O que você precisa saber sobre a segurança dos seus dados

Não é incomum ouvirmos o termo "era da informação" como referência aos tempos atuais. Não só vivemos um período de acesso ininterrupto a todo tipo de informação, como também o valor de certas informações fez com que surgisse um verdadeiro mercado em torno disso, principalmente no que se refere a informações pessoais.

Nesse contexto, notícias de cyber attacks, ou "ataques cibernéticos", se tornam cada vez mais comuns, com invasões a redes tanto pessoais como de empresas e organizações, buscando roubar bases de dados e quaisquer informações pessoais que possam ter valor.

No setor de saúde, a crescente informatização dos dados traz diversos benefícios, como a facilidade para médicos acessarem o histórico de pacientes, inclusive fora do consultório, maior praticidade no registro das informações, troca de informação facilitada entre médicos e pacientes, etc. Porém, a partir do momento que esses dados médicos estão online, passa a existir a possibilidade de que possam sofrer algum tipo de ataque.

Conforme a tecnologia na área de saúde evolui, a necessidade de tomar medidas para segurança dos dados se torna cada vez mais importante, evitando o vazamento de informações pessoais e subsequente risco de fraude.

Mas o que percebemos na realidade é que poucos médicos adotam na prática as medidas mínimas de segurança para garantir que os dados de seus pacientes não caiam em mãos erradas. Veja a seguir alguns pontos importantes que devem ser observados para garantir a segurança dos seus dados.

Cuidados na navegação online

De todas as ameaças existentes, a segurança do navegador é muitas vezes esquecida. Isso é trágico porque os navegadores são o alvo favorito de hackers mal-intencionados. Os navegadores são a principal maneira como você interage com a Internet. Além do uso pessoal, acessando o Google, visitando blogs, comprando online, pagando suas contas ou navegando no Facebook, você também acessa os sistemas online onde gerencia os dados de seus pacientes. Se um hacker malicioso conseguir invadir, ele poderá encontrar tudo, conseguindo acesso às informações de seus pacientes e também aos seus dados pessoais.

Para evitar que algo do tipo aconteça, alguns cuidados devem ser adotados ao navegar online:

— Esteja atento a links, emails, websites e propagandas suspeitas. Nunca clique em nada que não tenha certeza sobre a procedência e segurança. Este tipo de conteúdo normalmente tenta instalar adwares (programas com publicidade), spywares (programas que transmitem informações sobre o usuário, como emails, para anunciantes) e até mesmo vírus no computador.

— Para minimizar a exibição de conteúdos maliciosos enquanto navega, bloqueie os pop-ups.

— Ao acessar um site, se for solicitada permissão para acessar sua localização, não permita.

— Ao fazer login em diversos sites o navegador oferece para salvar seus dados e facilitar o acesso nas próximas vezes. Não permita, principalmente não deixando que sejam salvas as senhas de acesso. No caso de uma invasão, o hacker terá todas suas credenciais de login facilmente.

— Não permita que o navegador realize downloads automáticos sem antes pedir que você confirme a ação. Sempre que aparecer uma janela de download, preste atenção no nome, extensão e procedência do arquivo que será baixado. Se parecer que algo está errado, não baixe.

— Alguns sites podem pedir a instalação do ActiveX, dependendo do navegador que você usa. Este complemento é raramente utilizado hoje em dia e pode gerar brechas de segurança. Desative ou não permita a instação do ActiveX, a não ser que tenha certeza absoluta da confiabilidade do site que está solicitando o uso deste complemento.

— Limpe os cookies do navegador periodicamente. Eles são pequenos arquivos de dados armazenados no seu navegador. Os sites usam cookies para lembrar suas contas e senhas, histórico de navegação e acompanhar o comportamento do usuário no site. No caso de uma invasão, cookies são um dos alvos principais para conseguir informações.

— Evite o uso de extensões e complementos. Eles adicionam funcionalidades extras ao seu navegador, como bloqueio de anúncios ou barras de pesquisa, no entanto, representam um risco de segurança, pois podem abrir janelas no seu PC que podem ser usadas para injetar malware.

Cuidados com as redes acessadas

Cuidado ao acessar seus dados médicos online através de redes Wi-FI, principalmente se forem públicas ou desconhecidas. O Wi-Fi, por ser uma onda de rádio, propaga-se em todas as direções, podendo ser interceptado também por pessoas não autorizadas. Por isso, para acesso à internet no seu consultório no dia a dia, o ideal é o uso de rede cabeada, que além de mais segura também é mais rápida e mais estável.

Também no consultório, caso você disponibilize Wi-Fi para seus pacientes, é melhor que haja uma rede separada apenas para este fim. Disponibilizar a mesma rede que você usa para acessar o sistema médico para o uso dos pacientes pode colocar as informações transmitidas em risco.

Confira ainda a configuração de conexão automática a Wi-Fi Hotspots em seus equipamentos. Muitos celulares, tablets e computadores estão configurados para se conectar automaticamente a redes disponíveis que não exijam senha, o que pode colocar seus dados em risco se você os acessa talvez sem nem saber que está utilizando uma rede sem segurança.

Cuidados com os equipamentos utilizados

Os equipamentos através dos quais você acessa os dados médicos de seu consultório também devem receber alguns cuidados para garantir a segurança das informações.

— Mantenha antivírus e firewall ativados e atualizados.

— No computador de trabalho, evite o download e uso de programas e arquivos não relacionados com o trabalho, evitando que em um erro possa ser baixado um arquivo malicioso que prejudique o computador e comprometa a segurança.

— Faça as atualizações solicitadas pelo equipamento, tanto computadores como celulares e tablets. Isto vale não só para o sistema operacional, mas também para os programas instalados. Atualizações são essenciais para corrigir antigas falhas e garantir a segurança dos equipamentos e todos os dados que eles armazenam.

Atenção a quem cuida dos seus dados

Você pode tomar todos os cuidados pessoais com seus dados, mas caso haja uma brecha de segurança na empresa responsável pelo sistema que você utiliza para registro dos dados de seus pacientes, você poderá ser afetado independente de seus esforços de segurança.

Para evitar que isso ocorra, no momento de escolher seu sistema de prontuário eletrônico você deve atentar não só para as funcionalidades do programa, mas também para a reputação da empresa, o tipo de segurança utilizada ao guardar e transmitir os dados, como ela lida com os dados dos clientes, a assistência prestada, etc.

Além disso, é importante que, ainda que você tenha acesso online aos dados, você possa ter também uma cópia local deles em seu computador, evitando perda de informações caso algo aconteça ao servidor que os armazena.

Importância da cópia de segurança dos dados

Um sistema médico ideal deve permitir a utilização tanto online quanto offline, o que lhe dá mais liberdade, sem depender de internet e nem ficar preso ao computador do consultório. Um sistema híbrido também garante segurança aos dados quanto à perda, já que eles estão salvos localmente no computador caso algo aconteça ao servidor online, assim como estão salvos online caso algo aconteça ao computador.

Para maximizar a segurança, é recomendado ainda que sejam feitas cópias de segurança regularmente em mídia externa ao computador.

Com medidas simples é possível reduzir muito o risco de que os dados de seus pacientes sofram algum ataque ou mesmo sejam perdidos. A atenção a questões como cuidado com equipamentos, cuidado na navegação, acesso a redes seguras, etc. é indispensável para o profissionalismo ao lidar com dados médicos.