Início
Início
Solicite uma demonstração

Ciber-segurança nos cuidados de saúde 2022: Riscos de privacidade da telesaúde

Partilhar
  • Christopher Dale, Gestor de Marketing de Conteúdos, Divisão Empresarial da ThriveDX

É espantoso ponderar até que ponto a indústria médica tem chegado nas últimas décadas. Desde operações completamente baseadas em papel nos anos 70 até aos actuais sistemas de alta tecnologia interligados, a forma como os hospitais e as clínicas funcionam mudou drasticamente. Uma das inovações mais significativas a que assistimos nos últimos anos tem sido o crescimento dos serviços de telesaúde.

A telesaúde, também conhecida como telemedicina, é a utilização da tecnologia para fornecer cuidados médicos e serviços à distância. Isto pode incluir tudo, desde a videoconferência bidireccional para consultas até à monitorização remota dos sinais vitais dos pacientes. Embora os benefícios da telemedicina sejam abundantes, não é isenta de desafios. A superação dos riscos de privacidade da tele-saúde é o obstáculo mais importante. Proteger os dados dos doentes é sempre a preocupação mais premente dos cuidados de saúde. 

A Ascensão em Telemedicina: Os riscos da telemedicina para a privacidade

A COVID e a Ascensão da Telemedicina

A telesaúde tem-se tornado cada vez mais popular nos últimos anos, uma vez que os fornecedores procuram mitigar os riscos da COVID-19 e prestar cuidados de uma forma segura e eficaz. Tanto de facto, que eles estão a ver tantos como 50 a 175x mais pacientes através dos seus serviços digitais do que eram antes da pandemia.

Equilibrar

Há uma série de razões pelas quais a telesaúde se tornou uma opção tão popular tanto para pacientes como para fornecedores.

Para os doentes, a telesaúde pode ser uma grande poupança de tempo e dinheiro. Não só exige menos viagens da sua parte, como também lhes poupa o risco de terem de lidar com longos períodos de espera em clínicas ou hospitais. Podem aceder aos cuidados de que necessitam a partir do conforto da sua própria casa, e ao desviar os assuntos não urgentes para a tele-saúde, podem poupar até $1,500 por visita.

Quanto aos prestadores, a telesaúde pode ajudá-los a alcançar um maior número de pacientes, incluindo os que vivem em zonas rurais. Sem fronteiras geográficas, os médicos podem agora realizar mais consultas por dia. Os benefícios adicionais incluem um melhor equilíbrio entre a vida profissional e a vida familiar e a redução do esgotamento, permitindo uma maior flexibilidade nos seus horários.

Os riscos de privacidade inatos da telesaúde

Não é segredo que as visitas médicas são interacções muito pessoais. Não envolvem apenas a discussão das preocupações mais sensíveis de um indivíduo, mas também a troca de informação crítica para as suas identidades, como números de segurança social e outras informações privadas. É por isso que a segurança tem sempre sustentado a relação médico - paciente.  

A recente mudança para a tele-saúde perturbou este delicado equilíbrio. Ao contrário das visitas presenciais, as consultas por telefone ou pela Internet - dois canais muito mais inseguros, aumentando as hipóteses de comprometer os dados dos doentes. 

Riscos de privacidade da telesaúde

Preocupações de privacidade e segurança da telemedicina

Há várias formas de comprometer os dados dos doentes num contexto de cuidados de saúde. Seguem-se dois dos exemplos mais comuns e alguns de alto perfil de cada um.

Riscos de privacidade da telesaúde

Ransomware

Uma das formas mais comuns de violação dos dados dos doentes é através de ataques de resgate. O "Ransomware" é um tipo de malware que encripta os ficheiros de uma vítima e depois exige o pagamento de um resgate para que estes sejam desencriptados. Os riscos de privacidade da telesaúde não ficam maiores do que isto.

Ao longo dos últimos anos, temos visto vários hospitais e clínicas serem vítimas de ataques de resgate. Em 2016, por exemplo, o Hollywood Presbyterian Medical Center teve de pagar 17.000 dólares em Bitcoin para voltar a ter acesso aos seus ficheiros após ter sido atingido com um resgate. E, em Outubro de 2019, o O Sistema de Saúde DCH teve de ser desligado temporariamente os seus sistemas informáticos após terem sido infectados com um resgate.

Porque é que os Hospitais são os alvos perfeitos para o Ransomware

Os hospitais fazem alvos atractivos de resgates por duas razões principais. Uma: os estabelecimentos de saúde estão muitas vezes a funcionar em redes ultrapassadas ou sem remendo. Dois: pôr os sistemas a funcionar novamente é uma questão de vida ou morte. Por outras palavras, o pagamento de resgates assume maior urgência. Uma vez que grande parte dos seus dados está em linha, e os cuidados aos doentes dependem do acesso a esses dados, os hospitais não se podem dar ao luxo de esperar dias ou semanas para que os seus sistemas voltem a funcionar como outras indústrias podem.

