[button link=“https://cryptoid.com.br/saúde-2/entrevista-com-vinicius-sousa-ceo-da-soluti-sobre-seguranca-no-segmento-de-saude/” icon=”fa-volume-up” side=”left” target=”” color=”1241a1″ textcolor=”ffffff”]Ouça no final da matéria![/button]
O CEO da Soluti, Vinícius Sousa, que é uma das mais importantes Autoridades Certificadoras Brasileiras da ICP-Brasil e também Autoridade Certificadora de raiz internacional para emissão de certificados TLS – Transport Layer Security – e certificados digitais para pessoas físicas emitidas por Autoridades Privadas, participou na semana passada do evento internacional inédito no país, o Global Summit Telemedicine & Digital Health realizado em São Paulo com foco na Saúde Digital e o futuro da Telemedicina no Brasil e no mundo.
Como sua empresa tem participado dos eventos mais significativos do segmento de saúde, fizemos uma entrevista sobre o cenário da tecnologia e como evitar os cibercrimes nesse segmento.
Crypto ID: Vinícius, como você acompanha o segmento de saúde há pelo menos 11 anos, desde a fundação da Soluti, e está presente nos principais eventos realizados no Brasil, fale sobre a dicotomia onde a tecnologia de um lado traz grandes benefícios ao segmento, mas por outro, expões pacientes e instituições a riscos cibernéticos, isso é uma realidade?
Vinícius Sousa: O uso da tecnologia traz inúmeros benefícios não apenas para a área da saúde, mas para todos os setores da economia. Não se deve considerar apenas o processo superficial da digitalização como parâmetro, mas todas as soluções que as organizações podem fazer uso para otimizar sua logística, incrementar sua produtividade e se resguardar de quaisquer riscos cibernéticos. O Certificado Digital garante a autenticidade e integridade do documento eletrônico, porém as empresas precisam de uma série de ferramentas e competências para que ele de fato possa ser efetivo, principalmente no que diz respeito à segurança.
Crypto ID: As instituições de saúde sofrem mundialmente ataques de ransomware quando seus servidores são dominados por hackers e só liberados após o pagamento de resgate. Isso acarreta, muitas vezes, a interrupção do atendimento nos hospitais e expõe os dados dos pacientes. Você acredita que as instituições de saúde brasileiras estão preparadas para enfrentar essa realidade?
Vinícius Sousa: Muitas instituições já estão preparadas e preocupadas com os ataques de ransomware em seus servidores, mas ainda há vulnerabilidades para que consigam se proteger completamente deste tipo de ataque. O mais importante é fazer com que as empresas entendam que é necessário um cuidado maior para contingenciar a informação, criptografar e ter um processo rápido para o resgate da base, uma vez que neste tipo de ataque o custo de proteção e recuperação dos dados não é alto e não se pode ignorar os riscos de um hacker acessar informações sigilosas e críticas.
Crypto ID: Quais são as principais medidas a serem adotadas pelas organizações de saúde para se protegerem de ataques de ransomware?
Vinícius Sousa: Existem diversas ferramentas que as principais companhias de antivírus e antimalware oferecem para identificar este tipo de ataque.
Crypto ID: O mercado de Saúde vem passando por significativas mudanças nos últimos anos. A oferta de diferentes tecnologias para o segmento criou o que chamamos de hospitais 4.0 e cresce cada vez mais o uso de equipamentos com recursos da Internet das Coisas. Isso gera no seu entender mais vulnerabilidade para os pacientes? Como se proteger?
Vinícius Sousa: Isso pode gerar vulnerabilidade a partir do momento que não se tem todas as garantias de proteção da informação ou dos sistemas disponíveis. A segurança em IoT precisa evoluir bastante, principalmente quando se trata de comunicação fora da rede privada. Desta forma, criptografia na comunicação entre diferentes objetos e o uso do Certificado Digital são importantes para evitar um ataque no meio desta interação.
Crypto ID: A tecnologia para aplicação na medicina tem feito muitos avanços não só em novos equipamentos como em ferramentas administrativas e isso inclui desde a ficha cadastral do paciente junto as instituições, prontuário eletrônico à receituário médico. Hoje existe uma legislação quanto ao uso de certificados digitais para assinatura e sigilo dessas informações?
Vinícius Sousa: Hoje existe uma Medida Provisória 2200-2, de 24 de agosto de 2001, que permite o uso da assinatura digital em todo território nacional com validade jurídica. A partir desta lei, o Conselho Federal de Medicina (CFM) e a Sociedade Brasileira de informática e Saúde – SBIS prepararam uma série de requisitos para que as instituições possam digitalizar seus processos como forma de garantir a autenticidade e a integridade de documentos eletrônicos.
Crypto ID: Acompanhamos que a Soluti atende a várias instituições médicas. Quais são as soluções adotadas por seus clientes?
