Os ataques cibernéticos estão se tornando cada vez mais comuns e colocando em risco a infraestrutura computacional dos hospitais brasileiros, muitas vezes paralisando parte das operações desenvolvidas pelos mesmos. Os ataques cibernéticos a hospitais foram tema de um painel apresentado nesta quinta-feira (21), dentro da programação da 16º edição do Seminário Femipa, promovido pela Federação das Santas Casas e Hospitais Filantrópicos do Paraná. O evento, que tem como tema “Filantrópicos fortalecidos – População bem assistida”, acontece na sede da Associação Médica do Paraná (AMP), em Curitiba.
“Os ataques têm como alvo a criptografia base das instituições de saúde, comprometendo as atividades desenvolvidas pelas mesmas e visando o pagamento de um resgate sobre os dados sequestrados. Pela LGPD (Lei Geral de Proteção de Dados), os hospitais têm informações consideradas sensíveis e estão entre os maiores alvos dos hackers”, disse o diretor de relações institucionais da Sociedade Brasileira de Informática em Saúde (SBIS), Luís Gustavo Gasparini Kiatake.
Durante a palestra sobre ataques cibernéticos a hospitais foram apresentados dados mais recentes da pesquisa TIC Saúde, desenvolvida pelo Comitê Gestor da Internet no Brasil. Segundo ela, no ano de 2022, apenas 39% das instituições de saúde do país, sejam elas públicas ou privadas, contavam com uma política de segurança da informação estabelecida. Porém, 76% delas realizavam treinamentos de equipes internas relativos à segurança da informação.
“É preocupante o fato de um número tão pequeno de organizações contarem com uma política de segurança, mas é positivo saber que elas investem em treinamentos, que são considerados investimentos baratos e essenciais. Os dois dados, quando combinados, demonstram que ainda existe um despreparo das empresas da área de saúde em relação à segurança da informação. Entretanto, também mostram que, na prática, elas estão caminhando para ações importantes, embora sem muito formalismo”, comentou Luís.
O diretor de informações e filantropia do Hospital Nossa Senhora das Graças, com sede na capital paranaense, Glaucio Erlei de Souza também participou como palestrante e lamentou a ausência do chamado CISO, sigla que em inglês que significa chef information security officer, na maioria das instituições de saúde. De acordo com ele, esta pessoa funciona como interlocutora entre um negócio e a vulnerabilidade do próprio negócio, fazendo a correlação do mesmo com o que existe de mais eficiente em termos de tecnologia.
“O CISO é diferente do DPO (Data Protection Officer). Ele é responsável por identificar a vulnerabilidade de todos os ativos de uma organização e reduzir riscos através do uso de ferramentas específicas voltadas a cada um deles. É um profissional com conhecimentos técnicos específicos do mercado e ainda considerado caro. Porém, como as multas e legislações relativas à segurança cibernética estão ficando cada vez mais altas e complexas, investir em prevenção de danos é sempre mais vantajoso do que investir na reparação”, declarou.
Fonte: Saúde Debate - mídia oficial do 16º Seminário FEMIPA - Cintia Végas