Importância da cibersegurança no setor da saúde

Autor:
Paulo Alexandre
IT Director, SGS Portugal
 

A proteção de dados sensíveis torna a área da saúde um dos setores onde é maior a importância da cibersegurança. Saiba como aumentar a sua resiliência.

Poderia pensar-se que o setor financeiro, por razões óbvias, seria o mais apetecido pelos cibercriminosos. Mas os dados confirmam que à frente deste está a área da saúde, uma área que, em 2023, reportou violações de dados que custaram, em média, 10,93 milhões de dólares por violação, quase o dobro da área das finanças. E isto não só por se tratar de um setor essencial, mas ainda porque movimenta uma enorme quantidade de dados sensíveis, o que torna imperativa a importância da cibersegurança.

A acelerada digitalização na saúde e a importância da cibersegurança

Há ainda que juntar aqui outro fator importante: a acelerada digitalização de que a saúde tem sido alvo nos últimos anos, com avanços sucessivos, desde a telemedicina aos registos de saúde eletrónicos, que vieram facilitar a vida dos profissionais de saúde e dos utentes, mas, ao mesmo tempo, apresentam-se como oportunidades para os cibercriminosos.

É que uma interrupção dos serviços de saúde pode pôr em risco a vida dos doentes. Assim como o acesso indevido aos seus dados, de elevada sensibilidade, pode ter consequências graves, às quais se juntam ainda as questões de reputação e quebras de confiança para as instituições de saúde visadas.

Riscos de segurança no setor da saúde

1. A quantidade de informação sensível

Quando vamos a um serviço de saúde, os nossos dados são armazenados, dados que não se limitam a questões de identificação, mas que incluem informações sobre o nosso estado de saúde. Trata-se de informações confidenciais, que valem muito dinheiro para os hackers, o que as torna cada vez mais apetecidas.

É, por isso, essencial, que as instituições de saúde apostem na proteção destes dados, reforçando a importância da cibersegurança.

2. A necessidade de acesso remoto

Porque o trabalho na área da saúde é, muitas vezes, feito em equipa, isto significa que são muitos e variados os profissionais que precisam de aceder aos dados dos doentes, muitas das vezes feitos de forma remota, o que abre a porta a ataques.

A ligação remota a uma rede a partir de novos dispositivos pode ser arriscada, sobretudo se não existir a garantia de segurança por parte de todos os dispositivos. Mais ainda, a ausência de formação na área da cibersegurança - nem todos têm os mesmos níveis de conhecimento - pode contribuir para agravar esta situação.  

3. A falta de tempo dos profissionais

Todos sabemos os níveis de exigência que os profissionais de saúde têm de enfrentar, que se traduzem também em muitas horas de trabalho, o que faz com que nem sempre haja tempo para seguir todas as etapas dos processos de segurança, sobretudo quando estas são complexas e demoradas.

4. A falta de conhecimento sobre os riscos

Não só os profissionais de saúde podem não ter tempo para implementar os procedimentos de segurança, como muitos não têm também o conhecimento necessário para reconhecer e mitigar ameaças que possam surgir a este nível. Aqui, junta-se ainda o orçamento e a falta de recursos, que tornam impossível que todos sejam fluentes nas melhores práticas de segurança cibernética.

5. O número de dispositivos usados nas instituições de saúde

Além dos dispositivos médicos ou dos equipamentos que existem nas unidades de saúde, que coexistem numa rede extensa, há ainda todos os dispositivos, conectados à mesma rede, das pessoas que frequentam estes espaços.

6. A desatualização tecnológica

Apesar de todos os avanços na tecnologia médica a que se tem assistido nos últimos anos, os limites orçamentais nem sempre permitem uma atualização ao nível das mais recentes tecnologias e ainda das formas de proteção cibernética.

O advento da resiliência cibernética

Cada vez mais é essencial que o setor da saúde se prepare para quaisquer eventuais ameaças cibernéticas, um trabalho que não pode ser, no entanto, feito de forma isolada. Ou seja, existe todo um conhecimento e colaboração, o que torna essencial a assunção de que o ecossistema dos cuidados de saúde funciona como uma rede interligada de organizações, tecnologias e indivíduos. 

Isto reforça a importância da cibersegurança em cada uma das entidades, mas exige também a garantia de robustez de todo o ecossistema para resistir e recuperar de incidentes cibernéticos.

De acordo com o Fórum Económico Mundial é, por isso, essencial:

• Sensibilizar os líderes: educar e sensibilizar os decisores para reforçar a importância da cibersegurança como prioridade estratégica;
• Mobilizar ações para garantir a transformação digital: promover debates para mobilizar ações e compromissos, que permitam uma transformação digital segura e resiliente;
• Desenvolver lideranças inovadoras, ferramentas e capacidades: tudo isto para incorporar a cibersegurança nos serviços e alinhá-la com as tendências estratégicas e as melhores práticas.