Ciberataque global é alerta para empresas mudarem políticas de segurança
A situação é uma oportunidade para que as empresas revejam suas culturas de proteção aos dados, sobretudo os estabelecimentos de saúde
Um ciberataque de grandes proporções afetou computadores na
Europa, nos Estados Unidos e, até mesmo no Brasil, na última terça-feira (27).
O Hospital do Câncer de Barretos foi uma das instituições afetadas pelo ataque
causado pelo ransomware – tipo de vírus que sequestra dados – chamado Petya.
Para o advogado de Direito Digital Rafael Maciel, a situação é uma oportunidade
para que as empresas revejam suas culturas de proteção aos dados, sobretudo os
estabelecimentos de saúde, por lidarem com dados sensíveis.
De acordo com Maciel, hospitais e clínicas de saúde, não
diferente de outras empresas, têm buscado, na inovação e na tecnologia, suporte
para otimizar os atendimentos e liberar os profissionais da burocracia. Ele
explica que os Prontuários Eletrônicos dos Pacientes e os Registros Eletrônicos
de Saúde (PEP/RES), por exemplo, têm contribuído para que as equipes médicas
possam dedicar mais tempo ao paciente, ao permitir um compartilhamento rápido
das informações que agiliza a prescrição dos tratamentos.
O advogado pondera, entretanto, que a segurança do PEP/RES
não deve se limitar à utilização de assinatura digital, de forma a garantir
autenticidade, integridade e validade inconteste aos documentos. “Ainda que um
prontuário esteja criptografado impedindo o acesso a pessoas não autorizadas, a
ausência de uma cultura de segurança da informação poderá acarretar sério
prejuízo às atividades de um hospital, podendo, até mesmo, colocar em risco a
vida dos pacientes”, alerta.
Por esta razão, Rafael Maciel avalia que é importante a
empresa implementar políticas internas, uma vez que muitos ataques informáticos
exploram falhas humanas. “A migração de informações do meio físico para o
digital implica, portanto, em mudança de hábitos”, salienta. Ele orienta que, além
das limitações de acessos aos seus espaços físicos, as empresas devem se
preocupar também com o acesso que se pode dar de qualquer lugar do mundo a
partir da internet.