A cibersegurança na saúde é uma realidade?

Como as instituições de saúde são um dos tipos mais direcionados de organizações para um ataque cibernético, os dados dos pacientes podem realmente ser mantidos em segurança?

O cibercrime custa hoje a diversos países vários bilhões de dólares por ano. De fato, um recente relatório de vários governos, mostrou que 46% de todas as empresas identificaram pelo menos um ataque cibernético no ano passado, com 74% dos diretores em relação à segurança cibernética como uma questão de alta prioridade para eles.

Este é um problema particular na área da saúde, com várias violações de alto perfil no início deste ano na indústria. “Nossos resultados ressaltam a necessidade crítica de maior proteção de dados no setor de saúde”, dizem os autores. “Embora a lei exija que profissionais e sistemas de saúde compartilhem dados de pacientes, quanto mais pessoas puderem acessar os dados, menos seguras serão.”

Um artigo recente tem misturado mensagens para o setor, pois, embora forneça algumas estratégias que podem ser implantadas para reforçar a segurança, os autores também sugerem que muitos deles podem ser impossíveis de implementar.

“Há coisas que podemos fazer para reduzir o risco, mas é muito difícil aperfeiçoar a segurança de TI, especialmente considerando as necessidades dos sistemas hospitalares modernos de ter as coisas se movendo entre lugares e aumentando a demanda por acesso ao paciente”, dizem os autores. “Até certo ponto, esses ataques são inevitáveis”.

Mitigando o risco
Os autores descrevem uma série de etapas que as equipes de TI podem realizar para tentar evitar ataques. Isso inclui o treinamento da força de trabalho, a manutenção da experiência em segurança cibernética, a correção de sistemas operacionais e a notificação imediata de ataques às autoridades. Eles também recomendam passos mais estratégicos, em âmbito nacional, embora possam ser mais difíceis de realizar.

É crucial que os esforços do governo para melhorar a segurança sejam coordenados, pois muitas vezes as respostas foram fragmentadas e desarticuladas. Este foi certamente o caso após o recente ataque WannaCry, onde a resposta foi dividida entre muitas agências diferentes.

Isso poderia envolver a criação de uma Comissão Conjunta, que teria a capacidade de credenciar hospitais de acordo com seus padrões de segurança de dados. Isso pode ajudar a garantir que os mais altos padrões sejam mantidos.

É particularmente alarmante que no caso de ataques de ransomware, pois pode ser fácil sugerir que os CIOs atuem em uníssono e declarem abertamente que não pagarão nenhum pedido de resgate, quando vidas estão na linha, é fácil imaginar a pressão aumentando e suas mãos sendo forçadas por pacientes.

A governança de dados é uma questão de importância crescente no setor de saúde, não apenas em termos de segurança de dados, mas também em termos de bom gerenciamento de dados que está sendo usado para sustentar os inúmeros aplicativos de aprendizado de máquina que entram no setor.

É, portanto, uma questão que as autoridades de saúde e os gerentes de hospitais precisarão enfrentar mais cedo do que tarde.