Saúde no Brasil registra mais de 1.600 ataques cibernéticos por mês
País está em primeiro lugar no ranking dos que mais sofrem ataques no setorO setor da saúde precisa de uma proteção robusta e estrategicamente orientada para governança e privacidade de dados. Para se ter ideia, os indicadores de ataques cibernéticos ao setor registraram, de 2021 para 2022, um aumento de 94% nos Estados Unidos, de acordo com o relatório de consultoria de segurança informática Sophos. Já uma pesquisa divulgada pela Cynerio, em parceria com o Ponemon Institute (2022), mostra que 50% dos entrevistados tiveram ao menos um ataque cibernético em sua cadeia de dados nos últimos 2 anos e 41% sofreram ataques de ransomware. Esses e outros dados estão compilados no “Guia Legal – Privacidade e Proteção de Dados Pessoais na Indústria da Saúde: novas tendências e boas práticas”, material inédito elaborado pelos times de Privacidade e Proteção de Dados e Health Care & Life Sciences do L.O. Baptista, um dos mais tradicionais escritórios de advocacia do país.
Para analisar os principais impactos da lei na indústria da saúde e as melhores práticas do mercado para evitar e mitigar riscos de violação das obrigações legais e desconformidade com a legislação vigente, os profissionais da banca elaboraram um relatório completo. “Além de reforçar a discussão técnica e juridicamente orientada sobre o assunto, o estudo traz alguns aspectos legais das atribuições de autoridades nacionais, leis e regulamentos de privacidade e proteção de dados pessoais nas jurisdições mais relevantes para o segmento, como a América Latina, Canadá, Estados Unidos e Reino Unido”, conta Fabricio Polido, advogado especialista em Direito Digital e sócio do escritório.
PUBLICIDADE
Brasil
Além da análise internacional, o documento revela que no Brasil essa realidade não é melhor, pelo contrário. No ranking de países que mais sofrem com ataques cibernéticos à área da saúde, o Brasil aparece em primeira posição, com uma média de 1.613 de ataques por semana nos meses de abril a setembro de 2022.
Esse cenário explica a necessidade de agentes de tratamento estarem atentos à infraestrutura crítica e a segurança do setor. De acordo com o Guia, é essencial que as empresas do setor da saúde estejam articuladas com todos os meios possíveis de proteção de dados e segurança da informação, tanto para prevenir-se dos crimes cibernéticos quanto para tomar as medidas cabíveis em caso de ataques.
“Outro fator importante é a assistência de profissionais jurídicos capazes de guiar agentes atuantes no setor hospitalar quanto aos riscos e recursos existentes para distanciar-se de exposição a riscos de imputação de responsabilidade relativa à violação das normas de proteção de dados, incluindo o descumprimento de regulamentações, diretrizes da ANPD e conselhos setoriais”, complementa Polido.
O levantamento, que pode ser conferido na íntegra pelo link, fala também sobre o crescente uso de Inteligência Artificial (IA) no setor. No segmento da saúde, especialmente médico-hospitalar, a IA chega com a promessa de remodelar a infraestrutura oferecida para diagnósticos e tratamentos. Diante dessa realidade, se consolida uma nova preocupação: o uso da IA para análises de dados pessoais sensíveis, que tem se tornado uma ferramenta de conhecimento e interpretação de dados de saúde dos indivíduos, e atrai grande interesse para conglomerados de tecnologias e para as Big Techs.
PUBLICIDADE
“É preciso cuidar desses dados, com regulamentação, normas e manuais de boas práticas. E a mesma preocupação se dá pela pesquisa em saúde utilizando técnicas de Big Data e novas formas de compartilhamento de dados médicos na infraestrutura de saúde aberta (‘Open Health’). Particularmente, acredito que o ‘Open Health’, que já ganha força na atualidade, será um dos principais temas em 2023”, finaliza o especialista.
O Guia ainda traz informações relevantes sobre infraestruturas críticas no setor hospitalar, tratamento de dados em larga escala pela indústria de saúde e melhores práticas para a saúde segundo a LGPD e experiência internacional, com destaque para União Europeia, Reino Unido e Estados Unidos.