Por Alexandre Finelli
Há uma semana, os sistemas do Centro Médico Presbiteriano de Hollywood foram atingidos por um grupo de hackers, que exige o pagamento de US$ 3,4 milhões para desbloquear os serviços com os dados de seus colaboradores. Este é apenas um exemplo entre tantos outros que comprovam o que muitos estudos apontam nos últimos anos: o aumento de ciberataques voltados para a área da Saúde. Por quê?
Uma das razões apontada pelo crescente interesse dos cibercriminosos em ataques contra as instituições de Saúde é a venda de dados sensíveis dos usuários e a possibilidade de gerar indenizações milionárias. De fato, foi constatado que diversas informações roubadas são vendidas na Deep Web. Segundo um estudo publicado no Infosec Institute, cada cadastro de Saúde vale até US$ 363 no mercado negro, podendo ser utilizada para diversos fins.
“Diferentemente do setor financeiro, a Saúde ainda está amadurecendo no que tange registro eletrônico de informações e consequentemente sua disponibilidade na rede. Suponho que a crescente exposição destes dados, seja na web ou por meio de aplicativos, tenha aguçado a curiosidade destes indivíduos”, opina Jacson Barros, diretor de TI do Hospital das Clínicas.
Na opinião de Barros, houve uma preocupação muito grande com o acesso às informações médicas independentemente de estarem ou não no meio digital. Porém, deu-se mais ênfase à regulação dos perfis internos, categorizando entre os profissionais da assistência e administrativos. No entanto, é crescente a solicitação de acesso remoto aos prontuários dos pacientes, bem como a disponibilidade de serviços da web para evitar que tanto o colaborador quanto o usuário se desloquem até o hospital.
“Este cruzamento de perfis carece de um investimento muito forte no processo de elegibilidade e não é uma questão tão trivial de se resolver, principalmente em unidade de saúde onde o corpo clínico é aberto”, explica. “Embora haja um forte apelo para investimento em TI, é perceptível que nem todos os hospitais possuem um plano diretor voltado à SI”, complementa.
Segundo o executivo, há muitas iniciativas na área da TI do setor, mas no que diz respeito à Segurança da Informação, falta uma aproximação maior entre as entidades de classe, principalmente, entre equipe médica e enfermagem, responsáveis pela maioria dos acessos e registros das informações no prontuário do paciente. “Confesso que sinto uma carência de uma discussão mais aprofundada deste tema, pelos órgãos e entidades vinculados à TI em Saúde”, finaliza.
Fonte: Risk Report, em 16.02.2016.