Últimas notícias

Fique informado

Cibersegurança na Saúde: preocupações que surgiram com a transformação digital

30 de março de 2023

Spotlight

Entenda o Incidente de Segurança no Siafi que fez o Tesouro exigir a autenticação exclusivamente com Certificados Digitais ICP-Brasil

No Siafi os certificados ICP-Brasil vão conferir Integridade, autenticidade, conformidade, confidencialidade, disponibilidade, legalidade e irretratabilidade.

22 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Soluti realiza mais um Tech Talk Cyber Security: Riscos e novidades de cibersegurança para o setor financeiro em 2023

O Tech Talk Cyber Security reuniu 3 grandes especialistas em um encontro dedicado a compartilhar estratégias e boas práticas para um ecossistema financeiro seguro, integrado e competitivo: Daniel Nascimento, Bruno Cabuto e Eder Souza

20 de março de 2023

SOLUTI alerta para os riscos do uso do ChatGPT

Alexandre Torres, diretor de Tecnologia da Informação da SOLUTI, aponta riscos no compartilhamento de informações na interação com o Chat GPT

3 de março de 2023

Soluti é credenciada como a 1ª AC vinculada ao Inmetro para emissão de certificados OM BR para bombas de combustível

Os certificados OM BR da AC Inmetro visam a mitigar as fraudes eletrônicas amplamente disseminadas em postos de abastecimento do País

8 de dezembro de 2022

Soluti apresenta ID Fly, solução inovadora para o setor da Saúde

Com o ID Fly, a IDTech amplia o portfólio desenvolvido para o ecossistema da Saúde, apoiando a transformação digital do setor

5 de outubro de 2022

Soluti apresenta soluções para o mercado financeiro, durante a Febraban Tech 2022

A Soluti, que soma mais de 7,3 milhões de clientes atendidos, entre eles, quatro dos cinco maiores bancos do Brasil, visa se posicionar como a principal fornecedora de soluções de cibersegurança do país

3 de agosto de 2022

O setor da Saúde tem o seu foco em outros riscos que podem surgir, como erros humanos ou problemas nos servidores

A cibersegurança na saúde não é opcional: sem ela, informações confidenciais não têm a sua segurança garantida. Parece óbvio, mas grande parte do mercado ainda não cuida da proteção de seus dados. 

O setor da Saúde tem o seu foco em outros riscos que podem surgir, como erros humanos ou problemas nos servidores. E são preocupações legítimas, as quais se deve dar atenção, mas que não abrangem o cenário atual por completo. 

Afinal, a existência de novas tecnologias, capazes dos mais diversos tipos de ações maliciosas, solicita mais esforços no que tange a ataques cibernéticos.

Continue acompanhando este texto para entender por que, na área da saúde, uma empresa precisa passar pelo processo de transformação digital e atualizar suas proteções!

A lei estabelece a proteção de dados

Lei Geral de Proteção de Dados (LGPD) dispõe sobre obrigações que uma empresa tem para com os dados que seus clientes/pacientes informam. E também para com aqueles que ela possui de seus funcionários, sejam eles médicos ou outros participantes da equipe.

Para cumprir a lei, é preciso manter a privacidade dos pacientes/funcionários e garantir a inviolabilidade de sua intimidade, honra e imagem, além de outros fundamentos dispostos nela. 

Essas regras são válidas sempre que os dados forem coletados em território nacional, ou quando seu tratamento se der nele, para fins de acessar bens ou serviços. 

O não cumprimento dessas regras, ou seja, o vazamento de informações, acarreta uma série de punições para a empresa. Elas variam desde uma advertência, passando por multa (que pode ser sob o faturamento da empresa, ou diária) e podem acarretar a publicização da infração.

Isso sem prejuízo dos recursos judiciais que aqueles que se sentirem lesados podem utilizar.

Por todos os motivos expostos, preocupar-se com a cibersegurança na Saúde é fundamental, uma vez que ela é de responsabilidade das instituições de saúde, as quais responderão por sua falta.

Continue acompanhando este artigo para conhecer algumas ameaças cibernéticas que são comuns, suas consequências e como é possível contorná-las através de maior proteção de dados.

Ameaças cibernéticas são constantes

No setor da saúde, há muito com o que se preocupar, quando se trata de ameaças cibernéticas. A qualquer momento, pacientes e funcionários podem ter roubados seus dados pessoais e utilizados para falsificar identidades, bem como seus dados financeiros, para uso inapropriado. 

Pode haver, ainda, a intenção de espionar e monitorar registros, bem como de acessar máquinas para fazer com elas atividades ilegais.

Não é preciso dizer o quão importantes são os registros dos médicos do setor da saúde que, em mãos erradas, podem levar a fraudes relacionadas a prescrições de remédios, chantagens exigindo pagamento por meio de bitcoins, além de outras.

Além disso, dentre os diversos direitos garantidos aos pacientes/funcionários pela LGPD, os quais é preciso assegurar, estão o direito de saber quem acessou seus dados (sejam entidades públicas ou privadas). 

