Quais são os maiores desafios encontrados pela política BYOD no setor de saúde?
Autor: Telium Networks
Publicação: 14/09/2018 às 01:51
Um novo comportamento profissional vem impactando o setor de healthcare no mundo todo e também no Brasil. Com a disseminação dos aparelhos móveis, como smartphones e tablets, muitos médicos adotaram a política BYOD.
Em linhas gerais, BYOD é quando os profissionais levam para o trabalho o próprio aparelho mobile e deixam de usar os equipamentos oferecidos pela empresa.
Essa prática é uma grande vantagem. Afinal, os médicos sentem-se confortáveis em utilizar um equipamento no qual já estão familiarizados. Isso agiliza os processos e permite ao profissional reunir em um único aparelho os softwares e as informações utilizadas nos diferentes hospitais e clínicas em que atua.
O problema é que o BYOD traz desafios significativos para a questão da segurança da informação. É uma verdadeira dor de cabeça para o setor de TI, pois fica muito mais difícil controlar a segurança nos aparelhos particulares do que na infraestrutura de uso exclusivo do hospital, como era antigamente.
Neste post, você encontrará informações importantes sobre esse novo momento do healthcare e descobrirá quais são os maiores desafios encontrados pela política de BYOD no setor de saúde. Acompanhe!
Afinal, o que é BYOD
BYOD é a sigla para o termo “Bring Your Own Device”. Em bom português, significa “Traga o seu Próprio Aparelho”. Nada mais é do que o profissional colocar em prática toda a liberdade que ganhou com a chegada dos devices mobile, como tablet, laptop e smartphone conectados à internet.
Ninguém precisa mais utilizar diferentes equipamentos em diferentes locais. Agora, um médico, por exemplo, pode trabalhar em vários hospitais e clínicas com o mesmo aparelho. Todas as informações de todos os seus pacientes estarão disponíveis na palma das mãos.
Apesar de permitir muita praticidade para o médico, o setor de TI do hospital perde em controle e segurança.
Quais os desafios da política BYOD
É inegável que a cultura BYOD traz benefícios importantes. Porém, o setor de healthcare não pode deixar de considerar o fator segurança, principalmente em relação ao risco do vazamento ou roubo dos dados de pacientes.
Basicamente, a segurança dos dados convive constantemente com dois grandes desafios e riscos. São eles:
1. Compartilhamento das informações por engano
Imagine a seguinte cena: enquanto um médico compartilha os dados de um paciente com outro profissional da equipe de saúde, ele também escreve uma mensagem no Whatsapp para o filho e publica uma foto no Facebook.
É muito fácil cometer um engano, não é mesmo? Em alguns casos, os funcionários dos hospitais ou clínicas erram e compartilham os dados de pacientes para redes abertas, expondo informações sigilosas. É uma grande dor de cabeça para o setor de TI, que precisa conter os danos.
2. Invasão e ataque de hackers
O segundo e mais importante desafio ao BYOD são os ciberataques. O setor de saúde vem se tornando alvo prioritário dos chamados rasonware, um tipo de vírus que bloqueia o acesso aos dados de um dispositivo móvel.
Para liberar o acesso novamente, o rasonware cobra um resgate, ou seja, o médico ou hospital precisam pagar um valor em dinheiro ao hacker.
O problema é imenso. Em 2016, descobriu-se que um único distribuidor de rasonware embolsou mais de US$ 120 milhões com a cobrança de resgates. Quase tudo por meio de Bitcoin (uma espécie de moeda digital, que vem ganhando popularidade na internet).
Entre as informações “sequestradas”, estão dados sigilosos dos pacientes (nomes, contatos, diagnósticos etc), mas também informações das instituições, por exemplo, patentes e dados financeiros.
Como o setor de TI está encarando os desafios
Com os imensos desafios promovidos pelo BYOD, a comunidade técnica e especializada em segurança está dividida em dois grandes grupos. O primeiro colocou-se contra o uso de aparelhos particulares para inserir ou armazenar dados sigilosos.
O segundo grupo, majoritário até o momento, entende que é impossível reverter a tendência de crescimento e a consolidação do BYOD. Por isso, foca no desenvolvimento de políticas e de boas práticas para aumentar a segurança na rede.
E como fazer isso? Como é possível manter a segurança em um ambiente virtual tão disperso, com uma variedade imensa de aparelhos portáteis? Abaixo, destacamos algumas ações que vêm sendo adotadas por departamentos de TI e que podem inspirar você .
Construir uma rede wireless ultrassegura
A segurança da infraestrutura da rede wireless precisa ser prioridade para hospitais, clínicas e todo o setor de healthcare. Os estabelecimentos devem prever o uso massivo dessa tecnologia, além do alto volume de informações e da relevância dos dados armazenados.
Diante desse cenário, é importante preparar-se para ataques “inbound” e “outbound”, o uso de uma variedade de modelos de dispositivos e a presença de pontos frágeis na rede.
Aderir às tecnologias de ponta
Segurança na tecnologia da informação é como a briga do gato e do rato. O gato sempre precisa encontrar formas para antecipar os novos movimentos do rato. Em se tratando de tecnologia, a TI deve prever as novas estratégias dos hackers.
Por isso, é importante para o setor de saúde manter-se atualizado das últimas tecnologias. Com práticas modernas, equipamentos recém-lançados e software de ponta, o ambiente fica muito mais seguro e menos vulnerável aos ataques hackers.
Implementar o Gerenciamento de Dispositivos Móveis
Mobile Device Management, que em português significa Gerenciamento de Dispositivos Móveis, vem se tornando uma estratégia relevante para o setor de healthcare. Esse modelo significa ter uma política de gerenciamento que engloba diferentes necessidades no uso de aparelhos mobile.
O gerenciamento inclui provisionamento remoto (Over the Air), administração de aparelhos pessoais no ambiente corporativo, bloqueio de wipe de dispositivos, gestão de aplicativos e, claro, segurança da informação.
Todas essas práticas reunidas criam camadas de proteção aos dados sigilosos, incluindo na política BYOD.
Aprimorar o controle de acesso
O controle de acesso tende a ganhar em segurança quando o setor de TI desenvolve serviços de registro e cadastro para uso da rede interna. Por meio dessas ferramentas, hospitais e clínicas passam a ter mais conhecimento sobre quem está acessando, além de reforçar os critérios de acesso.
Dessa forma, você continua oferecendo um serviço de qualidade, inclusive na prática de BYOD, porém, com muito mais segurança e conhecimento do comportamento dos usuários.
A política BYOD tornou-se extremamente relevante para o setor de healthcare. Com os cuidados adequados, essa cultura também garante a segurança de dados sigilosos. Agora, que tal nos seguir no Facebook e LinkedIn para acompanhar mais conteúdos de qualidade?