Considerando que os ataques cibernéticos estão a aumentar de forma assustadora a instituições de saúde, é fundamental que as organizações formem os seus profissionais. Pelo perigo que uma instituição de saúde corre, se os seus dispositivos médicos forem hackeadados, e o que pode implicar para a segurança, a saúde e a vida dos doentes, não é mais admissível que os profissionais da área da saúde, não tenham uma formação formal em cibersegurança, promovida pelas instituições. Os enormes avanços na tecnologia na área da saúde, e a sua crescente conetividade, tem acrescentado riscos e desafios, que todos têm que conhecer, para se poder prevenir ou mitigar intrusões.
Prevenir ataques informáticos a instituições hospitalares, passa por dotar o fator humano de conhecimentos e competências. Assim, é fundamental: que cada profissional tenha senhas de autenticação e acessos limitados às áreas circunscritas da sua competência profissional; qualificar os órgãos dirigentes; considerar a cibersegurança como um alvo estratégico; promover uma cultura de segurança para todos os profissionais e de todos os setores; reajustar estratégias de trabalho; proteger as informações dos utentes, uma vez que são estes os verdadeiros proprietários; encriptar dados em computadores partilhados; bloquear as sessões quando não estão a ser usadas; obter conhecimentos para saber identificar informações potencialmente maliciosas; alterar a palavra-passe com regularidade; formar palavras-passe seguras e robustas com informação extensa e sem dados pessoais; criar passwords provisórias para estudantes de enfermagem e de medicina em estágio; evitar usar dispositivos pessoais na instituição de saúde, mas, se o fizer, utilizar uma VPN (Virtual Private Network – rede privada virtual). Não devemos: partilhar palavras-passe; usar pens que se desconheça a origem; abrir hiperligações desconhecidas e fora do âmbito profissional; partilhar informações das instituições de saúde, dos utentes ou dos funcionários nas redes sociais; e, partilhar informação não validada. Para além destes aspetos, é essencial: regular a integração da tecnologia na prestação de cuidados; integrar no design dos dispositivos médicos, formas de diminuir vulnerabilidades; e, integrar a cibersegurança na gestão do risco nos planos de contingência.
Há cada vez mais necessidade que a interoperabilidade se desenvolva. Este conceito refere-se à possibilidade de que as fontes de dados nos sistemas de saúde, como os processos clínicos eletrónicos, das instituições hospitalares, dos consultórios privados e dos laboratórios, comuniquem de forma fluida entre si, e todos estes, com os dispositivos dos utentes. Ou seja, sistemas de saúde interoperáveis. As vantagens são o acesso rápido a informações importantes para tomadas de decisão, diminuindo a distância entre quem necessita dos serviços de saúde e quem os presta, mas, salvaguardando sempre, a transparência, o direito à privacidade, o respeito pelo segredo profissional, o Regulamento Geral de Proteção de Dados (RGPD nº 679/2016) e as respetivas leis nacionais. Sendo, as empresas que fornecem a tecnologia, os técnicos e os gestores de saúde, os responsáveis pela sua implementação, são, no entanto, os profissionais de saúde que as vão usar. Neste sentido, se a integração de sistemas, só pode ser feita a partir da conetividade proporcionada pela internet, reforça-se, a necessidade de formação em cibersegurança dos respetivos profissionais.
A dimensão ética da cibersegurança deve ser sempre considerada como um aspeto de suma importância. O pouco controlo e proteção no ciberespaço, assim como, a enorme insegurança que acarreta, ao afetar a privacidade, o direito à propriedade e a liberdade, faz com que a intrusão possa ter efeitos nefastos na Dignidade humana e nos direitos fundamentais. Promover uma cultura de cibersegurança, é da responsabilidade de vários intervenientes: das entidades públicas e privadas, dos profissionais dos diferentes contextos e dos cidadãos individualmente. Tendo em conta que cada organização tem bases de dados com inúmeras informações, da estrutura organizacional, dos clientes, dos funcionários e das suas dinâmicas, tomar precauções para que essas informações não sejam acedidas por quem não tem permissão, é uma responsabilidade ética e legal. Neste sentido, dotar pessoas e organizações de ciber-resiliência, enquanto capacidade para se preparar, prevenir, responder e recuperar em caso de intrusão, é fundamental para que se criem condições para detetar e limitar o seu impacto, permitindo que as organizações se mantenham operacionais.
Comentários