Avec l'apparition de cyberattaques de plus en plus fréquentes, la recherche d'alternatives pour promouvoir la sécurité de l'information et protection des données devient encore plus essentiel dans les organisations, notamment en Santé Pour prévenir de tels actes et se préparer aux événements indésirables, en plus de disposer d'une équipe de. TOI Par exemple, si vous êtes préparé et disposez d'un plan de reprise après sinistre mis à jour, il existe d'autres actions qui, ensemble, favorisent un environnement virtuel plus sûr.
Selon les recherches de Recherche sur les points de contrôleau deuxième trimestre 2024, il y a eu plus de 1 600 tentatives d’attentats par semaine (soit une augmentation de 67 % par rapport à la même période en 2023). Et lorsque l’on parle spécifiquement du secteur de la santé, la perte de données peut même signifier la perte d’une vie.
Dans cette optique, il existe des moyens de préparer et de prévenir une cyberattaque. Dans les hôpitaux et les établissements de santé, l’un des moyens disponibles est de suivre les directives énoncées dans la loi américaine Health Insurance Portability and Accountability Act (HIPAA).
Composée de concepts et d'objectifs alignés sur la loi générale sur la protection des données (LGPD), la HIPAA a été développée dans le but de garantir la confidentialité et la sécurité des informations échangées entre médecins et patients, en plus de prévenir les fuites de données et les pertes financières du secteur.
« Être conforme aux préceptes HIPAA signifie la présence de maturité, de fiabilité et d'intégrité en matière de sécurité de l'information dans le secteur qui traite quotidiennement avec les gens. Cependant, il est important de rappeler que, même si elle n’est pas obligatoire au Brésil, cette reconnaissance constitue un différenciateur pour les institutions sanitaires locales », explique Filipe Luiz, responsable technique de la plateforme de sécurité de l’entreprise. Flowti.
Selon l'exécutif, les établissements de santé qui choisissent de suivre ces lignes directrices doivent porter un regard critique sur la taille et la complexité de l'hôpital et analyser également l'infrastructure (matérielle et logicielle), les coûts de cette adaptation, entre autres.
« Le secret pour pouvoir suivre cette ligne de sécurité réside dans une analyse approfondie des vulnérabilités. Après tout, c'est cette évaluation qui déterminera quel est le meilleur pare-feu, antivirus et antimalware pour l'environnement », souligne Filipe Luiz. Et, en plus, il est nécessaire d’évaluer la sécurité du centre de données ; disposer d'un contrôle d'accès logique qui permet le marquage et la distinction entre les contrôles d'accès ; disposer d'une équipe axée sur la prévention des violations et des intrusions, en plus de la présence de contrôles et de politiques documentés.
Par conséquent, dans un scénario où la présence des cybermenaces tend à augmenter, le recours à des normes telles que Hipaa peut être une voie pour éliminer ou réduire les invasions dans le secteur de la santé, car il deviendra possible de créer une autre barrière contre les cybercriminels, garantissant ainsi la confidentialité et la qualité des soins dans le système de santé.
