Como gerenciar aquilo que não se vê?
Em continuidade ao meu artigo publicado no dia 22/11/2022, com o título “Como anda a segurança da informação no setor de saúde?”, gostaria de aprofundar um pouco mais nas reflexões sobre este tema tão importante.
Parafraseando Peter Drucker: “Não há controle no que não se mede e não há gerenciamento daquilo que não se controla...” E por que estou iniciando este artigo com essa reflexão?
Vivemos na época das SmartThings... Dispositivos “inteligentes” conectados 24 horas por dia nas redes de computadores (incluindo Internet). São TVs, tablets, câmeras, quiosques de atendimento, smartphones, equipamentos médicos diversos, dentre uma infinidade de outros dispositivos que permeiam as nossas vidas e fazem parte do contexto de trabalho da área da saúde.
Segundo a pesquisa realizada pelo Instituto Ponemon (The Cost and Impact on Patient Safety and Care 2022), de todos os dispositivos conectados numa rede de uma organização de saúde, apenas 30% são computadores, servidores e congêneres.
Isso significa que, atualmente, 70% dos dispositivos conectados em um hospital são dispositivos diretamente ligados ao tratamento dos pacientes, ou seja, dispositivos médicos.
Eis aí que surge uma questão interessante... Quem é o responsável por este tipo de dispositivo? Seria a TI ou seria a Engenharia Clínica?
Ainda segundo a pesquisa supramencionada, é recorrente a existência de gaps de comunicação entre estas duas áreas, o que acaba por tornar 40% de todos os dispositivos conectados simplesmente desconhecidos pelas equipes de segurança da informação (ou seus efetivos responsáveis).
Esta situação tem chamado a atenção dos principais executivos do mercado de saúde, porque este fato abre portas para inúmeros ataques digitais, que como vimos no artigo anterior, tem um potencial de macular a imagem da instituição, bem como causar prejuízos expressivos.
Recomendados pelo LinkedIn
Vamos supor que um hospital de médio porte tenha cerca de 8.000 (oito mil) dispositivos conectados em sua rede. Quarenta por cento deste universo são 3.200 (três mil e duzentos) dispositivos que simplesmente estão fora de quaisquer controles e/ou monitoramento de segurança!
Se esta questão do ponto de vista gerencial já não fosse bastante alarmante, considerando a inventividade dos ataques digitais que têm sido noticiados ultimamente, eu diria que este assunto precisa ser uma prioridade no planejamento das empresas do setor.
É o tipo de situação onde entendo que a realidade se impõe de forma contundente, não havendo espaço para procrastinação de ações mitigadoras de riscos.
Com todos os meus anos de experiência como gestor de instituições de saúde, não me recordo de um momento onde este assunto se fizesse tão urgente. Seja pela pressão regulatória da proteção de dados (LGPD), seja pela transformação digital que as empresas estão passando, seja pelo avanço tecnológico que vem introduzindo cada vez mais “smart-devices” nos ambientes de trabalho.
Se você, assim como eu, trabalha na área da saúde e está preocupado com este assunto, fica aqui o meu convite para conversarmos mais a respeito. Me adicione à sua rede e me envie uma mensagem.
Aproveito, também, para agradecer a todos os meus colegas de profissão e contatos que prestigiam meu perfil no LinkedIn acompanhando os meus artigos.
Até o próximo!
Walter Cesar
CEO na Oliveira Treinamentos | Desenvolvimento de líderes e equipes
1 mWalter, TOP demais! Sucesso pra ti!