Qual a segurança dos dispositivos móveis de seus clínicos?
Clínicos estão tão apaixonados por seus dispositivos móveis que esses gadgets podem se tornar, em breve, os computadores preferidos da área de saúde, substituindo desktops, estações de trabalho e outros hardwares tradicionais. Mas esse caso de amor pode ter um preço alto.
Dispositivos móveis trazem problemas sérios de segurança com os quais a equipe de TI precisa lidar o mais cedo possível. Muitos aparelhos são roubados ou perdidos. De acordo com o Departamento de Saúde e Serviços Humanos dos EUA, até o momento, dentre as 364 brechas que afetam 500 ou mais indivíduos, a maioria envolve laptops roubados ou perdidos, pendrives ou outros dispositivos móveis, assim como documentos perdidos ou jogados fora de forma inapropriada.
Então, qual é a melhor estratégia para manter esses dispositivos móveis seguros? A primeira coisa deve ser estratégia geral de segurança, por exemplo, polícias e estruturas que cubram toda a TI de saúde dentro de um ambiente, ensinou Jared Rhoads, especialista sênior de pesquisas na empresa de consultoria de TI e integração de sistemas CSC. ?Deve haver um plano de segurança e política para tudo, incluindo desktops, VPNs e dispositivos móveis.?
Em relação aos dispositivos móveis, especificamente, ?a principal questão é manter o controle sobre os dados assim que eles deixam o local?, alertou Nalneesh Gaur, diretor de privacidade de informações de saúde e práticas de segurança do PwC. ?Se olharmos para o site do HHS sobre violações HIPAA, é impressionante notar que os dispositivos móveis estão envolvidos em muitos ou na maioria dos incidentes?, comentou em entrevista à InformationWeek Healthcare.
Para começar, os usuários devem ser educados sobre as políticas da organização em relação ao comportamento com dispositivos móveis. ?Ofereça políticas bem definidas para conexão de dispositivos pessoais e uso para mitigar possíveis perdas de dados?, sugeriu Karen Mihelic, diretora de compliance de segurança de TI no St. Joseph Health System (SJHS), que opera diversos hospitais na Califórnia e Texas, nos Estados Unidos. Para ajudar a prevenir que informações clínicas sigilosas fiquem vulneráveis, ?não permita o download de qualquer dado clínico para outro dispositivo, incluindo email?, disse Bill Lazarus, VP de tecnologia e arquitetura do SJHS.
O SJHS usa software de segurança da Good Techonology, que permite que organizações de segurança de TI controlem quais aplicativos os usuários móveis podem acessar. As ferramentas corporativas da Good também oferecem, ao SJHS, criptografia ponta-a-ponta avançada e controle para travar e apagar dados remotamente, em caso de perda ou roubo. Isso permite que tanto aplicativos pessoais quanto corporativos co-existam em um dispositivo pessoal sem um ambiente ?restrito e seguro?, lembrou Lazarus.
Enquanto isso, a arquitetura de aplicativos da Partners Healthcare, uma rede integrada de entrega de serviços de saúde que inclui o Massachusetts General e Brigham & Women?s, ?não permite dados clínicos em dispositivos móveis?, como informou Steve Flammini, CTO da Partners.
Além de a Partners oferecer aos médicos o registro eletrônico de saúde (EHR, da sigla em inglês) em smartphones, usuários de tablets podem acessar outros aplicativos em nuvem via Citrix. Ao acessar o EHR da Partners ou outros aplicativos clínicos, os usuários passam por uma estrutura de segurança que inclui senhas e autenticações. O EHR proprietário da Partners, como muitos outros aplicativos clínicos, é criado em banco de dados Cache baseado em objeto, da InterSystems, e arquitetura orientada a serviço (SOA). Essa arquitetura ?é essencial para o funcionamento?, ressaltou.
Criptografia de dados na área da saúde é importante de forma geral, mas, especialmente, em dispositivos móveis, já que correm mais o risco de serem perdidos ou roubados, disse Mike Garzone, diretor de prática do US Commercial Health Delivery Sector da CSC. Os dados também devem ser criptografados conforme são transmitidos por esses dispositivos, avisou.
Leia também:
