Acompanhamos ultimamente casos de sequestro de prontuários eletrônicos, o último atentado reportado indica uma mudança preocupante nos ataques ransomware em hospitais. Os médicos normalmente têm acesso a informações pessoais sensíveis sobre um grande número de pacientes, o que torna seus dispositivos alvos de hackers que procuram roubar essa informação.
Prestadores com as práticas de segurança da informação frouxas se expõem a violações do HIPAA e podem estar sujeitos a multas elevadas , além de colocar as informações de seus pacientes.
Aqui estão três instruções simples para proteger a sua clínica de ataques:
1. Criptografe seu notebook e outros dispositivos
Para que as informações sobre os pacientes sejam ininteligíveis para qualquer um que lhes rouba. Sem uma chave de criptografia, os dados sobre um dispositivo criptografado serão "sem sentido". É recomendada a procura de programas de criptografia incorporados disponíveis na maioria dos sistemas operacionais modernos se você não tem o orçamento para saltar para uma solução de nível empresarial.
2. Não opte pela praticidade antes da segurança
Nenhuma criptografia irá manter um hacker fora de seus arquivos se você usar senhas fracas ou fáceis de adivinhar. Também é importante manter programas antivírus atualizados e instalar atualizações do sistema regularmente para garantir que o sistema operacional está protegido.
3. Pratique uma navegação segura
É importante saber reconhecer e entender os esquemas de "phishing", em que os hackers costumam enviar e-mails com links ou anexos que fazem o usuário fornecer informações em sites falsos. A recomendação é treinar a equipe para não liberar informações e outras práticas para reconhecer links seguros.
Leia o artigo completo sobre segurança aqui.
