Cibersegurança além da TI, uma responsabilidade corporativa

Com as evoluções tecnológicas, aumentam também os riscos e a preocupação com a “Cyber Security”. Sabemos dos riscos que corremos? Nossos dados estão protegidos? Nossa ferramenta de “DR” é confiável? São perguntas para refletirmos.

Quando falamos em data center, pensamos em backup e proteção dos dados, é um desconforto pensar em perder os dados, segredos industriais ou até mesmo ter os dados criptografados. São preocupações que permeiam 24 horas na mente dos profissionais de TI. Mas se trouxermos esses questionamentos para o cenário saúde, multiplicam-se por
mil as preocupações e os danos, tanto no aspecto financeiro quanto moral. Imaginem ter os dados dos pacientes expostos na internet, perder o faturamento do mês ou parar a operação de um hospital.

Mas pior que perdas de dados e “vazamento” de informação, são os danos à saúde de um paciente por causa de
uma invasão. Isso mesmo! Se um “agente” pode invadir os servidores da sua rede, também pode achar uma
brecha no equipamento hospitalar.

Além dos IoT’s, temos equipamentos hospitalares conectados à rede: equipamentos de suporte à decisão clínica e suporte à vida, que vão desde uma fechadura de porta até um cardioversor wi-fi. Recentemente, soubemos sobre
um caso de hackers que invadiram o sistema de um luxuoso hotel na Áustria, trancaram as portas com os hóspedes dentro e então exigiram pagamento de resgate. Se falamos de cibersegurança num hospital, temos sim que pensar na pior das possibilidades; pensar que uma invasão pode alterar dados de diagnósticos levando os médicos à decisões equivocadas.

Alterações das informações dos monitores multiparamétricos de um paciente na UTI (oximetria, por exemplo), podem levar o paciente a uma intubação desnecessária, aumento da velocidade de uma bomba de infusão, causando overdose. Podemos pensar na mudança de inclinação de camas conectadas suportando pacientes bariátricos recém operados, elevação drástica de potência da incidência radiológica provocando danos ao paciente. Podemos passar horas enumerando situações nas quais uma simples falha de segurança pode causar enormes danos à vida.

Por isso temos que pensar que a perda de dados é o menor dos problemas quando estamos falando de ataques cibernéticos, a despeito de ser um grande transtorno e prejuízo. Temos que planejar e dedicar esforços (técnicos e financeiros) na segurança da informação, pensando num todo. Essa proteção está além da TI, é uma responsabilidade corporativa.

Artigo escrito por Fábio Carvalho – CIO do Hospital Adventista de São Paulo

Matéria publicada na 11ª edição da Revista Health-IT.

Veja mais posts relacionados

Próximo Post

Healthcare Management – Edição 92

Healthcare - Edição 92

Healthcare - Edição 92

COLUNISTAS