A Triskle GRC compreende a importância crítica de proteger os dados de clientes e colaboradores em qualquer setor, diante do crescente número de incidentes de segurança que resultam em prejuízos financeiros e, muitas vezes, danos morais, principalmente em áreas onde os dados compartilhados são de extrema sensibilidade.

Desde agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, proporcionando um alicerce legal para um ambiente seguro. A LGPD estabelece diretrizes que orientam o tratamento de dados, seja no mundo físico ou digital, tornando-se essencial padronizar regulamentos e práticas na coleta e armazenamento de informações.

Especificamente, no setor da saúde, a Triskle GRC observa um impacto profundo. Um estudo da Tenable, especializada em riscos cibernéticos, apontou que 43% dos vazamentos de dados originaram-se do Brasil entre novembro de 2021 e outubro de 2022. A saúde representou 35,4% do total de casos de crimes cibernéticos nesse período.

A Autoridade Nacional de Proteção de Dados (ANPD) revelou que, dentre os oito processos relacionados a vazamentos de dados registrados, surpreendentemente, quatro deles têm empresas da área da saúde como protagonistas. Destaca-se a presença do Ministério da Saúde, envolvido em dois desses casos. Além disso, a Secretaria de Estado da Saúde de Santa Catarina e o Iamspe (Instituto de Assistência ao Servidor Público Estadual de São Paulo) figuram na lista de instituições relacionadas a essas infrações, destacando a importância de uma abordagem rigorosa à privacidade de dados na esfera da saúde.

Além disso, a Secretaria de Estado da Saúde de Santa Catarina e o Iamspe (Instituto de Assistência ao Servidor Público Estadual de São Paulo) figuram na lista de instituições relacionadas e já sofreram sanções formais da ANPD, com infrações consideradas graves, destacando a importância de uma abordagem rigorosa à privacidade de dados na esfera da saúde.

A LGPD demanda que as instituições estabeleçam regras de boas práticas e governança, abrangendo organização, funcionamento, procedimentos, reclamações e petições de titulares, segurança, padrões técnicos e obrigações para os envolvidos no tratamento. É imperativo que as empresas revisem seus processos, identificando os potenciais pontos de vulnerabilidade. A identificação e armazenamento seguro das informações, com o apoio de sistemas de nuvem, são cruciais. Prontuários médicos, exames laboratoriais, radiografias, relatórios clínicos, diagnósticos e prescrições devem ser especialmente considerados.

Fica evidente a extrema importância de as empresas da área da saúde se manterem totalmente em conformidade com a LGPD, aderindo rigorosamente às suas diretrizes. É somente desta forma que podemos evitar o acesso indevido a dados sensíveis dos pacientes, preservando assim a reputação das instituições e os interesses financeiros de todas as partes envolvidas.

Veja o relatório completo da Tenable em: https://pt-br.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report