Com o surgimento cada vez maior de invasões de hackers, como ocorreu nesta quarta-feira (8), no site da Anvisa, a segurança do ambiente digital deve ser uma preocupação, principalmente na área da saúde, que concentra dados de milhares de pessoas. Segundo pesquisa da Apura Cyber Intelligence, a saúde foi o segmento mais atingido durante o primeiro semestre de 2021, tendo sido registrado 12 de um total de 69 ocorrências de ataque cibernético. Um empresa de tecnologia de São Paulo, a Dinamo Networks, lançou um modelo personalizado de cofre digital, que promete garantir o gerenciamento seguro dos dados de pacientes e médicos para as instituições do ramo hospitalar.

Trata-se do Hardware Security Module (HSM), que, além de proteger e centralizar as chaves criptográficas, também possibilita o rastreamento de todas as ações executadas dentro do servidor. Para atender aos hospitais, a plataforma oferece integração com os principais sistemas da área de saúde e com a Assinatura Digital do Prontuário Eletrônico (PEP), que é a funcionalidade dos softwares de saúde que facilita a rotina e traz confiabilidade para o documento digitalizado.

Segundo a empresa, com o uso de um cofre digital os hospitais podem ganhar organização, agilidade e redução de custos, além de evitar riscos de perda de documentos. Mas o fator principal é a proteção para a instituição, seus profissionais e pacientes, já que o armazenamento possui as ferramentas necessárias para evitar o ataque de hackers e, consequentemente, o vazamento de dados.

“É importante que essas empresas entendam que também correm o risco de estar na mira dos hackers, devido a possibilidade do vazamento de dados atualizados de médicos e pacientes como endereço, CPF e telefone. É um grande risco para os hospitais porque, diferente do cartão de crédito que pode ser cancelado rapidamente, com os dados de saúde, uma vez que forem roubados, não tem como remediar”, explica Marco Zanini, CEO da DINAMO Networks.

Ataques recentes servem como alerta

Um grande exemplo de ataque relacionado à área de saúde foi o que ocorreu há alguns meses no Ministério da Saúde que, diferente da Anvisa que afirma não ter tido dados afetados, ocasionou no maior vazamento que se tem notícia no país. A invasão dos hackers expôs dados de 243 milhões de brasileiros, inclusive do presidente e do governador de São Paulo, divulgando informações pessoais e até formulários de doenças pré-existentes.

“Outra preocupação muito grande é com relação aos prejuízos financeiros causados pelo vazamento desses tipos de dados. Aqui no Brasil já foram perdidos mais de R$ 6 milhões, onde 19% dos casos foram relacionados ao acesso de hackers em credenciais, ou seja, usuários, senhas e chaves criptográficas”, comenta.

Fatores a controlar e planejamento de segurança digital

Existem muitos fatores que favorecem o ataque cibernético, como a conexão de usuários a redes sem fio não autorizadas, cliques em anúncios suspeitos, infecções por malware e certificados digitais armazenados em regiões vulneráveis. Para se prevenir é recomendado que, além de um cofre digital que utilize criptografia em dados confidenciais, a organização utilize senhas fortes com mudanças frequentes, aplique atualizações de software e deixe as políticas de segurança bem escritas para os funcionários.

“Também é importante ter um planejamento de segurança digital bem desenhado, levando em conta o funcionamento do sistema e as leis governamentais para gestão de dados. Ou seja, é preciso saber o que está escrito nas leis e quais são as regras e boas práticas dentro da área da saúde, para depois decidir como fazer a guarda das chaves digitais, controlar os documentos, as autorizações de pagamento e quem vai fazer cada ação no ambiente virtual”, conta Zanini.