Combatendo desde o sequestro de dados até vazamentos de informações por funcionários internos, MV lidera movimento para que cibersegurança passe a ser prioridade para hospitais
A cibersegurança deixou de ser pauta restrita às empresas de tecnologia e aos governos e alcança agora vários setores, inclusive complexos de saúde. O pré-requisito não é válido somente para os grandes conglomerados, mas também para os pequenos hospitais e clínicas.
No início deste mês de novembro, a Organização Mundial da Saúde (OMS) emitiu um alerta sobre o crescimento dos ciberataques contra hospitais ao redor do mundo. Tedros Adhanom, diretor-geral da OMS, classificou a situação como uma necessidade de “ação global urgente e coletiva para enfrentar” a crise, que deixou de ser apenas uma questão de “segurança e confidencialidade” e passou a ser “de vida ou morte”.
Diante deste cenário, é preciso equilibrar investimentos: hospitais com equipamentos de ponta, mas que não se preocupam com a cibersegurança e com a proteção das informações pessoais sensíveis de seus pacientes, oferecem risco aos clientes. Afinal, como confiar em uma empresa que promete cuidar do seu corpo, mas negligencia sua privacidade?
O lado bom é que tem crescido a consciência em torno desse assunto. E quando o interesse em proteger dados esbarra no custo e no orçamento, a MV, que impulsiona a transformação digital no setor da saúde, tem ajudado diversas organizações a superarem esses obstáculos, garantindo a segurança a seus clientes.
Ciberataques a complexos hospitalares
De acordo com o alerta da OMS, os ransomwares, um tipo de ciberataque no qual os criminosos sequestram os dados de uma organização (neste caso, hospitais) e cobram um valor de resgate tem sido muito frequente e se estendido para além dos hospitais, causando transtornos inclusive na cadeia de abastecimento biomédica mais ampla.
Durante a pandemia, vulnerabilidades foram expostas em fabricantes de vacinas contra a Covid-19, fornecedores de software de ensaios clínicos e laboratórios. No entanto, mesmo quando os resgates são pagos, o acesso aos dados criptografados sequestrados não é garantido.
“A questão não é ‘se’ um hospital ou complexo do ramo será atacado, mas ‘quando’ ”. Quem faz a afirmação é Andrey Abreu, Diretor Corporativo de Tecnologia da MV. De acordo com ele, com o advento da inteligência artificial, é possível esperar um crescimento cada vez mais acentuado dos ciberataques.
Abreu, assim como a OMS, destaca o perigo dos ransomwares, mas cita outros tipos de situações também provocadas por esses grupos de criminosos digitais. Um deles é o ataque do tipo brute force, uma técnica utilizada para descobrir uma senha ou chave criptográfica por meio da tentativa exaustiva de todas as possíveis combinações de caracteres até identificar a combinação correta. Com a Inteligência Artificial, a vulnerabilidade neste caso aumentou. “Uma pessoa pode até tentar fazer isso, mas uma IA pode executar essa tarefa muito mais rápido”, pontua.
Lei protege dados
Desde 2020, quando entrou em vigor a Lei Geral de Proteção de Dados (LGPD), a preocupação com vazamentos se acentuou diante da possibilidade de multas. Por esta razão, cuidados para evitar o vazamento são fundamentais. E o setor de saúde é muito visado justamente porque as empresas detêm muitos dados cadastrais.
O principal ponto de atenção está no elo mais fraco da cadeia: o usuário. Equipes de cibersegurança não devem apenas se preocupar com o quão seguro é o firewall da empresa, mas também com todos que fazem parte da cadeia que gere dados.
“Se uma personalidade famosa é atendida em um hospital e um funcionário acessa indevidamente seu prontuário para tirar uma foto, ocorre um vazamento de informações sensíveis. Da mesma forma, basta que a recepcionista clique em um link suspeito para abrir uma brecha no sistema e permitir uma possível invasão”, explica Andrey, ressaltando a importância de um treinamento contínuo para todos os usuários. “A proteção dos dados dos pacientes depende diretamente da conscientização e preparo de quem utiliza os sistemas.”
Cibersegurança para pequenos hospitais
Manter uma equipe de cibersegurança, ter planos prontos de resposta a incidentes ou até mesmo treinar os funcionários, embora extremamente necessário, pode demandar custos que pequenos hospitais não conseguem arcar. A MV, empresa de desenvolvimento de software fundada em 1987, com sede administrativa no Recife, que é líder nacional em sistemas e consultoria de gestão para a área da saúde, oferece uma solução: a adoção da computação em nuvem para garantir a proteção das informações dos pacientes.
O CTO explica que, ao implementar soluções baseadas na nuvem, instituições de saúde têm a oportunidade de diminuir consideravelmente os custos relacionados à compra, manutenção e atualização de sua infraestrutura de tecnologia da informação. Optando por não investir em servidores físicos e equipamentos especializados, essas organizações podem escolher pagar exclusivamente pelos recursos de que necessitam, eliminando gastos com capital e mão de obra, consequentemente, reduzindo despesas operacionais no longo prazo.
A solução em nuvem traz um benefício crucial: a interoperabilidade dos dados. “É fundamental que os gestores compreendam que as informações não pertencem ao hospital nem a eles. Os dados são do paciente, e cabe a ele decidir como utilizá-los”, destaca Andrey.
Quando sistemas têm a capacidade de se comunicarem com outros sistemas através do compartilhamento de dados, chama-se interoperabilidade. Hospitais que compartilham a mesma tecnologia, permitindo que o paciente trafegue entre as unidades sem a necessidade de repetição de exames, por exemplo, oferecem uma melhor experiência, além de reduzir os custos de operação.
Outro conceito, abordado por Andrey, é o de Hubs de Saúde, inciativa capitaneada pela MV em 2024. Ela consiste na operação de duas instituições diferentes dentro de uma mesma base tecnológica, reduzindo os custos e disponibilizando tecnologias avançadas para hospitais que não teriam como investir diretamente naquele avanço.
MV e ciberataques: como lidar com a questão?
A adoção de medidas de cibersegurança “não por respeito à questão, mas por medo” é capaz de “dar uma falsa impressão de segurança”, afirma Abreu. Admitir que se tem um sistema pouco resiliente é o primeiro passo para manter os dados protegidos. O segundo é entender que falhas vão acontecer. “O importante é saber como agir e como proteger o hospital, os funcionários e os dados dos pacientes nesse momento”.
A MV atende diretamente mais de quatro mil clientes usuários, hospitais, clínicas, operadoras de planos de saúde, centros de diagnóstico e redes de atendimento público. À frente de um ecossistema robusto de empresas e soluções, o grupo tem como meta assegurar eficiência, agilidade, precisão e segurança nos serviços de saúde. O objeto é atingir uma receita operacional de R$ 1 bilhão até 2027.
Leia também:
Cooperação na saúde suplementar: saída para reduzir custos e aumentar eficiência
