A tecnologia que conecta provedores, pacientes, consultórios e sistemas de saúde em geral e permite que eles compartilhem dados é uma bênção para os médicos que precisam gerenciar grandes quantidades de informação. Mas se hackers invadem seu sistema, pode ser difícil manter a segurança dos dados e, mais difícil ainda, reparar os danos, além de pagar possíveis multas e reconstruir sua reputação com seus pacientes.
À medida que as redes de internet se expandem para além dos computadores, como smartphones, dispositivos de pagamento digital e dispositivos médicos, novos caminhos se abrem para os hackers explorarem. Por isso, com o intuito de ajudar a proteger a rede e os dados de consultórios e de pacientes, a American Medical Association divulgou uma lista com oito pontos importantes aos quais o médico deve ficar atento. E agora, o Universo DOC apresenta essas dicas adaptadas à realidade brasileira.
1. Proteja sua conexão de internet
Sua internet provavelmente fica ligada o tempo todo, certo? Para evitar acessos indesejados, instale um firewall (dispositivo que funciona como uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso) entre sua rede interna e a internet. O roteador que você usa também pode ter um firewall e é importante que ele seja instalado corretamente. Verifique com um técnico capacitado se tudo está ligado e configurado da forma adequada.
2. Proteja seu ponto de acesso wi-fi
Seu roteador pode ser um ponto de acesso wi-fi para o consultório. Devido à importância do roteador na rede, você deve alterar a senha pré-instalada por uma mais forte. Se alguém indesejado descobrir sua senha, poderá controlar o dispositivo e monitorar e registrar os dados que passam pelo roteador. Se sua rede tiver mais de um componente, certifique-se de que cada um tenha o software atualizado e uma senha administrativa forte.
3. Proteja seu sistema operacional
Se os computadores do seu consultório utilizam o Microsoft Windows como sistema operacional, eles possuem um firewall de software disponível. Certifique-se com o seu técnico de que esteja habilitado.
4. Acesso wi-fi seguro
Muitos roteadores podem habilitar mais de uma rede wi-fi, como uma rede privada para a equipe e uma pública para os pacientes. Configure o ponto de wi-fi de forma que ele não transmita o nome da sua rede. Além disso, forneça aos pacientes as credenciais para login somente mediante solicitação. Não use um nome identificável, como “Dr. Silva wi-fi”, para a rede pública ou privada, pois pode atrair atenção indesejada para sua rede. Além disso, crie também senhas fortes para redes wi-fi públicas e privadas.
5. Limite o tempo de acesso wi-fi
Dependendo das características do roteador, a rede pública pode ser acessada até mesmo fora dos muros da clínica. Ou seja, qualquer pessoa que tenha o nome da rede e a senha pode se conectar a qualquer momento. Por isso, certifique-se de criptografar as redes wi-fi. Essa etapa é importante porque ajuda a proteger os dados do consultório de ameaças eletrônicas. Considere também definir uma programação de acesso para o wi-fi público. No menu do roteador, os prazos podem ser definidos para permitir ou desativar o acesso à internet. Por exemplo, se o consultório fecha no final de semana, o acesso pode ser desativado para impedir que as pessoas o utilizem.
6. Use um VPN para acesso remoto
Um dos métodos mais usados para acessar informações remotamente é a Virtual Private Network (VPN, ou Rede Privada Virtual em português). As VPNs fornecem a capacidade de se conectar com segurança ao seu consultório usando uma variedade de dispositivos. Por meio de uma conexão VPN, você pode usar tablet, computador ou smartphone para acessar com segurança a sua rede, os registros de pacientes e imagens de diagnóstico armazenados no prontuário eletrônico do seu consultório.
7. Cuidado com sua impressora e copiadora
Alguns consultórios e clínicas podem alugar copiadoras modernas e impressoras multifuncionais. Esses dispositivos contêm discos rígidos semelhantes aos de computadores e armazenam automaticamente uma cópia de cada documento impresso ou copiado. Uma vez que esses documentos podem conter informações de saúde protegidas ou outras informações confidenciais, é preciso garantir que os dados ali armazenados sejam removidos ou destruídos antes que as máquinas sejam devolvidas ao fornecedor.
8. Sempre tenha um backup
Mesmo com um bom controle do sistema, há casos em que os dados dos pacientes são comprometidos ou perdidos, como uma falha de hardware do sistema, por exemplo. Atualmente, é possível perceber um aumento na atividade de ataque conhecido como ransomware. Ele é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso o resgate não seja realizado, arquivos podem ser perdidos e até mesmo publicados.
Ter um backup dos dados do consultório pode ajudar na segurança e na recuperação dessas informações sem ter que pagar a taxa de resgate. Para se preparar para o pior, desenvolva e teste planos de backup que antecipem como recuperar quaisquer registros médicos.
Atenção à LGPD!
A segurança cibernética do seu consultório está diretamente ligada à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no país em 2020. Por isso, é muito importante que seu consultório e os dados de seus pacientes estejam protegidos. Para saber um pouco mais sobre como adequar essa realidade ao seu consultório, clique aqui.