Estudo da Kaspersky: Mais de um terço dos provedores de serviços de saúde europeus (36 por cento) confirma que sua equipe médica não sabe exatamente como os dados do paciente são protegidos. Quase um quarto dos dados do paciente em sessões de telemedicina é comprometido. 36% da força de trabalho usa aplicativos que não são projetados especificamente para telemedicina.
Como mostra um estudo global da Kaspersky, 24% dos profissionais de saúde europeus já tiveram casos em que dados pessoais de pacientes foram comprometidos por seus funcionários durante diagnósticos remotos. Além disso, quase mais de um terço dos provedores (36 por cento) acredita que seus profissionais de saúde não têm certeza sobre como os dados do paciente devem ser protegidos. No entanto, 53% deles acham que é importante que o setor de saúde colete mais informações pessoais para impulsionar o desenvolvimento do setor.
O setor de saúde coleta muitas informações pessoais
As violações de dados nem sempre são devidas a atores externos. Muitas vezes, informações confidenciais também podem ser comprometidas pelo pessoal interno. As instituições médicas coletam, processam e compartilham uma grande quantidade de dados confidenciais e, como tal, devem prestar muita atenção à segurança das informações que recebem. Como a crescente transição para a saúde digital aumentou ainda mais a responsabilidade dos provedores médicos, a Kaspersky pesquisou tomadores de decisão de saúde em todo o mundo para analisar insights sobre os desafios atuais de segurança relacionados à telemedicina e encontrar maneiras de resolvê-los.
67% realizam cursos especiais de treinamento em segurança
O estudo mostra que apenas 26% dos profissionais de saúde na Europa estão confiantes de que a maioria de seus consultores médicos sabe como proteger os dados de seus pacientes ao fornecer tratamento remoto. 67% das unidades de saúde europeias realizam cursos especiais de treinamento sobre conscientização de segurança de TI. Esses números podem ser considerados como um indicador de que muitos dos cursos de treinamento em segurança cibernética realizados não têm o realismo necessário para fornecer à equipe médica as habilidades de segurança cibernética de que precisam. Para fazer isso, o foco também teria que estar em casos de uso que melhor refletissem a prática médica cotidiana e os perigos digitais associados.
Uso de tecnologia inadequada para sessões de telemedicina
Mais de um terço dos entrevistados europeus (36%) admitiram que sua equipe médica às vezes oferece sessões remotas usando aplicativos não projetados especificamente para telemedicina – como FaceTime, Facebook Messenger, WhatsApp ou Zoom. No entanto, o uso de aplicativos não especializados na área da saúde é um risco, como o Dr. Peter Zeggel, diretor-gerente da arztkonsultation.de, provedor líder de telemedicina na Alemanha, enfatiza: "Os aplicativos telemédicos são especialmente projetados e certificados para a proteção de dados pessoais confidenciais. Quem contornar esse alto nível de proteção corre o risco de perder a confiança, sofrer consequências legais e multas altas. Aqueles que usam ferramentas ilícitas também podem estar violando os regulamentos de cobrança de telemedicina e perdendo recursos como integração de registros de pacientes ou compartilhamento seguro de sinais vitais”.
A equipe médica está ciente do risco
Os profissionais médicos acreditam que a coleta de dados é um dos aspectos mais importantes no desenvolvimento da tecnologia médica - apesar das conhecidas dificuldades com a segurança dos dados. Mais de metade dos inquiridos (53 por cento) na Europa afirmaram no estudo da Kaspersky que a indústria precisa de recolher mais dados pessoais do que tem atualmente para enriquecer a inteligência artificial (IA) utilizada para o efeito com informações e um diagnóstico fiável para garantir. Isso significa que os profissionais de saúde precisam intensificar suas medidas de segurança cibernética para se preparar para uma nova era da medicina digital.
A Kaspersky apresenta o Healthcare Report 2021 com declarações importantes (Imagem: Kaspersky).
“Para acelerar o desenvolvimento de serviços digitais de saúde, devemos selecionar, gerenciar e controlar cuidadosamente os dados confidenciais dos pacientes”, enfatiza o professor Chengyi Lin, professor afiliado de estratégia da INSEAD Business School e um dos principais especialistas em transformação digital. “Esta informação também é valiosa para os indivíduos e o sistema de saúde para otimizar resultados e reduzir custos. Já identificamos resultados muito promissores no uso de Big Data para melhor projetar ensaios clínicos e reduzir tempo e custos. É importante usar tecnologias modernas para garantir a proteção de dados, por um lado, e explorar plenamente as vantagens, por outro. Isso requer, por exemplo, medidas adicionais de proteção de dados para facilitar a introdução da IA.”
IA pode facilitar medidas de proteção de dados
"Quanto mais complexa e crítica é uma tecnologia, mais conscientização ela exige das pessoas que trabalham com ela", comenta Christian Milde, diretor administrativo da Kaspersky para a Europa Central. “Isso é particularmente importante para o setor de saúde, que entra na nova fase digital e enfrenta cada vez mais questões de privacidade e segurança. Mas não se trata apenas de sensibilizar. Para que o treinamento de segurança seja eficaz, ele não deve apenas fornecer informações atualizadas, mas também inspirar e motivar as pessoas a se comportarem com segurança e vigilância na prática.
Para mitigar o risco de incidentes causados internamente e criar novas perspectivas para o setor, as organizações de saúde devem alinhar suas políticas de segurança cibernética com as necessidades atuais. Isso inclui diretrizes claras para o uso de serviços e recursos externos, uma estratégia de acesso bem pensada para dados corporativos e segurança de senha sólida. Todas essas medidas devem ser colocadas em prática e complementadas por um treinamento de segurança abrangente”, diz Christian Milde.
A Kaspersky fornece o Healthcare Report 2021 online como um PDF.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/