Pandemia: Divulgação da identidade de pacientes contaminados pode gerar multa de R$ 360 mil no Peru

No contexto da pandemia, a Autoridade Nacional de Proteção de Dados Pessoais do Peru deixou clara a importância de se proteger a identidade de pacientes contaminados e alertou que o compartilhamento de informações sobre o estado de saúde de uma pessoa, sem o seu consentimento, poderia ser punido com uma multa de até 215.000 soles (aproximadamente R$ 362.500).

No Brasil, o sigilo desse tipo de informação está protegido não apenas pela Lei Geral de Proteção de Dados Pessoais (LGPD), mas também pelo Código de Ética Médica e pela Constituição Federal, que garante o direito à privacidade e à intimidade. Por isso, é possível também que sanções sejam aplicadas em casos similares que venham a acontecer por aqui.

O momento atual de pandemia e busca constante por informação a respeito do novo coronavírus pode gerar confusão entre o dever de profissionais de saúde de resguardarem a privacidade de pacientes, e a ânsia por compartilhar informações, principalmente pelas rede sociais. Por isso é importante que hospitais, clínicas e operadores da saúde estabeleçam normas e orientem seus colaboradores.

Saiba mais


Falhas de segurança em bancos de dados de operadores de saúde geram danos reputacionais mesmo quando não há vazamento de dados

Nem todos os ataques cibernéticos têm intenções maliciosas. Alguns grupos dos chamados “hackers éticos” têm o costume de simular ataques para apurar a segurança da informação de grandes empresas. Recentemente, um desses grupos, chamado WhiteHat Brasil, expôs falhas de segurança graves de uma gigante no ramo das operadoras de saúde.

A exposição dessas falhas causou danos à reputação da operadora e o caso foi divulgado amplamente na mídia. Além disso, as falhas de segurança poderiam ter gerado danos também aos seus clientes, que teriam seus dados de saúde expostos.

O caso mostra que a pior estratégia é esperar um vazamento para tomar medidas preventivas e reduzir riscos de penalidades envolvendo segurança da informação e proteção de dados porque, mesmo que seja possível sanar o problema rapidamente, o simples fato de que existe uma falha de segurança gera desconfiança e danos reputacionais.

Saiba mais


Pandemia: O crescimento de ataques cibernéticos em meio à pandemia revela fragilidades do setor de saúde

Os setores mais essenciais em meio à pandemia necessitam adotar medidas estratégicas para proteger seus processos internos, evitando transtornos. Diversos hospitais nos Estados Unidos e também no Brasil foram vítimas de ataques por ransomware nesse período. Esse tipo de ataque continua a ocorrer com frequência, tendo em vista o baixo custo para quem está por trás da investida, e por geralmente resultar em ganhos monetários, direta ou indiretamente.

Recente ataque cibernético sofrido por um hospital no estado do Colorado, nos EUA, aponta que o momento é propício para os agressores já que todas as equipes estão mobilizadas para atender a emergência gerada pelo novo Coronavírus. Um agravante adicional é que, além do potencial vazamento de dados, ataques como esses podem comprometer sistemas internos e prejudicar o próprio funcionamento das unidades de saúde.

Saiba mais


Falha de configuração e falta de monitoramento resulta em grave brecha de segurança da informação em clínica referência em gastroenterologia

Uma grave brecha de segurança ocorrida em um dos principais centros médicos especializados em sistema digestório do Paraná resultou na exposição de dados pessoais de seus pacientes e médicos. Informações como nome, data de nascimento e convênio médico, CRM e assinaturas ficaram disponíveis.

O banco de dados da clínica, hospedado na nuvem, estava vulnerável em razão de erro de configuração, segundo afirmou um porta-voz da instituição. O caso mostra que é indispensável o constante monitoramento e ações preventivas, tanto para evitar brechas quanto para lidar com elas rapidamente se ocorrerem.

Saiba mais


Baixe gratuitamente o e-book A LGPD e seus efeitos para a prática médica e gestão de saúde, destinado a informar Redes de Saúde, Operadoras, Hospitais, médicos, enfermeiros e todos que trabalham na gestão dos serviços de saúde sobre os impactos da Lei Geral de Proteção de Dados Pessoais.