Sigilo dos dados ainda é desafio para empresas de saúde

Backup sempre será a última barreira de proteção, mas não a menos importante

 

 

 

Qual a importância da reputação do seu negócio? Denegrir a marca da sua empresa pode ser mais prejudicial do que sofrer perdas financeiras diretamente. Claro que o prejuízo também é negativo, mas é mais fácil se levantar de um ‘tombo’ financeiro do que recuperar a credibilidade de uma entidade.

 

Na área de saúde, a digitalização de todas as informações de pacientes, incluindo prontuário eletrônico já é uma realidade e isso traz um desafio ainda maior para a TI dessas corporações. Como proteger essas informações tão sigilosas? Normas como HIPAA existem e servem como orientação para os gestores que necessitam proteger esses dados, evitando que os mesmos sejam perdidos ou que cheguem nas mãos da pessoa errada.

 

Nos EUA, os dados sigilosos de mais de 20 mil pacientes de um hospital foram vazados e continuaram online por quase um ano, sem que ninguém notasse. Tão ruim quanto isso, seria perder essas informações em definitivo, seja por conta de um incidente ou de uma ação intencional de apagar os dados.

 

O problema é que tais riscos são mais comuns do que se parece. Na maioria das vezes, quando falamos em plano de recuperação de dados, as empresas investem e acreditam que ter uma infraestrutura atualizada e com contingência, geralmente de hardware, seja o suficiente para não ser afetado e é aí que o problema aparece. Backup sempre será a última barreira de proteção, mas, apesar de ser a última, não é, nem de longe, a menos importante.

 

Em nossa experiência em proteção de dados e gestão de backup, vimos muitos casos de empresas boas com políticas de backup planejadas de forma incorreta, deixando o ambiente muito vulnerável.

 

Além disso, é comum encontrarmos um percentual assustador de servidores que não estão cobertos pelas rotinas de backup e que, na maioria das vezes, os gestores nem sabiam disso.

 

Devemos sempre olhar para o ambiente com uma visão de impacto ao negócio. Considerar também as características de cada área da empresa e criar, dentro do que for possível investir, a melhor estrutura de proteção de dados, começando com a proteção de perímetro (firewall, antivírus, atualizações de segurança de sistemas operacionais), perfis de acesso de usuários aos servidores, pastas e arquivos e, obviamente, de uma política de backup bem estruturada, com monitoramento das rotinas e tratativas de todas as falhas.

 

Nas últimas décadas ocorreram diversas mudanças que impactaram as empresas da área da saúde, incluindo novas normas que regularizam o setor, a implementação de novas tecnologias e até o envelhecimento da população. Fatos esses que impactam na sobrevivência das empresas, que precisam, cada vez mais, otimizar toda a gestão para continuarem no mercado.

 

Nesse sentido, a gestão de backup é a base que todos os gestores devem pensar quando estiverem planejando um plano de continuidade de negócio. Pense nisso e lembre-se: Todos os dias uma nova página com a trajetória da sua empresa é escrita e é papel da TI preservar essa história.

 

*Alexandre Paoleschi é CEO da Konics.it

Please reload

Posts Em Destaque

LGPD: Como podemos ajudar sua Empresa?

February 21, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo