Cibersegurança: desafios no setor da saúde

O avanço da digitalização no setor de saúde revolucionou o armazenamento de dados, oferecendo eficiência e agilidade por meio de prontuários eletrônicos e sistemas de gestão hospitalar. Porém, essa evolução também abre portas para vulnerabilidades e aumenta a exposição a ciberameaças.

A legislação brasileira conta com a Lei nº 13.787/18, que regulamenta a digitalização e o armazenamento de prontuários médicos, e a Lei Geral de Proteção de Dados (LGPD), que impõe diretrizes importantes sobre a proteção dessas informações. No entanto, as ameaças cibernéticas evoluem constantemente, e os sistemas de saúde precisam ir além do cumprimento das normas, adotando práticas proativas de segurança.

Entre abril e setembro de 2024, as organizações de saúde do Brasil sofreram, em média, 2.976 ataques cibernéticos por semana, segundo dados da pesquisa Check Point Research (CPR). A média global, do mesmo período, é de 2.018 ataques semanais, representando um aumento de 32% em comparação com o mesmo período de 2023. 

Um dos maiores desafios enfrentados pelas instituições de saúde é a falta de investimentos robustos em infraestrutura de segurança cibernética. Embora, o foco está sempre voltado no aumento de equipamentos médicos, a proteção de dados críticos precisa ser prioridade para evitar problemas com sistemas desatualizados, vulneráveis a ataques como ransomware, que pode comprometer o atendimento aos pacientes. 

Outro ponto é a conscientização dos profissionais de saúde. Embora a tecnologia seja uma ferramenta essencial no cuidado, a maioria dos ataques cibernéticos se dá por falha humana, como o clique em e-mails de spam ou o uso inadequado de senhas. Treinamentos regulares sobre boas práticas de segurança digital são essenciais para reduzir esses riscos. 

Além disso, a interoperabilidade dos sistemas de saúde, que permite o compartilhamento de dados entre diferentes provedores, é um fator que aumenta a superfície de ataque. Garantir que esses sistemas se comuniquem de forma segura e cifrada é fundamental para evitar o acesso indevido. 

O enfrentamento dos desafios da cibersegurança no setor de saúde exige uma abordagem integrada, que inclua investimentos em tecnologia de ponta, treinamento contínuo das equipes e a implementação de políticas de segurança rigorosas. Somente assim será possível proteger os dados dos pacientes e garantir a continuidade e a qualidade do atendimento. 

Para ler mais artigos de saúde e tecnologia, continue acompanhando nossa plataforma, NOW! Clique aqui e tenha acesso a outros conteúdos.