Segurança de dispositivos em hospitais é falha, revela estudo
Hospitais e outras instituições do setor de saúde não são plenamente capazes de proteger os dados dos pacientes, armazenados em dispositivos pessoais e corporativos utilizados a beira do leito, por exemplo. É o que revela uma pesquisa da consultoria Forrester Research, divulgada pelo repórter Clint Boulton, do blog CIO Journal, do diário americano Wall Street Journal. Conduzida em julho, a pesquisa ouviu pouco mais de 2,1 mil profissionais de TI para Saúde americanos. http://blogs.wsj.com/cio/2014/09/05/hospitals-have-weak-security-for-mobile-devices-forrester/
Segundo o estudo, os hospitais arriscam sofrer invasões e perder dados que podem trazer problemas regulatórios e de compliance, além de processos judiciais movidos pelos próprios pacientes. Cerca de 59% dos profissionais disseram que usam criptografia em laptops, smartphones e tablets utilizados para acessar e compartilhar prontuários eletrônicos entre os colegas.
Para a consultoria, o número fica abaixo do esperado, considerando a natureza dos dados, e mostra que o setor ainda tem um longo caminho a percorrer, ao menos em se tratando de segurança da informação. A questão da criptografia em dispositivos é particularmente sensível quando se percebe, por exemplo, que 78% das perdas de dados no setor relacionam-se à perda ou roubo destes dispositivos.
Amparados pela ideia de que os cibercriminosos estão mais interessados em números de cartões de crédito e senhas de banco, boa parte dos hospitais não protegem os dados dos pacientes. No entanto, segundo a Forrester, dados mais relacionados à assistência médica também podem ser negociados no “mercado negro” da informação digital.
Atualmente, cerca de 18% do orçamento dos departamentos de TI dos hospitais vão pra segurança da informação, comparados os 21% registrado em outras indústrias.