Ciberataque global é alerta para mudanças em políticas de segurança da informação

Advogado Rafael Maciel

Um ciberataque de grandes proporções afetou computadores na Europa, nos Estados Unidos e, até mesmo no Brasil, na última terça-feira (27). O Hospital do Câncer de Barretos foi uma das instituições afetadas pelo ataque causado pelo ransomware – tipo de vírus que sequestra dados – chamado Petya. Para o advogado de Direito Digital Rafael Maciel, a situação é uma oportunidade para que as empresas revejam suas culturas de proteção aos dados, sobretudo os estabelecimentos de saúde, por lidarem com dados sensíveis.

De acordo com Maciel, hospitais e clínicas de saúde, não diferente de outras empresas, têm buscado, na inovação e na tecnologia, suporte para otimizar os atendimentos e liberar os profissionais da burocracia. Ele explica que os Prontuários Eletrônicos dos Pacientes e os Registros Eletrônicos de Saúde (PEP/RES), por exemplo, têm contribuído para que as equipes médicas possam dedicar mais tempo ao paciente, ao permitir um compartilhamento rápido das informações que agiliza a prescrição dos tratamentos.

O advogado pondera, entretanto, que a segurança do PEP/RES não deve se limitar à utilização de assinatura digital, de forma a garantir autenticidade, integridade e validade inconteste aos documentos. “Ainda que um prontuário esteja criptografado impedindo o acesso a pessoas não autorizadas, a ausência de uma cultura de segurança da informação poderá acarretar sério prejuízo às atividades de um hospital, podendo, até mesmo, colocar em risco a vida dos pacientes”, alerta.

Por esta razão, Rafael Maciel avalia que é importante a empresa implementar políticas internas, uma vez que muitos ataques informáticos exploram falhas humanas. “A migração de informações do meio físico para o digital implica, portanto, em mudança de hábitos”, salienta. Ele orienta que, além das limitações de acessos aos seus espaços físicos, as empresas devem se preocupar também com o acesso que se pode dar de qualquer lugar do mundo a partir da internet.