Os ataques cibernéticos representam uma grande ameaça para os estabelecimentos de saúde, que são considerados alvos devido aos dados sensíveis que possuem. Com a entrada em vigor da LGPD em setembro de 2020, as instituições que não se adequam às regras da lei podem enfrentar multas severas, que podem chegar a 2% do valor de seus faturamentos.
Os ataques hackers podem paralisar parcial ou totalmente as operações das organizações de saúde, colocando em risco a segurança dos dados e criptografias. A pesquisa TIC Saúde mostrou que apenas 39% das instituições de saúde no Brasil possuem uma política de segurança da informação, demonstrando a necessidade de investimento nessa área.
Para se adaptar à LGPD, é necessário implantar um sistema de Compliance adequado, que envolve a contratação de um DPO, a adoção de um TCLE eficiente, um bom sistema de transferência internacional de dados e o desenvolvimento de uma cultura de privacidade dentro das equipes. No exterior, a figura do CISO é amplamente difundida, sendo responsável pela segurança cibernética das instituições de saúde. No Brasil, a presença desse profissional ainda é limitada, mas essencial para garantir a proteção dos dados e evitar possíveis penalidades.
Comments