Os pacientes/funcionários também têm direito a solicitar que sejam apagados dados que infrinjam a lei, bem como de revogar o consentimento que deram para o tratamento de seus dados. Isso pode ser feito em qualquer tempo. 

A empresa é totalmente responsável por realizar a cibersegurança na saúde, garantindo todos os direitos daqueles de quem ela guarda os dados. Para isso, é essencial monitorar os dados e mantê-los seguros e livres de acessos mal-intencionados. 

É preciso garantir a proteção mínima das informações da instituição

Se a sua empresa ainda não teve preocupação relacionada à cibersegurança na saúde, é preciso começar do básico. E esse básico se trata de uma análise detalhada do que a coloca em risco, do que ela já faz para proteger-se e de como criar novos meios para ampliar a segurança.

Portanto, primeiro é necessário avaliar quais riscos a empresa corre atualmente e para os quais ela já possui proteção. Depois, é hora de determinar as providências que serão tomadas para prevenção de novos problemas.

Nesse ponto, é fundamental o uso de ferramentas de cibersegurança na saúde, cujo fornecimento se dá por empresas confiáveis e que garantam a eficiência do sistema, dizimando preocupações.

É preciso contar com soluções que ofereçam resposta rápida a esses ataques, para bloqueá-los ou possibilitar a recuperação do sistema, nos casos em que isso não for possível. 

Além disso, o investimento em segurança engloba o treinamento da equipe e o estabelecimento de protocolos a se seguir, bem como a implementação de tecnologias que viabilizam a identificação de ataques.

Proteção de dados relacionados aos pacientes

Com relação, especificamente, aos dados sensíveis de pacientes, os cuidados devem ser redobrados. Para demonstrar cumprimento a LGPD, é preciso que o paciente autorize expressamente o uso de seus dados. 

Para tanto, a instituição de saúde deve fornecer documento (Termo de Consentimento Livre e Esclarecido (TCLE). Nele conterá esses dados, para que eles servirão e onde se dará seu armazenamento. 

O acesso a eles pode ser revogado a qualquer momento e o paciente (somente ele) pode fazer mudanças, ou mesmo excluí-los (em situações previamente previstas na lei). 

Dessa forma, é fundamental proteger os dados do acesso de terceiros, o que é possível fazer por meio da criptografia de dados.

Proteção de dados relacionados aos profissionais

Pode-se utilizar o certificado digital como complemento de estratégias de cibersegurança na saúde. Isso porque ele se caracteriza por uma identidade passível de utilização na assinatura digital de contratos, notas fiscais e receitas, como no caso dos médicos.

Sua validade jurídica equivale à assinatura escrita à mão e sua emissão é extremamente segura. Tanto que é possível utilizá-lo para comprovar a validade da assinatura. Assim, há garantia de que a pessoa que assinou o documento é mesmo quem ela diz ser. 

Como consequência, há prevenção de fraudes porque, ainda que dados escapem, será possível comprovar quem os utilizou. Além disso qualquer alteração feita no documento com a assinatura é detectável.

Por fim, agora que você já compreendeu a necessidade do investimento em cibersegurança na saúde e os riscos de não fazê-lo, deixamos aqui um artigo especial. Nele, você encontrará dicas práticas para aplicação da cibersegurança em hospitais e clínicas.

Fonte: Soluti

Sobre Soluti

A Soluti é uma IDTech que fornece soluções inovadoras em Identidade Digital e Assinaturas Eletrônicas.

O Grupo Soluti nasceu em abril de 2008 como uma pequena prestadora de serviço na área de Certificação Digital, em Goiânia (GO). Começou com o sonho de 3 irmãos empreendedores: Cassio Sousa, Flavia Sousa e Vinicius Sousa. A empresa deu seu primeiro grande salto ao se tornar produtora e vendedora de Certificados Digitais, concorrendo diretamente com os grandes players do mercado. Em 2012, se tornou uma Autoridade Certificadora de Nível 1, a primeira fora de São Paulo.

Com uma política comercial agressiva, em pouco tempo já estava praticamente em todos os Estados brasileiros. O Grupo Soluti detém hoje 40% do mercado nacional de Certificados Digitais, com aumento médio anual de 15% a 20% desde 2015.

Nos últimos anos, o Grupo Soluti vem mudando o seu perfil, ampliando-o para uma empresa de soluções tecnológicas. Com aproximadamente 600 colaboradores diretos no País, tem expandido a sua atuação no mercado por meio de aquisições de empresas que são referências no setor. Neste ano, criou a Everest Digital e passou a oferecer aos seus clientes o primeiro Data Center Tier III na Região Centro-Oeste do Brasil. Também neste ano adquiriu a empresa Identity del Peru S.A, proprietária da plataforma de assinatura IntelliSign, dando um importante passo para a sua internacionalização.

Leia outros artigos publicados sobre a Soluti aqui o Crypto ID!

SOLUTI alerta para os riscos do uso do ChatGPT

Soluti realiza mais um Tech Talk Cyber Security: Riscos e novidades de cibersegurança para o setor financeiro em 2023

Desenvolvimento profissional feminino é o foco da Soluti

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!