Ataques de Phishing

Os ataques de Phishing precedem a maioria dos resgates. O phishing atrai as vítimas a renunciarem involuntariamente às suas credenciais de login ou a outras informações sensíveis. É por isso que a formação de sensibilização para a segurança é tão crucial. 

Um dos exemplos mais famosos de phishing aconteceu em 2015, quando os hackers utilizaram e-mails de phishing para aceder às credenciais de login dos funcionários da Anthem, uma das maiores companhias de seguros de saúde dos Estados Unidos. Uma vez dentro dos sistemas da Anthem, roubaram as informações pessoais de mais de 78 milhões pessoas.

Ataques cibernéticos na área da saúde: Quão comuns são eles?

Estas preocupações não são desprovidas de mérito. As violações de dados relacionados com os cuidados de saúde aumentaram nos últimos anos, especialmente a partir da COVID-19. A pandemia forçou uma 46% dos pacientes para girar online em 2020, e estima-se que, desde então, mais de 29 milhões de registos têm sido comprometidos anualmente.

Dos alvos da indústria, os hospitais e clínicas são responsáveis por 72%, sendo o resto constituído por associados comerciais e organizações de planos de saúde. 

Os danos que estão a sofrer para recuperar de ataques também estão a aumentar acentuadamente, com o custo médio de uma violação de dados na indústria da saúde a ascender a mais de $10 milhões de dólares entre Março de 2021 e 2022. Isso é superior ao que já era um total recorde em 2020 de 9,23 milhões de dólares.

Riscos de privacidade da telesaúde

Como Prevenir Quebras de Dados de Cuidados de Saúde

A fim de mitigar os riscos associados às violações de dados de saúde, os hospitais devem assegurar os seus sistemas e dar formação de segurança para cada funcionário. Os doentes devem também tomar consciência dos riscos de privacidade da telesaúde. 

 Para os prestadores de cuidados de saúde, algumas medidas para melhorar a ciber-segurança incluem:

  • Educar os empregados sobre ataques de phishing e como detectá-los
  • Melhoria da segurança da palavra-passe através da implementação da autenticação multi-factor
  • Encriptação de todos os dados sensíveis, tanto em trânsito como em repouso
  • Cópia de segurança regular dos dados para um local fora do local
  • Trabalhar com peritos em segurança para identificar vulnerabilidades do sistema.

 Os pacientes também podem tomar medidas para proteger os seus dados quando utilizam serviços de tele-saúde, tais como:

  • A verificação médica está a utilizar uma plataforma segura de videoconferência
  • Assegurar que o paciente tem a encriptação de dados activada (https://)
  • Perguntar ao médico que medidas estão a tomar para proteger os dados dos doentes
  • Evitar dar informações pessoais, a menos que seja absolutamente necessário

Adopção Técnica e Ciber-segurança são Inseparáveis

Não há regresso desta era dos cuidados de saúde digitais em que entrámos - a telesaúde está aqui para ficar. À medida que a indústria continua a evoluir, a ciber-segurança deve estar no topo das atenções para proteger tanto os doentes como os fornecedores de dados contra violações.

Para mais informações sobre a Formação de Sensibilização em Segurança da ThriveDX, por favor visite aqui.

Tipos de Quebra de Dados

Christopher Dale é o gestor de marketing de conteúdo da Divisão Empresarial da ThriveDX. Trabalhou no campo da ciber-segurança durante quase 14 anos em RP, redes sociais e funções de desenvolvimento de conteúdos para uma série de empresas, incluindo ESET, Forcepoint, Cylance (Blackberry) e Proofpoint. É licenciado em Ciência Política e Retórica e Comunicação pela Universidade da Califórnia, Davis. 

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Artigo

9 Dicas mais importantes de Cibersegurança para os seus Empregados

As organizações estão inundadas com dicas de segurança cibernética - mas quais são as mais importantes
  • Artigo

8 Ameaças Cibernéticas de Segurança Móvel que Deve Levar a Sério

Entre 80 a 90% das aplicações móveis contêm uma vulnerabilidade de segurança. Saiba mais sobre a
  • Artigo

Zoom Cybersecurity and Privacy Strategies

O crescimento do Zoom durante e após a Covid acelerou o trabalho em áreas remotas. No entanto, a videoconferência
  • Artigo

8 Razões Surpreendentes Hackers Alvo das Escolas

Os hackers têm como alvo as escolas por uma série de razões. Para roubar dados de investigação, aprender segredos comerciais
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo