Plataformas confiáveis e com proteção para arquivamento em nuvem fazem parte do conjunto mínimo da segurança de dados no âmbito da LGPD
Por Franco Motta
De forma orgânica e capilar, a atenção para a segurança de dados avançou do âmago da TI (Tecnologia da Informação) para todos os departamentos das empresas.
Nas organizações de Saúde, contudo, inúmeros ainda são os desafios, pois se trata de um setor que tem em sua operação uma infinidade de dados sensíveis (com os quais muitos gestores ainda estão se familiarizando) e que são manipulados por uma teia de diferentes profissionais, fornecedores e parceiros.
A segurança de dados na Saúde é um assunto que precisa de urgência, ainda mais com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados).
Agora imagine o quão desafiador é garantir a proteção de informações e dados sensíveis em um ambiente de transformações tão aceleradas quanto o que estamos passando por conta da pandemia da Covid-19. Hospitais, operadoras, clínicas e laboratórios de medicina diagnóstica lidam a cada segundo com conjuntos de dados que devem ter sua segurança garantida pela legislação. Mas o cronômetro não para. Estamos falando de vidas: das pessoas e também das organizações de Saúde.
Medicina diagnóstica
Quando um paciente surge com suspeita de contaminação por coronavírus, um dos primeiros exames solicitados são os de imagiologia do sistema respiratório, como raio X e, principalmente, tomografia computadorizada. Esses exames ajudam a identificar a extensão do comprometimento pulmonar – e sim, neles também estão envolvidos dados sensíveis que devem ser protegidos. Afinal, imagine a seguinte situação: um artista famoso dá entrada com suspeita de Covid-19 e tem seus exames vazados à imprensa sem autorização da família para divulgação de seu quadro – o que é absolutamente ilegal e pode trazer danos a imagem pública da pessoa.
A confidencialidade, portanto, é uma obrigação que garante a proteção à vida privada do paciente. Nesse sentido, as organizações de Saúde devem investir em plataformas de RIS e PACS (Sistema de Arquivamento e Comunicação de Imagens – Picture Archiving and Communication System, e Sistema de Informação em Radiologia – Radiology Information System) com sistemas atualizados de proteção das credenciais de acesso, por exemplo. Mas isso é o básico. É possível – e fundamental – ampliar a segurança dos dados.
Inovações
A otimização dessa proteção exige a convergência com outras tecnologias, como a inteligência artificial e o aprendizado da máquina (machine learn). Com essas ferramentas, muitos processos podem ser melhorados, encurtados ou mesmo eliminados, o que garante agilidade no processamento de dados e arquivamento. Mas, no caminho entre o processamento e envio dos dados para nuvem ou central física (o que já está ultrapassado), as chaves criptográficas também demandam atenção para aumentar a barreira contra invasões. Aqui vale a pena citar algumas ferramentas:
— Firewalls de Nova Geração (NGFW): são voltadas para garantir proteção em diversas camadas contra malwares e vazamento de dados;
— Múltiplo fator de autenticação: evita a invasão por Brute Force;
— Proteção de endpoint: é um antivírus avançado;
— Data Loss Prevention: são sistemas que utilizam mecanismos para barrar qualquer tipo de vazamento de dados.
O mercado está com um arsenal denso de inovações voltadas para segurança de dados. A Saúde, setor tradicional e até mesmo conservador por natureza, deve conhecer e apostar em parcerias com startups e empresas com cultura disruptiva. Enquanto muitos gestores procrastinavam e até mesmo relutavam na renovação do parque tecnológico de suas instituições, o furacão Covid-19, somado à LGPD, tornou a segurança de dados um requisito mínimo para os negócios.
Enfim, a segurança de dados na Saúde é um tema complexo e que envolve não apenas o compartilhamento de exames e informações do paciente via WhatsApp – o que ocorre, muitas vezes, sem qualquer tipo de política de segurança e confidencialidade.
Nessa nova era dos dados, é fundamental compreender que a garantia da proteção digital é tão importante e valiosa quanto salvar vidas – e os empreendimentos que ainda não compreenderam essa verdade correm o risco de saírem pela tangente e serem esmagados pela concorrência.
*Franco Motta é CSO (chief science officer) da MV. Especialista em tecnologia para medicina diagnóstica, EMR Architect, PASC Operation Analyst, PACS System Analyst, PACS Interface Analyst e Big Data in Healthcare.
IoT aumenta eficiência para a área de saúde
Estudo mostra que o futuro da saúde é moldado pela nuvem híbrida
Telemedicina avança com a pandemia e chega até UTIs
Veja o que diz Miguel Martins da AET Europe sobre gerenciamento de eIDS
Ministério da Defesa reconhece como PED mais produtos da Kryptus
Acompanhe os principais artigos sobre Segurança da Informação no segmento de Saúde aqui no Crypto ID!