta a importância de destruir informações
sensíveis, tanto em papéis e lixos, como as presentes no meio digital. “É
fundamental tomar alguns cuidados, como se comunicar sempre por meios seguros e
homologados pela empresa, redobrar o cuidado ao usar o WhatsApp (pessoal e
corporativo - WhatsApp Business), ativar o duplo fator de autenticação, ativar
PIN e manter o dispositivo criptografado. Seja cuidadoso ao acessar seu webmail
– digite a URL diretamente no navegador – tenha cuidado ao clicar em links recebidos
por meio de mensagens eletrônicas”, aconselha o especialista em cibersegurança.
3
- Garanta a segurança de seus recursos e senhas: é
necessário manter o antivírus sempre habilitado e atualizado, backups devem ser
feitos periodicamente e mantidos em locais seguros e com acesso restrito.
“Cifre o disco do seu computador e dispositivos removíveis. Seja cuidadoso ao
elaborar as suas senhas. Use senhas complexas, com diferentes tipos de
caracteres, evitando uso de informações pessoais na composição da senha. Não
forneça suas senhas para outra pessoa. Ao usar perguntas de segurança evite
escolher questões cujas respostas sejam facilmente adivinhadas”, explica
Lucas.
4
- Tenha autoconhecimento da sua empresa: como é o controle
e segurança de dados dentro do seu ambiente de trabalho? “Você deve analisar
quais dados circulam dentro da empresa e também a criticidade dessas
informações, informações de paciente, cadastros de clientes e colaboradores,
exames e de que forma eles são acessados e compartilhados. Além disso, é
fundamental realizar o descarte seguro de informações que não são mais
necessárias”, salienta Lucas.
5
- Treine sua equipe para aplicar a segurança de dados: é
necessário criar uma política de proteção para sua empresa com todos os processos
e cuidados que devem ser tomados em relação ao tratamento de dados e os meios
de comunicação. Considere a criação de controles por meio da adoção de
tecnologias, ações de conscientização, treinamento de usuários (sejam
funcionários, prestadores de serviço, parceiros de negócios e até mesmo
clientes). “Não podemos exigir a segurança de dados dentro de uma empresa se
não treinamos os colaboradores e trazemos a importância desse processo para a
cultura da companhia. É necessário fazer treinamentos que contemplem os
principais processos dentro da LGPD, para que todos despertem consciência sobre
o uso adequado de sistemas corporativos através de suas credenciais e meios de
comunicação seguros e também fiscalizar e monitorar constantemente os dados e
informações presentes na empresa”, indica Lucas.
Ainda
de acordo com ele, a pervasividade da tecnologia na indústria/área médica,
torna cada vez mais necessário adotar medidas para a prevenção contra riscos
cibernéticos que, por mais latentes que sejam, continuam a evoluir. “O mesmo
acontece com dispositivos médicos avançados e sistemas de diagnósticos cada vez
mais integrados, que conversam entre si, com outros sistemas que ajudam a
salvar e melhorar a vida de pacientes. Por isso, devemos nos atentar cada dia
mais a trazer a segurança de dados para esse ambiente, tanto na parte digital
como na relação entre os processos e a atos dos colaboradores da empresa”,
finaliza Lucas.
Mission
Command
https://missioncommand.com.br/sobre-nos
Nenhum comentário:
Postar um comentário