Em razão da pandemia do Coronavírus, os ataques cibernéticos direcionados para o setor de Saúde estão cada vez mais comuns dentro e fora do Brasil. Um cenário preocupante e que exige uma série de medidas e proteção efetiva no setor. Este foi o tema do debate promovido pela TVD, em parceria com a Etek NovaRed e Check Point, realizado hoje (15) com um grupo de líderes do setor. O objetivo do encontro online é entender como está a maturidade de SI das mais diversas áreas da Saúde e como as vulnerabilidades impactam a vida das pessoas.
Diante dos recentes incidentes, como a Autoridade Nacional de Proteção de Dados (ANPD) está enderençado as questões de proteção e privacidade na Saúde? Arthur Sabbat, diretor do Conselho Diretor da ANPD, garantiu que a prioridade da a agenda é finalizar o regimento interno.
“Após essa finalização, que deve ser concluída ainda nesta semana, vamos dar andamento para itens prioritários, como a nomeação dos demais executivos para formarmos o corpo técnico, ocupação física e infraestrutura tecnológica, além de regulamentar o essencial”, pontua Arthur Sabbat.
Ele explica que alguns assuntos merecem mais atenção, como as sanções da LGPD, tratamento diferenciado para startus e PMEs, regulamento do artigo que sugere regulamentação de entidades de pesquisas, etc. E confirma que o setor de Saúde e suas particularidades estão sendo contempladas nas diretrizes de trabalho da ANPD.
Os ataques no setor da saúde geraram uma certa preocupação por conta da quantidade de dados que foram vazados. Joaquim Costa, ex-Diretor do Departamento de Monitoramento e Avaliação do SUS, ressaltou o quanto é importante elevar o nível de maturidade e avaliar o impacto. Até porque, esses vazamentos e ataques podem parar uma instituição e ter danos muito além de materiais e financeiros.
“Eu acredito na importância do aumento da maturidade na Saúde, o que não diz respeito apenas à tecnologia, mas em mudança de cultura, um trabalho forte para conscientizar pessoas”, explicou.
Já o Gerente de Saúde de TI na Secretaria de Saúde (SP), Roberto Greenhalgh, falou sobre os impactos na Secretaria e o que ficou de lição. Para ele, houve uma série de avanços importantes realizados no sentido de termos regulamentações focando na legislação nacional. Isso por si só representa a predisposição como um todo.
“Falo em nível estratégico, tático e operacional para se defender dos ciberataques. A gente olha mais para dentro da Secretaria de Saúde não somente pelo momento pandêmico que estamos passando, mas, sobretudo, pela credibilidade da informação que a gente trata. A saúde é mais sensível, não só pela fragilidade, mas pelo comercial. É importante também a questão do armazenamento e do consentimento para a transação das informações”, afirmou Roberto.
Visibilidade, monitoramento e conscientização
Num cenário tão desafiador como esse, a questão da visibilidade é um tema ainda muito importante no setor da Saúde. Além disso, ela vai sempre acompanhar temas como Segurança e privacidade.
“Visibilidade é fundamental, principalmente quando vem junto com a automação. Na cirurgia robótica, por exemplo, é um item fundamental. Mas, quando olhamos o viés tecnológico, percebemos que o setor ainda carece desse aspecto, percebo que precisamos avançar mais na maturidade”, ressaltou Ianno Santos, CISO na Rede Mater Dei de Saúde.
Kleber Braga, Gerente de Privacidade e SI da Raia Drogasil, destacou que para ter visibilidade é importante ter profissionais capacitados, treinados e orientados. “Eu acredito muito na capacitação e na conscientização”, completou.
Apesar de todos os incidentes, os especialistas acreditam esse ano trouxe grandes aprendizados para os gestores de Segurança da Saúde. No entanto, a expectativa é de surgimento de mais casos de ransomware para 2021.
Rafael Sampaio, Country Manager da Etek NovaRed, explicou que a Saúde está mais digital e, com isso, aumenta-se o risco. Ele reforça a complexidade do setor e a importância para vendors e toda comunidade de Segurança se unirem para melhores práticas de proteção, além do investimento em capacitação dos profissionais de Tecnologia e Segurança da Informação.
A mesa redonda está disponível na íntegra no canal da TVD no Youtube.