Ciberataque global é alerta para empresas mudarem políticas de segurança

Um ciberataque de grandes proporções afetou computadores na
Europa, nos Estados Unidos e, até mesmo no Brasil, na última terça-feira (27).
O Hospital do Câncer de Barretos foi uma das instituições afetadas pelo ataque
causado pelo ransomware – tipo de vírus que sequestra dados – chamado Petya.
Para o advogado de Direito Digital Rafael Maciel, a situação é uma oportunidade
para que as empresas revejam suas culturas de proteção aos dados, sobretudo os
estabelecimentos de saúde, por lidarem com dados sensíveis.

De acordo com Maciel, hospitais e clínicas de saúde, não
diferente de outras empresas, têm buscado, na inovação e na tecnologia, suporte
para otimizar os atendimentos e liberar os profissionais da burocracia. Ele
explica que os Prontuários Eletrônicos dos Pacientes e os Registros Eletrônicos
de Saúde (PEP/RES), por exemplo, têm contribuído para que as equipes médicas
possam dedicar mais tempo ao paciente, ao permitir um compartilhamento rápido
das informações que agiliza a prescrição dos tratamentos.

O advogado pondera, entretanto, que a segurança do PEP/RES
não deve se limitar à utilização de assinatura digital, de forma a garantir
autenticidade, integridade e validade inconteste aos documentos. “Ainda que um
prontuário esteja criptografado impedindo o acesso a pessoas não autorizadas, a
ausência de uma cultura de segurança da informação poderá acarretar sério
prejuízo às atividades de um hospital, podendo, até mesmo, colocar em risco a
vida dos pacientes”, alerta.

Por esta razão, Rafael Maciel avalia que é importante a
empresa implementar políticas internas, uma vez que muitos ataques informáticos
exploram falhas humanas. “A migração de informações do meio físico para o
digital implica, portanto, em mudança de hábitos”, salienta. Ele orienta que, além
das limitações de acessos aos seus espaços físicos, as empresas devem se
preocupar também com o acesso que se pode dar de qualquer lugar do mundo a
partir da internet.