Colaboratorio

O site de RedCLARA usa cookies para te oferecer a melhor experiência possível na web.

Ao continuar a usar este site, você concorda em que armazenemos e acessemos cookies em seu dispositivo. Por favor, certifique-se de ler a Política de Cookies. Learn more

I understand

Notícias

Segurança cibernética na saúde: protegendo dados, salvando vidas

  

Brechas de segurança no setor de saúde podem ter consequências críticas. Um ataque de ransomware, por exemplo, pode bloquear registros clínicos, interromper cirurgias e comprometer equipamentos médicos, colocando em risco a vida dos pacientes. Por isso, a cibersegurança deve ser uma prioridade na saúde digital e requer estratégias específicas para prevenir ataques e proteger os dados.

Esse foi o tema central do primeiro encontro da Rede Universitária de Telemedicina da América Latina e Caribe (RUTE-ALC), realizado no dia 12 de março com a sessão "Cibersegurança em Saúde: Protegendo Dados e Sistemas Críticos". A discussão foi moderada por Yuri Ferreira, Oficial de Proteção de Dados ) da rede avançada brasileira, RNP , junto com Ivan Tasso Benevides, Gerente de Operações de Segurança da RNP, e Adriana Abad, do Ministério de Saúde Pública do Equador.

Ferreira destacou que "os dados de saúde, mesmo quando são públicos, requerem medidas rígidas de segurança e proteção da privacidade, pois são considerados informações sensíveis, por leis como a GDPR na Europa, a LGPD no Brasil e a Lei Orgânica de Proteção de Dados no Equador. Um uso indevido pode afetar as pessoas em termos pessoais, sociais, morais e econômicos. Por isso, a segurança cibernética e a proteção de dados são essenciais na saúde digital, desde a definição de políticas públicas até a gestão de redes acadêmicas e corporativas".   Ele também sublinhou que ter uma infra-estrutura de dados segura permite melhorar a assistência médica, projetar políticas públicas e avançar em pesquisas científicas.

Por sua vez, Tasso explicou que a segurança em saúde é diferente da de outros setores, como o financeiro. "O equipamento médico nem sempre permite instalar medidas de proteção tradicionais, e sua forma de comunicação é diferente da de um computador comum. Por isso, é necessária uma abordagem especial para proteger a informação sem afetar o funcionamento desses dispositivos".

Ele também apontou que, em alguns países, como os Estados Unidos, existem sanções rigorosas para o não cumprimento e alertou sobre os riscos de vazamento interno de informações. "Além das ameaças externas, vazamentos de informações também podem ocorrer dentro de uma instituição. Por isso, é fundamental monitorar possíveis ataques e entender as vulnerabilidades. Nos hospitais, aplicar medidas como a autenticação em duas etapas pode ser um desafio, já que, embora seja recomendado, na prática pode gerar resistência, se não for bem adaptado às necessidades do pessoal de saúde", acrescentou.

Os palestrantes concordaram que há desafios na segurança digital que exigem soluções criativas para equilibrar proteção e funcionalidade. Em saúde, as medidas tradicionais podem não ser viáveis devido às condições de trabalho. Por exemplo, o uso de luvas ou máscaras pode dificultar certos métodos de autenticação. Compreender o contexto e adaptar implica desenvolver estratégias inovadoras que garantam a segurança sem afetar a operacionalidade. .

Abad apresentou o caso do Equador, onde foram implementadas medidas de segurança em diferentes níveis. Explicou que "no nível técnico, criptografia é usada na documentação, gerenciamento de chaves e autenticação mútua através de certificados digitais. No nível organizacional, é essencial ter processos definidos, auditorias periódicas e controles rigorosos para provedores de serviços em nuvem".

Ele também destacou a importância de ter um quadro normativo sólido para a proteção de dados em saúde e segurança cibernética deve ser integrada desde o design dos sistemas e é fundamental capacitar os usuários para que possam identificar possíveis ameaças. "É fundamental contar com um sistema de autenticação baseado em papéis, que permita gerenciar o acesso dos usuários e dar baixa a quem já não faz parte de uma instituição de saúde, minimizando riscos de acessos indevidos", concluiu.

RUTE-ALC, com o apoio da RedCLARA e redes acadêmicas como CEDIA (Equador), CUDI (México), REUNA (Chile), RENATA (Colômbia) e RedCONARE (Costa Rica) busca fortalecer a cooperação em telemedicina e saúde digital na região. Este webinar é o primeiro de uma série de encontros que serão realizados ao longo do ano, abordando temas-chave para o avanço da telemedicina.

Veja o encontro completo:  RUTE-ALC | Ciberseguridad en Salud: Protegiendo Datos y Sistemas Críticos

Conheça o calendário de sessões aqui: Red Universitaria de Telemedicina de América Latina RUTE-AL

Rambla República de México 6125.
Montevideo 11400. Uruguay.

Infraestructura

Qual é a diferença entre RedCLARA e outras redes?

Evolução Histórica da Rede

Topologia Atual RedCLARA

Sobre

Missão, Visão e Valores

Estatutos

História

Proyetos em execução

BELLA II

SUBMERSE