Não é à toa que a preocupação com a segurança é cada vez maior. Porém, grande parte das empresas não está livre dos ciberataques. Só no primeiro semestre deste ano, cerca de 4,55 bilhões de registros foram expostos na internet, de acordo com o levantamento da empresa francesa Gemalto.
Para se ter uma ideia, na última edição do Fórum Econômico Mundial, os ciberataques foram classificados como o quarto maior problema do mundo na atualidade.
E COMO ISSO AFETA O SETOR DE SAÚDE?
De acordo com Franzvitor Fiorim, diretor técnico da Trend Micro, o setor de saúde é um dos mais vulneráveis. “Os hospitais estão entre as instituições mais atacadas por hackers”, explicou durante sua palestra no Conexão GE.
Em outubro deste ano, por exemplo, hackers invadiram o sistema de Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS) e alteraram dados pessoais dos pacientes.
Muitas vezes, os ataques acontecem porque há negligências em relação as boas práticas na administração das redes das instituições de saúde, como atualização de software, do sistema operacional e até o uso de senhas inseguras.
“Segurança dos nossos equipamentos e soluções é uma premissa considerada em todos os momentos, mesmo depois do lançamento. Frequentemente dados já são apontados como a moeda mais valiosa do mundo hoje e manteremos nossa preocupação em garantir a privacidade de nossos clientes”, diz Marcelo Blois, diretor de inovação digital da GE.
Para tentar sanar os problemas e forçar que as empresas invistam em segurança, o Brasil aprovou a Lei Geral de Proteção de Dados Pessoais (LGPDP).
COMO VAI FUNCIONAR A LGPDP?
A Lei Geral de Proteção de Dados (LGPD), que entra em vigor em fevereiro de 2020, se aplica para pessoas física ou jurídica que trabalham com dados pessoais. Dados pessoais são aqueles que identificam um cidadão de maneira legal, como endereço, CPF, telefone etc. A lei também inclui dados sensíveis, como biometria, dados genéticos e prontuários médicos, por exemplo.
“A partir da lei, as empresas só vão poder contratar e trabalhar com fornecedores que tenham o mesmo nível de segurança. Haverá uma fiscalização governamental com multa”, explica o Dr. Adriano Mendes.
A lei também exige que o cidadão seja informado como seus dados serão usados. “No caso da saúde, por exemplo, nem sempre o paciente sabe da importância do consentimento para uso dos dados pelo hospital”, diz Adriano.
AS EMPRESAS BRASILEIRAS ESTÃO PREPARADAS?
Apesar de só faltar 14 meses para a lei entrar em vigor, grande parte das empresas brasileiras não sabe o que fazer para se adaptar ao novo cenário. “Grandes empresas com conexão com a Europa, onde a lei já existe, ou já se adequaram e estão fazendo ajustes para o Brasil ou vão começar agora”, conta Adriano.
O quanto antes as empresas se ajustarem às novas regras, menor serão os custos e a chances de ter problemas no futuro. “Se a sociedade brasileira não começar o processo de adaptação, não vai conseguir se adequar a tempo”, opina Adriano.