Para manter a segurança de uma casa são necessárias algumas medidas para evitar que ela seja invadida: portas e portões, às vezes duplos, ou até mesmo com mais de uma fechadura, ou por que não com grades de proteção. Cofres de instituições financeiras, por exemplo, já precisam de atenção triplicada, quadruplicada, para não falar em mais intensidade. São compartimentos com paredes de altíssima densidade, que possuem portas com diversos pontos de proteção, além de contar com um sistema que permite a abertura somente em determinados horários e determinadas temperaturas. Sem falar dos alarmes e câmeras instalados por todo ambiente em que ocupam. Quanto mais barreiras, mais difícil será o acesso a esses lugares.
Em um hospital, a segurança de dados dos pacientes não poderia ser diferente e deve contar com uma infraestrutura tecnológica o mais robusta e moderna possível. Diariamente lidamos com informações pessoais como telefone, endereço, além do estado clínico de nossos pacientes, que, se em mãos erradas podem ser utilizados de maneira ilícita em um momento delicado tanto para familiares, como para a própria pessoa que estiver de passagem pelo hospital.
Somente neste primeiro semestre de 2017, o mundo sofreu com dois grandes ataques cibernéticos a sistemas de segurança virtual que atingiram centenas de instituições, incluindo bancos, aeroportos, usinas, empresas e hospitais. E, por melhor que seja o antivírus desses locais afetados, basta uma brecha na atualização – ou melhor, na falta de atualização do software – para que a porta de entrada principal fique aberta para o invasor levar todos os dados que conseguir. A consequência? Um caos total em todas as esferas: para as operações daquela companhia que devem ser interrompidas imediatamente, para os profissionais de tecnologia que precisam correr contra o tempo para proteger e recuperar informações, para funcionários e clientes.
Mas, a pergunta que fica diante desses cenários que vivenciamos recentemente é: confiar somente em um software de segurança é suficiente para manter a salvo de ataques todas as informações de uma companhia? Certamente a resposta é não.
No Hospital Leforte, por exemplo, adotamos uma rígida política de segurança cibernética que contempla diversas medidas para proteger os dados armazenados em todo nosso parque tecnológico. Obviamente faz parte dessa infraestrutura um dos melhores serviços de antivírus ofertados hoje, mas é preciso mais do que isso. São pequenas ações que, se somadas, resultam em um amplo sistema robusto.
Hoje, diversos lugares disponibilizam wi-fi para clientes e consumidores. Uma das estratégias preventivas de segurança que decidimos adotar no Hospital foi de separar a rede corporativa de nossos colaboradores da rede aberta que é disponibilizada para os pacientes, tornando-as independentes. Assim, em um eventual ataque, elas não estão interligadas e os prejuízos com o impacto caem pela metade, uma vez que apenas uma dessas redes seria afetada.
Outro exemplo é o nosso controle anti-spam. Contamos com uma black list de contatos que possam oferecer risco ao acessar nosso sistema de tecnologia, de maneira que só é possível libera-los manualmente. Ou seja, temos controle absoluto de quem pode ou não chegar à nossa infraestrutura tecnológica.
E é esse conjunto de políticas que vai estruturando e fortalecendo a robustez da segurança cibernética. Na atual era da informação instantânea, em que qualquer pessoa pode ter acesso a qualquer informação a qualquer momento – prática que se faz necessária, no ramo da saúde, por exemplo, devido aos casos de urgência –, não podemos deixar nenhuma passagem aberta, todas devem ser bloqueadas e trancadas a sete chaves.
O investimento de tempo e recursos é necessário e fundamental quando falamos em segurança da informação, se houver contenção de gastos ou negligência isso proporcionará um ambiente muito mais vulnerável. Um hospital que sofra um ataque cibernético e sofra o sequestro digital de suas informações, por exemplo, tem consequências catastróficas com o prejuízo em todas as esferas, desde pacientes que teriam seus atendimentos e cirurgias cancelados, prestadores que não teriam mais acesso aos prontuários médicos, até mesmo à organização que perderia a gestão de insumos e controles financeiros, ou seja, o caos.
A princípio, derrubar uma porta parece ser fácil, mas se ela for de aço, tiver grades de ferro por trás, contar com um sistema de biometria e alarmes, e diversos cadeados, será praticamente impossível ultrapassá-la. É assim que funciona tanto na realidade física, quanto na digital. Por isso precisamos trabalhar com sistemas preditivos e inteligentes que funcionem em cima de uma série de políticas bem definidas, permitindo antecipar futuros problemas e evitando o desperdício de recursos não planejados.
Tiago Damasceno Felipe, CIO do Hospital Leforte.
Excelente artigo sobre segurança.
No hospital onde trabalho sofremos um ataque e foi um grande transtorno, por isso eu concordo em gênero, número e grau.
O hospital Le Forte tem se destacado muito em muitas frentes, tanto em assistencial, em expansão e também no âmbito de transformação digital.