COMENTÁRIO

Segurança de dados: a prevenção é o melhor caminho

Lasse Koivisto

13 de janeiro de 2022

Colaboração Editorial

Medscape &

No nosso artigo anterior publicado aqui no Medscape, falamos sobre como a Lei Geral de Proteção de Dados (LGPD) vem impactando diversos setores, inclusive o da saúde. Mas como fazer para preservar os dados de pacientes, em um mundo cada vez mais exposto a ataques aos sistemas de segurança de grandes empresas e até mesmo do governo?

Em 2021, o Brasil viu algumas invasões que deixaram claro o potencial que esse tipo de ação pode ter. Após o ataque às lojas Renner, que foi notícia em abril, a empresa levou três dias para restabelecer seus serviços de forma plena. Já em dezembro, o Ministério da Saúde passou pela mesma experiência, impossibilitando aos usuários do aplicativo Conecte SUS o acesso aos seus dados vacinais.

Ameaças à segurança digital

Há diversas formas de ataques potencialmente perigosos a sistemas digitais – e empresas e profissionais de saúde devem ficar atentos para garantir a segurança de seus usuários e pacientes. Uma delas é o sequestro de dados via phishing. Nesse tipo de ataque, hackers usam tecnologias para roubar senhas, números de cartão de crédito e outros dados bancários. O ransomware é outra modalidade de golpe. A intenção é travar o dispositivo do usuário e oferecer a liberação por meio de pagamento de resgate.

Os próprios aplicativos de comunicação, como Telegram e WhatsApp, podem ser a via de entrada de um ataque hacker, sem que o usuário perceba. Em uma simples conversa pelo app, o invasor pode criar a percepção de que se trata de alguém confiável, e o usuário, acreditando em sua idoneidade, acaba revelando dados sensíveis ou permite que malwares sejam implantados no seu aparelho. E-mails falsos também podem ser a origem desse tipo de invasão.

Como evitar vazamentos de dados?

De acordo com Thiago Kolling, CTO da Prontmed, há uma série de formas de prevenir questões relacionadas à segurança digital. Aos profissionais e empresas de saúde, cabe assegurar-se de que os serviços contratados – como um prontuário eletrônico, por exemplo – tomem esses cuidados.

Toda plataforma deve fazer com que seus dados trafeguem de forma criptografada e por um túnel seguro. Os protocolos padrão HTTPS e TLS 1.2 estão aí para isso. Na pior das hipóteses, se o hacker tiver acesso aos dados, ele não conseguirá decifrá-los, já que a criptografia os torna ilegíveis para agentes externos.

O isolamento da base de dados também é uma boa prática. “Isso evita que ela se torne acessível pela internet”, explica Thiago. Adicionar camadas de firewall e, assim, monitorar as entradas e saídas do sistema, é outra forte recomendação. A autenticação de dois fatores é um bom exemplo, associando o acesso do usuário ao seu número de celular ou a um token. Essa é uma ótima forma de comprovar sua identidade.

Oferecer formas de comunicação simples e diretas com os clientes é essencial. É preciso que fique muito claro para o usuário quais os meios de contato entre ele e quem oferece o serviço – seja um profissional de saúde independente, uma clínica ou, até mesmo um hospital.

Além disso, estabelecer políticas de segurança a respeito dos dados que podem transitar em cada canal é igualmente importante. Pedir o nome de usuário e a senha por telefone não é algo recomendado, já que as chances de alguém se passar pela empresa e enganar o cliente são muito grandes – especialmente se o contato partiu da empresa.

Quando o usuário é quem dá início ao contato (em uma ligação telefônica, por exemplo), pode ser aceitável pedir dados sensíveis. Ainda assim, eles devem ser restritos ao mínimo necessário para dar sequência ao procedimento fim desse contato.

Para quem está contratando um produto digital, é fundamental ficar atento a algo que chamamos de usabilidade. Esse conceito diz respeito à facilidade que o usuário tem para operar um determinado sistema ou plataforma – como um software médico, por exemplo. Se for muito complicado, a chance de cometer erros – e, consequentemente, expor dados sensíveis de forma involuntária – aumenta bastante.

Também não custa perguntar se o produto digital contratado está atento à LGPD. Afinal, seguir o que a lei estabelece é obrigatório e fundamental para ter segurança legal em caso de algum problema de vazamento de dados.

Por fim, para preservar os dados dos usuários em segurança, é essencial mantê-los armazenados em nuvem. Mesmo no caso de um dispositivo (computador, celular ou tablet) ser atacado, os dados estarão seguros em outro local.

Pontos de atenção ao contratar produtos ou serviços digitais

Como os ataques por parte de hackers estão cada vez mais sofisticados, é fundamental que as empresas que oferecem aplicativos, softwares e plataformas estejam sempre atentas a potenciais ameaças. Esse é um bom ponto de atenção que os usuários interessados nesse tipo de serviço devem levantar antes de tomarem sua decisão de compra.

Perguntar não ofende: procure saber se a empresa com quem você está negociando já passou por um problema como esse. É muito provável que alguma tentativa de ataque tenha sido feita. Como conseguiram evitar que isso se transformasse em um enorme transtorno para seus clientes?

Também não custa nada se certificar a respeito das atualizações do sistema operacional e do navegador – especialmente atualizações de segurança – para minimizar riscos. Lembre sempre: como profissional da saúde, você está lidando com dados sensíveis de seus pacientes, que devem ser preservados.

O assunto, é claro, não se esgota aqui. Com os insistentes ataques de hackers em busca de dados – uma das mais valiosas moedas no mercado atual – todo cuidado é pouco. Por isso, a derradeira dica deste artigo é: mantenha-se bem-informado a respeito do assunto sempre.

Novas ameaças podem trazer dor de cabeça para profissionais e gestores de saúde quando o assunto é segurança. E a mesma coisa que você costuma dizer aos pacientes também vale aqui: a prevenção é o melhor caminho.

Lasse Koivisto é CEO da Prontmed e diretor na Aliança para Saúde Populacional (Asap)

Siga o Medscape em português no Facebook, no Twitter e no YouTube

Comente

3090D553-9492-4563-8681-AD288FA52ACE
Comentários são moderados. Veja os nossos Termos de Uso

processing....