Logo Netconsulting

Tag: Segurança da Informação

Categorias
Cybersegurança

A importância da cibersegurança na área da saúde

As organizações frequentemente negligenciam a área da saúde quando se trata de cibersegurança. Nem sempre consideram adequadamente os riscos de invasão e vazamento de dados, resultando nas piores consequências.

No Brasil tivemos em 2020, o caso do Hospital Albert Einstein que teve problemas com ataques de hackers. Houve o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico para a Covid-19.

Também houve um ataque ao Ministério da Saúde, deixando informações de 234 milhões de brasileiros expostas na internet. Os hackers aproveitaram uma falha de proteção e invadiram o sistema de notificação dos casos de coronavírus.

Outro caso mais recente, foi a invasão no sistema do Grupo Fleury, o que fez com que os sites do grupo ficassem fora do ar, prejudicando os agendamentos de exames dos pacientes.

Os três casos mostram como é importante o investimento em segurança na área da saúde e o quanto é sério um possível vazamento de dados ou uma invasão: são informações extremamente confidenciais. Elas podem ser usadas no mercado ilegal, por exemplo, para empresas que buscam contratar colaboradores sem doenças ou até para boicote de informações nos prontuários.

Além disso, clínicas e hospitais também devem seguir a LGPD (Lei Geral de Proteção de Dados), e podem sofrer penalidades em caso de vazamento. O paciente deve dar o consentimento do uso dos seus dados com o único objetivo: cumprir suas necessidades clínicas.

E como a área da saúde pode se preparar para evitar problemas na segurança de suas informações?

Primeiro treinando os colaboradores e desenvolvendo boas práticas corporativas. Depois, investir em boas ferramentas de segurança, que previnam as tentativas de invasão, que cubra toda a infraestrutura da empresa. Além disso, contar com a ajuda de empresas especializadas em cibersegurança é importante para desenvolver soluções de acordo com a necessidade da organização.

A Netconsulting possui mais de 20 anos de experiência na área de segurança da informação. Também, possui profissionais qualificados para entender do seu negócio e oferecer a melhor solução, garantindo sua tranquilidade. Entre em contato e marque uma conversa: https://netconsulting.com.brm.br/contato/

Categorias
Segurança

A segurança das informações de uma empresa não é só papel do TI

segurança das informações

Segurança de dados só passou a ser preocupação no Brasil depois do anúncio da LGPD (Lei Geral de Proteção de Dados) e da mudança na forma de trabalho, com mais colaboradores remotos. Até então o número de executivos que se preocupavam com essa questão era menos que 50%, segundo um estudo recente da Accenture.  

Perguntas simples, como: “Onde está o maior risco da empresa?” ou  ”Quão você está preparado para reagir?” não conseguem ser respondidas pelos presidentes de empresas. Sim, por presidentes. E por que eles precisam responder a essas perguntas e não somente o gestor de TI? 

Com a mudança na forma de trabalho e o aumento dos riscos, empresas mostraram-se extremamente vulneráveis. Relatos de tentativas de ataques cresceram nos últimos meses. Muitas empresas têm negligenciado investir em soluções para identificar e prevenir esses ataques. Nesse contexto, o papel do presidente é crucial: compreender o valor das informações e seu impacto no negócio. Envolver-se nesta questão demonstra a importância de investir em segurança e auxilia o departamento de TI a implementar soluções eficazes, influenciando todos os colaboradores a adotar boas práticas de segurança.  

Também temos a chegada da LGPD que obriga as empresas a terem um cuidado especial com dados sensíveis. A empresa deve comunicar imediatamente aos clientes qualquer vazamento, por exemplo. Além disso, os proprietário dos dados precisa ter acesso total para alterar e excluir suas informações. O não cumprimento da Lei pode resultar em multa para a empresa além de colocar em jogo sua reputação.  

Todas estas condições deixam mais claro ainda que o TI não pode mais estar sozinho nessa missão: é preciso o envolvimento de toda a organização para que a segurança das informações seja completa e efetiva.