Com as evoluções tecnológicas, aumentam também os riscos e a preocupação com a “Cyber Security”. Sabemos dos riscos que corremos? Nossos dados estão protegidos? Nossa ferramenta de DR é confiável? São perguntas para refletirmos.
Quando falamos em Datacenter, pensamos em backup e proteção dos dados, é um desconforto pensar em perder os dados, segredos industriais ou até mesmo ter os dados criptografados. São preocupações que permeiam 24 horas na mente dos profissionais de TI. Mas se trouxermos esses questionamentos para o cenário saúde, multiplicam-se por mil as preocupações e os danos, tanto no aspecto financeiro quanto moral. Imaginem ter os dados dos pacientes expostos na internet, perder o faturamento do mês ou parar a operação de um hospital.
Mas pior que perdas de dados e “vazamento” de informação, são os danos à saúde de um paciente por causa de uma invasão. Isso mesmo! Se um “agente” pode invadir os servidores da sua rede, também pode achar uma brecha no equipamento hospitalar. Além dos IoT’s, temos equipamentos hospitalares conectados à rede: equipamentos de suporte à decisão clínica e suporte à vida, que vão desde uma fechadura de porta até um cardioversor wi-fi.
Recentemente soubemos sobre um caso de hackers que invadiram o sistema de um luxuoso hotel na Áustria, trancaram as portas com os hospedes dentro e então exigiram pagamento de resgate (abr.ai/2EafyKs). Se falamos de cibersegurança num hospital, temos sim que pensar na pior das possibilidades; pensar que uma invasão alterar dados de diagnósticos levando os médicos à decisões equivocadas.
Alterações das informações dos monitores multiparamétricos de um paciente na UTI (oximetria, por exemplo), podem levar o paciente a uma intubação desnecessária, aumento da velocidade de uma bomba de infusão. Podemos pensar na mudança de inclinação de camas conectadas suportando pacientes bariátricos recém operados, elevação drástica de potência da incidência radiológica provocando danos ao paciente. Podemos passar horas enumerando situações nas quais uma simples falha de segurança pode causar enormes danos à vida.
Por isso temos que pensar que a perda de dados é o menor dos problemas quando estamos falando de ataques cibernéticos, a despeito de ser um grande transtorno e prejuízo. Temos que planejar e dedicar esforços (técnicos e financeiros) na segurança da informação, pensando num todo. Essa proteção está além da TI, é uma responsabilidade corporativa.
Fábio Carvalho – CiO – Hospital Adventista e Diretor de Relacionamento na ABCIS