Últimas notícias

Fique informado

3 dicas para evitar o vazamento de dados na área da saúde

3 de novembro de 2022

Spotlight

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc 9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

O setor de saúde atingiu um prejuízo médio de US$ 9,23 milhões em 2021, um aumento de 29,5% comparado com 2020

Por Cristina Moldovan

saúde
Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.

De acordo com o Relatório do Custo da Violação de Dados 2021, elaborado pela IBM e o Instituto Ponemon, o setor de saúde atingiu um prejuízo médio de US$ 9,23 milhões em 2021, um aumento de 29,5% comparado com 2020.

Os serviços de saúde coletam uma riqueza de informações relacionadas à saúde física ou mental de um indivíduo, como a Informação de Saúde Protegida (PHI), além da Informação de Identificação Pessoal (PII), que inclui nome, endereço, número do Seguro Social que podem revelar a identidade, histórico e pagamentos do paciente.

O roubo ou a perda dessas informações, consideradas altamente confidenciais, pode afetar significativamente os resultados do tratamento e a privacidade do paciente.

Quando se trata de laboratórios de pesquisa, essa violação pode levar a atrasos no desenvolvimento de novos tratamentos e até mesmo ao roubo de propriedade intelectual. 

Por isso, laboratórios médicos, de pesquisa e centros de imagem precisam lidar com a segurança de dados para garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD) e evitar os enormes custos associados às violações de dados.

Diante do exposto, seguem três dicas para manter a segurança dos dados no setor:

Lidar com ameaças internas

O setor de saúde luta com um nível particularmente alto de negligência de funcionários, sendo 27% das violações ocasionadas por erros humanos, uma das mais altas porcentagens em todos os setores.

Outros 27% dos incidentes maliciosos também têm os funcionários como causa principal, pois são vítimas de ataques de phishing e engenharia social. 

Para minimizar esses incidentes, os serviços de saúde podem recorrer a soluções de Prevenção de Perda de Dados (DLP) para controlar o fluxo de dados de saúde sensíveis dentro e fora de suas redes.

Projetadas para proteger dados sensíveis diretamente, as ferramentas DLP usam perfis predefinidos e definições personalizadas para rastrear e controlar os dados sensíveis abrangidos pela LGPD.

Com poderosas ferramentas de inspeção de conteúdo e escaneamento contextual, as soluções podem identificar dados de saúde em arquivos e o corpo de e-mails antes que eles sejam enviados, bloqueando sua transferência apor meio de canais não autorizados.

Restringir o acesso aos dados

Outra forma de tornar os dados de saúde vulneráveis e expostos ao roubo é quando são armazenados localmente em computadores de trabalho.

Os funcionários repetidamente acessam, salvam e descarregam dados sensíveis enquanto executam suas tarefas e podem esquecer de apagar esses arquivos quando não são mais necessários.

As soluções DLP podem procurar dados sensíveis armazenados localmente em toda a rede da empresa e, quando são encontrados em locais não autorizados, os administradores podem tomar ações de remediação, tais como a exclusão ou a criptografia.

Os serviços de saúde podem, assim, garantir que nenhum funcionário continue a ter acesso a dados sensíveis dos quais ele não precisa mais para desempenhar suas funções.

Controle de dispositivos removíveis

Muitos colaboradores ainda usam dispositivos removíveis como USBs ou discos rígidos externos para copiar grandes quantidades de informações ou grandes arquivos.

No entanto, eles podem ser facilmente perdidos ou roubados devido ao seu tamanho.

Os serviços de saúde que desejam enfrentar esses riscos podem usar soluções DLP para monitorar e controlar o uso de portas periféricas e USB, assim como conexões Bluetooth.

Eles podem optar por bloquear seu uso por completo ou limitá-lo a dispositivos aprovados.

Desta forma, é possível rastrear o funcionário que está usando qual dispositivo e em que momento, facilitando a detecção de atividades suspeitas na rede e o roubo potencial de dados.

Algumas soluções também oferecem políticas granulares, o que significa que as empresas podem optar por aplicar diferentes níveis de restrições com base em grupos, departamentos, dispositivos ou indivíduos.

Estar com os dados protegidos é uma garantia a mais de conformidade com a LGPD, assim como de preservação da privacidade e do tratamento dos pacientes, algo primordial no setor de saúde. 

Sobre a CoSoSys

O Endpoint Protector by CoSoSys é uma solução DLP (Data Loss Prevention) líder no setor e a única a oferecer um sistema multiplataforma para proteção de dados de alto valor de ameaças e desafios de segurança persistentes em Windows, MacOS e Linux.

O Endpoint Protector foi ouro na categoria Data Leakage Prevetion Europa no Cybersecurity Excellence Awards 2022.

A empresa tem escritórios nos EUA, Roménia, Alemanha e Coréia do Sul, com mais de 130 parceiros em mais de 90 países.

Proteção de dados integrada, dedicada ou flexível, qual a melhor opção?

Indústria eletrônica: os desafios para manter seus dados seguros

Como as fintechs podem evitar cibercrimes e ações suspeitas de sequestro de dados pessoais?

Dispositivos removíveis: uma porta para o vazamento de dados

Banner Saúde