Quais os desafios de Segurança no setor de Saúde?

Instituições tornaram-se alvo de cibercriminosos, os quais se aproveitam de brechas para comprometer os milhares de dados processados diariamente por elas; confira os pontos-chave a considerar no que tange ao modelo de negócios dessas organizações

Compartilhar:

Ao longo dos últimos anos, as empresas de saúde enfrentaram uma transição complexa de seus negócios. Além de acompanhar as tendências em tecnologia para proporcionar bem-estar aos pacientes, foi preciso passar a atuar em conformidade às regulamentações do setor.

 

Junto a esta evolução, vieram os riscos. As empresas do setor de saúde tornaram-se alvo de cibercriminosos, os quais se aproveitam de brechas para comprometer os milhares de dados processados diariamente por elas – desde planos estratégicos e de negócios, até infraestrutura de rede e prontuário de pacientes. Isto se dá devido ao potencial valioso e a detenção de informações sensíveis por parte destas companhias. Destacam-se entre as principais motivações dos atacantes a comercialização a terceiros, chantagem e divulgação de casos em que o paciente é uma figura pública.

 

Ao passo que o roubo de dados gera lucro aos grupos de ataque especializados, a perda das organizações de saúde alcança a ordem de bilhões de dólares anuais. De acordo com um estudo do Ponemon Institute, cada registro perdido ou roubado custa cerca de US$ 355 neste setor da indústria, 44% superior à média de prejuízo registrada nos demais.

 

Os hospitais foram alvo de 88% de todos os ataques de resgate conhecidos. Nos Estados Unidos, por exemplo, o último registrado aconteceu em dois hospitais localizados no Oregon e ao sul de Washington, no qual o ransomware Philadelphia foi destinado às instituições de saúde em uma campanha no primeiro trimestre deste ano.

 

Para atuar em conformidade às tendências e desafios deste mercado, as empresas do setor de saúde devem atender a uma série de questões e dinâmicas que afetam o seu desempenho, de forma a abordar a mudança de expectativas do paciente, riscos de segurança, maior supervisão regulatória e a necessidade de incorporar novos fluxos de trabalho colaborativos.

 

Há sete pontos-chave para considerar no que tange ao modelo de negócios dessas organizações e que impactam diretamente na produção e armazenamento de dados. São eles:

 

1.       Fusões e aquisições (M&A): O setor de saúde continua a se consolidar por meio de fusões, aquisições e afiliações, cujo objetivo é aumentar a lucratividade, em resposta à mudança de modelos de reembolso. Até 2020, 20% dos hospitais considerarão uma fusão.

 

2.       Transição baseada no valor e cuidado: Há uma clara mudança baseada nos resultados positivos oferecidos aos pacientes, como os cuidados preventivos que ajudam a manter os custos minimizados. 45% dos provedores participam de algum modelo de pagamento alternativo, enquanto apenas 3% acreditam que sua organização está altamente preparada para fazer a transição de taxa de serviço para um sistema de pagamento baseado em valor.

 

3.       Análise clínica: É dirigida pela mudança em cuidados baseados em valores. Desta forma, as organizações de saúde precisarão cada vez mais aproveitar os dados dos pacientes para se manterem competitivas e ofertarem qualidade. A próxima geração dessa transição é a medicina de precisão, que aproveitará os dados dos pacientes para direcionar cuidados personalizados. Exemplo: o número de organizações visando o cuidado preventivo população saltou de 67%, em 2015, para 76%, em 2016.

 

4.       Centro de saúde: Os pacientes esperam maior controle do cuidado de sua saúde, impulsionado pelo aumento do número de recursos disponíveis a eles, como portais e ferramentas de acesso rápido – 87% já querem acesso eletrônico aos próprios registros. Com isso, as organizações de saúde precisarão aproveitar seus dados para competir por esse cliente mais informado e mais exigente.

 

5.       Segurança de dados: Os recentes ataques observados às organizações de saúde evidenciam o risco à segurança da informação do paciente. Além do impacto imediato de uma violação de dados (tempo de inatividade, restauração de dados, pagamento de resgate potencial), as organizações de saúde correm o risco de danificar suas operações perdendo a confiança de seus clientes. As infracções de dados de saúde custam US$ 6 bilhões por ano.

 

6.       Pressões regulatórias: A regulamentação é um desafio constante para as empresas deste setor e abrange diferentes aspectos do negócio de saúde (reembolso, troca de informações e qualidade clínica). Uma constante em todos esses regulamentos é a necessidade de analisar e informar os dados que sua organização está coletando. Em 2017, cerca de 171 mil médicos e clínicos terão um corte salarial de 3% do Medicare por não atenderem aos requisitos de uso significativo em 2015.

 

7.       Interoperabilidade: É o início do processo de criação de uma infraestrutura de TI para o setor de saúde totalmente transparente de comunicação para integrar fornecedores, organizações de saúde e o governo. De 2008 a 2014, a porcentagem de hospitais que realizaram troca de resultados de laboratório, relatórios de radiologia, súmula de cuidados clínicos ou listas de medicamentos com hospitais externos por meios eletrônicos, dobrou de 41% para 82%.

 

Para solucionar esses desafios de gerenciamento de dados de forma mais eficaz, as organizações de saúde podem adotar uma plataforma holística de gerenciamento de dados que abranja toda a sua empresa e atenda uma série de funções críticas, de forma a abranger todos os fluxos de dados e fontes; normalizar os dados para torná-los utilizáveis; torna-los acessíveis e protege-los; oferecer flexibilidade para acomodar o crescimento organizacional, bem como simplicidade ao garantir a eficiência operacional.

 

Bruno Lobo, country manager da Commvault Brasil

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...