Aumento de ataques dispara alerta para os sistemas de proteção de dados pessoais na área de saúde
Por Suzana Liskauskas — Para o Valor, de São Paulo
07/04/2022 05h03 Atualizado há 6 horas
/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2022/e/0/kpWZSBTAGIRV8dwo1YRQ/foto07rel-201-protecao-f8.jpg)
Lídia Abdalla, presidente do grupo Sabin: investir em tecnologia somente não basta, pois a cultura da privacidade precisa ser alimentada todos os dias — Foto: Divulgação
Em 2021, as instituições de saúde no Brasil foram o segundo alvo preferencial dos cibercriminosos, ficando atrás somente do setor de varejo. A análise faz parte do levantamento global de ciberataques divulgado no início de 2022 pela Check Point Research. Entre 2021 e 2020, o estudo mostra que os ataques ao setor de saúde cresceram 64% no Brasil.
O aumento de ciberataques dispara um alerta para os sistemas de proteção de dados pessoais na área de saúde. O antídoto é fazer com que o tema chegue à alta administração das empresas. André Cilurzo, diretor de privacidade de dados pessoais e especialista em Lei Geral de Proteção de Dados Pessoais (LGPD) da ICTS Protiviti, diz que a discussão sobre a importância de proteção dos dados pessoais será o ponto central da gestão de risco corporativo daqui em diante.
“Além do risco de vazamento de informações, há a questão do tratamento indevido do dado. Quando o dado é usado para uma finalidade discriminatória por exemplo, é preciso investigar que prejuízo isso que pode trazer para o dono desse dado”, ressalta Cilurzo.
O lado positivo desse cenário, de acordo com Cilurzo, é o fato de boa parte das empresas brasileiras do setor de saúde terem entendido que o dado do titular é sensível e, portanto, exige muita proteção. Já é possível atestar um amadurecimento das estruturas de proteção de dados das empresas.
“Esse amadurecimento levou à conclusão de que a proteção de dados não é tão simples, precisa de apoio especializado. Temos provido esse serviço para muitas instituições de saúde, que estão buscando verba para essa finalidade. A questão da privacidade de dados passa a fazer parte da governança da instituição”, diz Cilurzo.
Não basta investir em tecnologia de ponta, estabelecer processos de gestão e estar atento aos movimentos regulatórios, é preciso disseminar a cultura de proteção de dados para funcionários, clientes e fornecedores. As empresas que ainda não resolveram essa equação, correm inúmeros riscos com a chegada da rede 5G. Com o aumento da velocidade de conexão e da quantidade de objetos conectados, a rede 5G ressaltará a fragilidade dos sistemas de privacidade de dados.
Com mais de 6,3 mil colaboradores em 12 Estados e o Distrito Federal, o grupo Sabin mantém a preocupação de alimentar a cultura da vigilância sobre privacidade de dados. “Não basta investir em tecnologia e processos de gestão, todas as lideranças têm que estar vigilantes. A cultura da privacidade precisa ser alimentada todos os dias”, diz Lídia Abdalla, presidente do Grupo Sabin.
Com foco em LGPD na prática médica, telemedicina e engenharia social, o grupo Sabin promoveu, no início de abril, a segunda semana de privacidade e proteção de dados. O evento contou, pela primeira vez, com a participação dos fornecedores do grupo.
“Queremos engajar nossa a cadeia de fornecedores para fortalecer ainda mais as ações relacionadas à proteção de dados. Todos os contratos têm cláusulas de LGPD para que os fornecedores se responsabilizem com as mesmas políticas de privacidade e proteção de dados do grupo”, afirma Abdalla.
Do ponto de vista do titular do dado, Vanessa Pareja Lerner, sócia do Dias Carneiro Advogados e especialista em processos de tecnologia, LGPD e startups, observa um esclarecimento maior. “As pessoas têm mais ciência da importância de suas ações para a proteção dos dados. A proteção de dados se tornou um direito fundamental do cidadão no Brasil”, afirma Lerner.
Para além dos incidentes de segurança, ela ressalta o desafio da segurança de dados pessoais diante do crescimento do mercado de healthtechs, startups do setor de saúde. “A lei prevê algumas limitações muito relevantes, como a proibição de comunicação de dados pessoais sensíveis entre controladores para finalidades comerciais. Mas faltam esclarecimentos sobre o que significa isso e a extensão dessa proibição”, afirma Lerner. “Precisamos entender essas zonas cinzentas para que a gente tenha um ecossistema capaz de se desenvolver sem ter tanto risco”, completa.
Fonte: Valor Econômico