A cibersegurança continua a ser uma das principais preocupações dos cuidados de saúde em todos os níveis, à medida que se torna mais digital e uma gama cada vez maior de soluções de TI é implementada, principalmente desde que o COVID-19 causou uma corrida para fornecer soluções de atendimento remoto juntamente com os tradicionais atendimentos presenciais. encontros clínicos. Mais importante, é essencial que a cibersegurança seja vista como responsabilidade de todos, em oposição à visão convencional de que ela pertence aos geeks de TI escondidos em um canto escuro.
De acordo com o site da Australian Digital Health Agency:
A confidencialidade das informações que as organizações prestadoras de serviços de saúde mantêm sobre os indivíduos é uma responsabilidade compartilhada por todos os envolvidos na prestação e assistência aos cuidados de saúde. Isso exige garantir que todos pratiquem a cibersegurança no trabalho e em casa.
Aumentar a conscientização da equipe sobre os riscos associados ao trabalho com dados é um dos maiores desafios enfrentados pelas organizações. A liberação ou perda de quaisquer dados traz riscos financeiros, de reputação e legais, mas isso é especialmente verdadeiro para dados que podem ser usados para identificar pessoas específicas. (PII – informações de identificação pessoal). As PII são legalmente protegidas nos níveis federal e estadual, por isso é crucial que esses dados tenham governança e controles rígidos.
Como existem muitas maneiras de atacar um sistema seguro, as violações de dados e os ataques de software mal-intencionado frequentemente são bem-sucedidos. Todos devemos estar cientes dos riscos associados à abertura de dispositivos de armazenamento desconhecidos, como USBs encontrados em estacionamentos ou e-mails de phishing com anexos maliciosos ou solicitações de informações, bem como ouvir conversas em elevadores. E as postagens nas mídias sociais que revelam informações privadas sobre seu local de trabalho que um invasor pode usar para passar por suas defesas? (que leva a um link que instala malware em seu telefone). Qualquer violação em sua própria infraestrutura representa um risco potencial para o ambiente de trabalho se você for um profissional de saúde com acesso a recursos controlados.
Como você pode saber mais sobre Cibersegurança na Saúde?
Considere se inscrever em qualquer programa de treinamento em cibersegurança que seu empregador oferece, mesmo que seja apenas para aprimorar seus conhecimentos, pois as estratégias e defesas de ataque evoluem com o tempo.
Há cursos de e-learning online disponível para orientação geral e conselhos úteis para aqueles que lidam com informações pessoais em suas funções diárias.
Adote bons hábitos de higiene de cibersegurança e ensine seus colegas de trabalho a fazer o mesmo:
- Use senhas fortes que você altere com frequência ou use um programa confiável de gerenciamento de senhas.
- As senhas não devem ser compartilhadas entre os sistemas. (particularmente entre sistemas domésticos e de trabalho).
- Ao sair de sua estação de trabalho, tranque-a.
- Pense antes de clicar:
- Há algum paciente ou detalhes pessoais em suas postagens de mídia social?
- Os destinatários corretos estão recebendo seus e-mails? Seria um problema se a pessoa incorreta recebesse? Antes de enviar um e-mail, verifique se os destinatários estão corretos.
- Essa rede Wi-Fi gratuita é segura o suficiente para ser usada em negócios? Qualquer um poderia acessá-lo sem uma senha se quisesse hackear computadores ou telefones.
