Ameaças digitais estão cada vez mais presentes na Saúde. E-mails e servidores contaminados foram responsáveis por três casos recentes de ransomware (um malware que sequestra informações ou sistemas e só os libera após pagamento do resgate) nos Estados Unidos, na rede Medstar, em Columbia, Maryland, no Hospital Metodista, em Henderson, Kentucky, e na Prime Healthcare Management, na Califórnia.

No final do ano passado, outros ciberataques, também nos EUA, levaram ao vazamento de informações médicas de mais de 80 milhões de pessoas, os mais expressivos no sistema de saúde da Universidade da Califórnia e na seguradora de saúde Anthem Inc.

O roubo ou sequestro de dados em saúde está longe de acabar: eles são 200% mais frequentes do que em outros setores da economia e, no mercado de cibercrimes, informações de saúde valem até dez vezes mais do que dados de cartões de crédito.

Esse cenário alerta para a necessidade de aumentar a segurança dos sistemas e incrementar políticas que evitem as ameaças digitais. Na União Europeia, a agência para a Segurança das Redes e da Informação (Enisa – European Union Agency for Network and Information Security) elegeu a saúde como um de seus focos de investimento, tendo em vista, também o aumento do tráfego de informações nos wearable devices.

Dentro dos hospitais, principais alvos de ataques, é necessário atentar-se, principalmente, para os sistemas de gestão e prontuário eletrônico do paciente. É recomendável optar por soluções com certificados como o da Sociedade Brasileira de Informática em Saúde (SBIS) e que proporcionem a completa integração da gestão hospitalar. A solução deve garantir controle de acesso e gestão dos usuários e consolidar informações, de modo a facilitar o monitoramento ativo pela equipe de TI.

Outras medidas para combater as ameaças digitais incluem:

1) Eliminar contas compartilhadas e criar chaves de acesso únicas para cada usuário;

2) Definir níveis de acesso para os colaboradores, de acordo com as funções que exercem;

3) Implementar o provisionamento automático de usuários

4) Armazenar informações sobre os acessos dos usuários e ter um plano de backup;

5) Manter os funcionários cientes e engajados com as políticas de segurança da informação.

Sistemas expostos a ramsoware e roubo de dados deixam as instituições de saúde também vulneráveis em aspectos financeiros, operacionais, legais e de reputação. Por isso, priorizar a segurança é essencial para evitar danos futuros que vão muito além do vazamento de informações confidenciais.