Com o surgimento cada vez maior de invasões de hackers, como ocorreu na última semana, no site da Anvisa, a segurança do ambiente digital deve ser uma preocupação, principalmente na área da saúde, que concentra dados de milhares de pessoas. Segundo pesquisa da Apura Cyber Intelligence, a saúde foi o segmento mais atingido durante o primeiro semestre de 2021, tendo sido registrado 12 de um total de 69 ocorrências de ataque cibernético. É pensando nisso que a Dinamo Networks oferece um modelo personalizado de cofre digital, que garante o gerenciamento seguro dos dados de pacientes e médicos para as instituições do ramo hospitalar.
Trata-se do Hardware Security Module (HSM), que, além de proteger e centralizar as chaves criptográficas, também possibilita o rastreamento de todas as ações executadas dentro do servidor. Para atender aos hospitais, a plataforma oferece integração com os principais sistemas da área de saúde e com a Assinatura Digital do Prontuário Eletrônico (PEP), que é a funcionalidade dos softwares de saúde que facilita a rotina e traz confiabilidade para o documento digitalizado.
Com o uso de um cofre digital, os hospitais podem ganhar organização, agilidade e redução de custos, além de evitar riscos de perda de documento. Mas o fator principal é a proteção para a instituição, seus profissionais e pacientes, já que o armazenamento possui as ferramentas necessárias para evitar o ataque de hackers e, consequentemente, o vazamento de dados.
“É importante que essas empresas entendam que também correm o risco de estar na mira dos hackers, devido a possibilidade do vazamento de dados atualizados de médicos e pacientes como endereço, CPF e telefone. É um grande risco para os hospitais porque, diferente do cartão de crédito que pode ser cancelado rapidamente, com os dados de saúde, uma vez que forem roubados, não tem como remediar”, explica Marco Zanini, CEO da DINAMO Networks.
Um grande exemplo de ataque relacionado à área de saúde foi o que ocorreu há alguns meses no Ministério da Saúde que, diferente da Anvisa que afirma não ter tido dados afetados, ocasionou no maior vazamento que se tem notícia no país. A invasão dos hackers expôs dados de 243 milhões de brasileiros, inclusive do presidente e do governador de São Paulo, divulgando informações pessoais e até formulários de doenças pré-existentes.
“Outra preocupação muito grande é com relação aos prejuízos financeiros causados pelo vazamento desses tipos de dados. Aqui no Brasil já foram perdidos mais de R$6 milhões, onde 19% dos casos foram relacionados ao acesso de hackers em credenciais, ou seja, usuários, senhas e chaves criptográficas”, comenta.
Existem muitos fatores que favorecem o ataque cibernético, como a conexão de usuários a redes sem fio não autorizadas, cliques em anúncios suspeitos, infecções por malware e certificados digitais armazenados em regiões vulneráveis. Para se prevenir é recomendado que, além de um cofre digital que utilize criptografia em dados confidenciais, a organização utilize senhas fortes com mudanças frequentes, aplique atualizações de software e deixe as políticas de segurança bem escritas para os funcionários.
“Também é importante ter um planejamento de segurança digital bem desenhado, levando em conta o funcionamento do sistema e as leis governamentais para gestão de dados. Ou seja, é preciso saber o que está escrito nas leis e quais são as regras e boas práticas dentro da área da saúde, para depois decidir como fazer a guarda das chaves digitais, controlar os documentos, as autorizações de pagamento e quem vai fazer cada ação no ambiente virtual”, conta Zanini.
Sobre a DINAMO Networks:
Fabrica diversos modelos de Hardware Security Module (HSMs), ou, cofres digitais, para guarda segura e gerenciamento de certificados e chaves criptográficas. Os equipamentos conferem sigilo e garantem integridade de informações críticas aos negócios dos clientes, por meio de diversas funcionalidades. Para o mercado SMB a DINAMO Networks desenvolveu o HSM DINAMO Pocket, que faz a guarda e a gestão segura de 200 certificados digitais. Em 2021 lançou a primeira plataforma mundial de soluções de segurança de criptografia e identidade digital em nuvem, a DINAMO Super Cloud, com ofertas de anonimização de dados, para atender a Lei Geral de Proteção de Dados (LGPD) e projetos do PIX.
