Dia Internacional da Proteção de Dados: entenda o que são os dados sensíveis da saúde e como zelar pela segurança deles
No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados. A data existe desde 2006 e foi criada pelo Conselho da Europa a Proteção das Pessoas Singulares, com o intuito de debater e alertar empresas e população sobre a importância do tema. Com o passar dos anos, o termo “proteção de dados” foi ganhando mais espaço e trazendo consigo mais responsabilidade às instituições, inclusive com leis próprias, como é o caso da Lei Geral de Proteção de Dados (LGPD), no Brasil.
Dentro desse universo de informações, o setor da Saúde necessita de ainda mais atenção. A área se enquadra na classificação de “dados sensíveis”, que são informações de cunho íntimo ou muito pessoal, como origem étnica, convicção religiosa ou política, informações sobre a vida sexual, dados genéticos, biométricos e informações referentes à saúde do paciente em geral. Por isso, clínicas, laboratórios, consultórios, hospitais e demais empresas do ramo devem redobrar a atenção e reforçar o investimento em treinamento e tecnologias que garantam a confidencialidade dos dados.
O presidente da Associação Brasileira de Compliance em Saúde (Abracos), Ademilson Costa dos Santos, explica que os danos para uma instituição que tenha dados de pacientes vazados podem ser irreparáveis. “Além das altas multas aplicadas pela LGPD, que podem chegar a R$ 50 milhões, o dano de imagem causado à essa empresa pode ser decisivo. Imagine você se tratar de uma doença da qual não quis contar a ninguém e de repente seu histórico médico foi vazado e está disponível para qualquer um acessar na internet. É uma crise terrível para a empresa que não gerenciou bem esses dados”.
Tecnologias – O investimento em tecnologias é indispensável quando falamos em proteção de dados, porém, o treinamento pessoal é uma parte ainda mais importante desse processo, uma vez que os colaboradores da empresa precisam estar cientes de suas funções e responsabilidades em relação aos dados de terceiros e trabalhar à favor de todo um ecossistema de segurança. O especialista em tecnologia e diretor da MSPBrasil Consulting, Jairo Borges, explica que a boa gestão de todo o ciclo de dados depende de um conjunto de ações planejadas e trabalhadas com frequência.
Segundo Borges, a criptografia é um dos recursos mais usados para proteger os dados de empresas, pois ela impede que arquivos que venham a ser interceptados por criminosos possam ser lidos. “A criptografia faz com que a decodificação dos dados só ocorra entre duas pontas que têm a mesma chave privada. Sem essa chave, as informações seguem indecifráveis. Porém, vale ressaltar que a criptografia é uma das formas de proteção que deve fazer parte de um ecossistema da segurança da informação, onde outras tecnologias ou iniciativas devem estar inseridas, como treinamento, uso de senhas fortes, controle de acessos, manutenções periódicas, segurança de dispositivos móveis, entre outras”.
Ameaças – As ameaças cibernéticas crescem ano a ano em todo o mundo e ocorrem de muitas formas. Os cibercriminosos buscam ter acesso à informação das empresas por meio de ataques, invasões em massa e até campanhas de ransomware que se renovam a cada semana. Roubo de dados, espionagem industrial, quebra de senhas, ataque a softwares defasados e ataques de ransomware estão entre as principais práticas usadas por criminosos digitais. “A prática do ransomware vem se tornando cada vez mais comum. Trata-se de um vírus que infecta o sistema e impede o acesso. Feito isso, os criminosos geralmente pedem um resgate em dinheiro para o desbloqueio dos dados. Por isso, é muito importante que a empresa mantenha uma cultura de senhas fortes e atualização de seus softwares rotineiramente”, explica Jairo. O especialista destaca ainda que os dados de saúde roubados são os que possuem maior valor de comercialização na deep web. “Os dados de saúde possuem um valor altíssimo devido à riqueza de informações que carregam. Por isso, esse é um setor que precisa estar muito atento ao que tange o universo da proteção de dados, pois sempre irão sofrer tentativas de ameaças cibernéticas”.