<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Aguarde
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Aguarde

Tecnologia na área da Saúde enfrenta grandes desafios

Publicado em 27/out/2014 8:00:00

Tão importante quanto ter equipamentos modernos é investir na segurança de rede.

describe the image

A tecnologia está presente em todas as áreas de atendimento nas mais variadas empresas, independente do porte. Transporte, educação, administração e saúde são algumas áreas onde a tecnologia faz parte do dia a dia. No caso da saúde, a tecnologia enfrenta grandes desafios, seja para manter o sistema em perfeito estado de funcionamento, ou até para proteger máquinas e redes de roubos de informações.

Poucos contestam a noção de que a segurança da rede na área da saúde precisa melhorar, uma vez que informações sobre pacientes são muito visadas e passíveis de busca de invasores. Em muitos casos, profissionais passam a não confiar mais na tecnologia e procuram outras alternativas para o armazenamento dos dados do paciente, como em prontuários de papel. Nesse sentido, a indústria enfrenta seus maiores desafios e começa a destacar o que pode fazer para prevenir as violações de dados.

Em todos os setores, não apenas o da saúde, perder dados armazenados é 15 vezes mais provável do que o roubo virtual de informação. O principal desafio é analisar o impacto dos dispositivos perdidos. Isso evidencia que simplesmente ter informações restritas não é suficiente, pois há um grande número de pessoas que têm acesso a essas informações. A Verizon Soluções Empresariais, que analisa informações de violação de dados de 50 organizações globais, constata que 46% das violações de dados de saúde são resultado de perda ou roubo. Uso indevido de informação privilegiada (15%) e "diversos erros", tais como erros de edição ou descarte inadequado (12%) completam as três principais causas de violação.

Mas, é possível prevenir contra a violação de dados? A resposta é positiva e algumas medidas devem ser adotadas. A mais simples é fazer backup e usar a criptografia. Na verdade, a pesquisa constatou que a criptografia pode monitorar o acesso dos usuários e que com isso evitar muitas surpresas desagradáveis.

Em 2013, segundo pesquisas da Symantec, a área da saúde foi responsável por 37% de todas as violações relatadas. No entanto, estes incidentes constituíam apenas um 1% de todas as identidades expostas no ano, tanto que a empresa o caracterizou como o “Ano da Mega-Breach", por ter havido um aumento de 62% (comparando com 2012) no número de violações de dados, resultando em mais de 552 milhões de identidades expostas.


Investimentos necessários

Tão importante como ter equipamentos modernos na área de saúde, os investimentos em tecnologia também devem existir. É fato que o profissional da medicina entende perfeitamente a necessidade de comprar uma nova máquina para exames complexos, mas desconfia dos investimentos com a segurança na área de TI do setor. Para o médico, seu trabalho é curar quem precisa, ou seja,  ele nem desconfia que na atualidade um moderno departamento de TI deixará seu trabalho menos complexo. Isso porque, o setor de TI na área da saúde tem por objetivo garantir o fluxo de informações corretas: cadastros, exames, diagnósticos, receitas e outros.

Para ajudar a empresa a entender a necessidade de investir em segurança, o diretor recorre à gestão de riscos, a modelos de qualidade (como a ISO) ou ao desenho de processos. Muitos médicos acham cara demais essa tecnologia para empresas de saúde. Ou, se a tecnologia está acessível, não é segura o bastante para uma empresa cujo trabalho é vida ou morte: até aplicativos concebidos para empresas de saúde precisam ser reescritos, por questão de segurança.

O uso indevido de dados, a segunda causa mais comum de violação de dados da área da saúde, na maioria das vezes resulta do abuso de acesso privilegiado aos computadores de mesa, bancos de dados e servidores. Consta no relatório da Verizon que a "maioria do uso indevido de informação privilegiada ocorre dentro dos limites de confiança necessária para desempenhar as suas funções normais. É exatamente isso que torna o controle de violação difícil e complicado de ser colocado em prática. Para evitar que isso aconteça, as organizações de saúde precisam conhecer intimamente os seus dados e quem tem acesso a eles. Os profissionais responsáveis, geralmente técnicos de TI, precisam prestar atenção para o controle de dados, rever regularmente as contas de usuário e publicar os resultados de eventuais auditorias.

Junto com as várias medidas de segurança, as organizações de saúde precisam identificar os dados que são mais importantes para eles e certificar-se que suas políticas de segurança e privacidade garantem segurança ao sistema. É importante ressaltar que um grande número de violações são causadas por dispositivos perdidos ou roubados. Isso poderia ser evitado se laptops, telefones celulares e pen drives fossem criptografados. A criptografia é uma das várias formas de tornar as informações médicas confidenciais inutilizável, ilegível ou indecifrável.

describe the image

Computação em Nuvem facilita gestão hospitalar 

Fontes:

http://www.cio.com/article/2448955/vertical-industries/healthcare-it-security-brings-challenges-opportunities-but-no-big-surprises.html

http://mspmentor.net/managed-security-services/041014/symantec-2013-was-year-mega-breach

http://www.informaticahoje.com.br/mesaredonda/mesa34.shtml