Um ciberataque de grandes proporções afetou computadores na Europa, nos Estados Unidos e, até mesmo no Brasil, na última terça-feira (27). O Hospital do Câncer de Barretos foi uma das instituições afetadas pelo ataque causado pelo ransomware – tipo de vírus que sequestra dados – chamado Petya. Para o advogado de Direito Digital Rafael Maciel, a situação é uma oportunidade para que as empresas revejam suas culturas de proteção aos dados, sobretudo os estabelecimentos de saúde, por lidarem com dados sensíveis.
De acordo com Maciel, hospitais e clínicas de saúde, não diferente de outras empresas, têm buscado, na inovação e na tecnologia, suporte para otimizar os atendimentos e liberar os profissionais da burocracia. Ele explica que os Prontuários Eletrônicos dos Pacientes e os Registros Eletrônicos de Saúde (PEP/RES), por exemplo, têm contribuído para que as equipes médicas possam dedicar mais tempo ao paciente, ao permitir um compartilhamento rápido das informações que agiliza a prescrição dos tratamentos.
O advogado pondera, entretanto, que a segurança do PEP/RES não deve se limitar à utilização de assinatura digital, de forma a garantir autenticidade, integridade e validade inconteste aos documentos. “Ainda que um prontuário esteja criptografado impedindo o acesso a pessoas não autorizadas, a ausência de uma cultura de segurança da informação poderá acarretar sério prejuízo às atividades de um hospital, podendo, até mesmo, colocar em risco a vida dos pacientes”, alerta.
Por esta razão, Rafael Maciel avalia que é importante a empresa implementar políticas internas, uma vez que muitos ataques informáticos exploram falhas humanas. “A migração de informações do meio físico para o digital implica, portanto, em mudança de hábitos”, salienta. Ele orienta que, além das limitações de acessos aos seus espaços físicos, as empresas devem se preocupar também com o acesso que se pode dar de qualquer lugar do mundo a partir da internet.