Vinícius Sousa: Atendemos clientes de saúde com diversos produtos, entre os principais estão:
Certillion Cloud Saúde – O produto foi desenvolvido com foco nas dificuldades apontadas pelas instituições de saúde em relação ao uso do Certificado Digital para eliminação do prontuário em papel. A tecnologia é a primeira solução do mercado com Certificado Digital A3 com validade de cinco anos (renováveis por mais cinco) e modelo de cobrança anual. As soluções antes apresentadas utilizavam certificados do tipo A1, válido por apenas um ano ou do tipo A3 com validade de três anos, que deixaram de ser atrativas pela curta validade e pela rotatividade (turnover) dos profissionais nas instituições de saúde.
Carimbo de Tempo – Recentemente, a Soluti foi credenciada como uma ACT – Autoridade Certificadora de Tempo, que atesta a data e o horário em que os documentos eletrônicos foram assinados. Com a tecnologia, é possível agregar valor jurídico incontestável ao documento e assegurar a sua eficácia probatória.
Certificado SSL – O Certificado SSL (Secure Socket Layer) tem o objetivo de fornecer segurança na comunicação entre a navegação do cliente no site e o servidor.
Crypto ID: Você poderia nos informar aproximadamente quantos certificados digitais ICP já emitiram para o segmento de saúde? Poderia citar alguns dos seus clientes?
Vinícius Sousa: A Soluti já emitiu 2 milhões de Certificações Digitais, mas não há uma contagem específica para os Certificados emitidos apenas para a área da saúde.
Número de certificados digitais emitidos pela Soluti:
2015: 225.809
2016: 323.594
2017: 557.405
2018: 790.083
Alguns de nossos clientes da área da saúde são: Hospital Oswaldo Cruz, Unimed e Hospital Anchieta (DF).
Crypto ID: Os certificados digitais ICP-Brasil possuem o valor jurídico para assinatura de documentos e adicionalmente foi homologado pelo Comitê da ICP-Brasil o armazenamento dos certificados em nuvem que trará mais mobilidade para os usuários e reduzirá gastos com hardwares e com reposição de certificados bloqueados ou perdidos. Em sua opinião a adoção do uso do certificado digital terá maior demanda? Por quê?
Vinícius Sousa: A Soluti é pioneira na solução em nuvem e temos trabalhado nesta iniciativa há alguns anos, buscando estratégias para que o Certificado Digital seja utilizado por conta dos benefícios oferecidos, além das obrigações fiscais. E hoje, com a transformação tecnológica modificando os mais diversos setores, cresce a preocupação das Companhias com relação as suas operações digitais. Desta forma, as empresas buscam sempre por novas soluções que atendam às necessidades e, por isso, acreditamos que a demanda cresça.
Crypto ID: Sua Palestra no evento Global Summit Telemedicine & Digital Health foi sobre Desidentificação, Pseudonimização e Anonimização que atualmente estão entre as principais discussões nos setores públicos, privados e na academia, no mundo inteiro sobretudo no segmento de saúde. Poderia nos explicar cada conceito?
Vinícius Sousa: A anonimização de dados é um tipo de sanitização de informações cuja a intenção é a proteção de privacidade. É o processo de remover informações pessoalmente identificáveis dos conjuntos de dados para que as pessoas descritas permaneçam anônimas.
Na pseudonimização, as informações de identidade são substituídas por outros dados ou referência. Normalmente são substituídas por um identificador gerado aleatoriamente, de forma que não seja possível inferir o identificador a partir de dados pessoais.
Crypto ID: Qual é a relevância desses conceitos no universo da saúde?
Vinícius Sousa: A saúde necessita de uma melhor eficiência e qualidade no tratamento do paciente e consequentemente nos cuidados com suas informações. Hoje, existe um histórico não estruturado, onde os dados estão espalhados e isso é ruim para a saúde do paciente e para a saúde pública, de maneira geral. Com a pseudonimização, é possível compartilhar os dados com outros profissionais a parir da autorização do paciente. O uso dessas soluções melhora o atendimento médico e ajuda a alcançar um diagnóstico mais preciso. Essa segregação de informações entre diferentes partes do sistema garante que a privacidade dos registros médicos seja preservada.
Crypto ID: Existe aplicação do Certificado Digital nesses casos?
Vinícius Sousa: Sim, existe aplicação do Certificado Digital a partir da autenticação das organizações e em uma segunda etapa o objetivo é que haja a implementação da Certificação Digital para acesso dos pacientes.
Crypto ID: Qual é a maior contribuição da ICP-Brasil ao segmento de saúde?
Vinícius Sousa: A maior contribuição tem sido conduzir com muita competência a Infraestrutura da chaves públicas brasileira, buscando sempre envolver o mercado nas discussões relacionadas às normas, especificamente na saúde tem cooperado com os diversos atores para profunda compreensão da tecnologia e possibilidades.
Crypto ID: Gostaria de falar mais sobre mais algum assunto?
Vinícius Sousa: Assim como a área da saúde, outros setores tem se despertado para o uso da Certificação Digital, assinatura digital e eletrônica, soluções de anonimização para fins de comprimento da Lei de Proteção Geral de Dados. Desta forma, temos avançado fortemente na oferta para o setor corporativo deste tipo de solução que viabiliza a caminhada das companhias para a transformação digital em curso em todo o mundo.
Hospital Unimed Chapecó reduz em 90% o uso do papel com solução da Soluti – Ouça