Empreendedores de saúde digital, precisamos falar sobre segurança da informação!
Recentes ataques cibernéticos que atingiram diversos países e o sistema de saúde do Reino Unido evidenciam a importância de se cuidar dos sistemas de informação online de forma preventiva, e não reativa. Instituições de saúde nos Estados Unidos, por exemplo estão em alerta e alguns especialistas apontam o que é importante considerar neste momento para minimizar possíveis danos futuros — veja mais nesse artigo aqui.
Tal como qualquer outro setor de negócio, a saúde vive, ainda que tardiamente, um movimento inevitável rumo à digitização, substituindo processos manuais ou à caneta por transmissão de dados e muitas outras soluções digitais para instituições e pacientes. E tal qual alguns outros setores (p.ex., financeiro), a informação de saúde possui valor crítico em termos de confidencialidade e disponibilidade — podemos dizer sem exagero que dela dependem vidas. É evidente, portanto, que a segurança da informação deva ser uma prioridade entre os empreendedores executivos do setor.
Atenta a este cenário, a whizHealth trouxe um expert em cibersegurança — Leonardo Muroya, Cybersecurity Superintendent do Santander Brasil — para conversar com o público de profissionais e empreendedores de saúde reunido no espaço Five Years From Now — 5YFN, na feira Hospitalar, realizada no último mês de maio em São Paulo.
Um dos primeiros pontos levantados por Leonardo é a necessidade de maior conscientização de executivos de saúde sobre a segurança dos dados. Isso se deve não apenas ao caráter sensível dos dados mas também pelo fato dos sistemas legados de muitas instituições de saúde usarem softwares não raramente em atraso com as atualizações do fabricante, que poderiam torná-los menos vulneráveis.
Por outro lado, especialistas apontam que a instalação de tais atualizações exige cuidado, uma vez que podem alterar o funcionamento de componentes dos sistemas que, em saúde, geralmente funcionam ininterruptamente. Neste aspecto, empresas iniciantes ou startups têm a vantagem de poder desenhar e implementar sistemas e processos já considerando práticas e serviços terceirizados seguros.
Leonardo apresentou uma evolução do conceito de segurança da informação e sua integração com a empresa por meio de palavras-chave, indo desde o “proibido”, passando por “compliance” e “tecnologia” até chegar a “cybersecurIT”; neste estágio atual, além do desenvolvimento e monitoração, outras atividades preventivas e uso de inteligência ganham corpo e alinham-se aos riscos e necessidades do negócio de forma estratégica. Neste aspecto, Leonardo reforça a fala de muitos profissionais: não existe silver bullet, uma única atividade, software ou provedor que sozinho poderá resolver a segurança de uma instituição. Mesmo empresas pequenas ou startups podem encaminhar suas questões com soluções específicas e profissionais treinados.
Ainda falando sobre o que startups podem fazer neste sentido, Leonardo finalizou sua participação trazendo ao debate um princípio fundamental: o fator humano é o elo mais fraco da segurança da informação. Apresentando estatísticas que mostram a predominância de phishing e engenharia social nos ataques cibernéticos sofridos por empresas, o especialista aponta como o treinamento generalizado e o fomento à cultura de atenção com a segurança do sistema — expressa no uso consciente de acessos, senhas e dispositivos — são valiosos e podem ser implementados em empresas de qualquer porte e em diferentes momentos de negócio.
P.S.: Para quem deseja conhecer melhor as iniciativas do setor, sugerimos esse report da CB Insights que lista algumas startups de segurança da informação que já nasceram dedicadas ao setor de saúde.
