Site Blindado

Tem se tornado cada vez mais frequente que as clínicas disponibilizem informações sobre exames médicos na web e diagnósticos eletronicamente, além de permitirem comunicações rápidas, via chat.

O meio digital é um grande facilitador porque permite uma transição das informações entre o médico e paciente em alta velocidade, dispensando esperas de agendamento, filas para atendimento e tempo de locomoções. Mas, essa facilidade traz consigo uma questão importante: estas informações do paciente estão seguras?

Há alguns anos o IPC (Information and Privacy Commissioner ou Comissão de Informação e Privacidade), de Ontário, solicitou que as informações médicas dos pacientes fossem sempre asseguradas, de forma que seu armazenamento, em qualquer aparelho digital, fosse submetido a uma forte criptografia que garantisse maior controle de quem acessasse aquelas informações. Isso porque sites que não fazem investimentos em segurança são mais suscetíveis a ataques por pessoas mal-intencionadas que podem simplesmente invadir, visualizar e até mesmo divulgar informações se assim desejarem.

Hoje em dia, com o crescimento do meio digital para contatos e troca de informações médicas essa atenção torna-se cada vez mais importante porque é uma forma de garantir o cumprimento do sigilo de informações. Este sigilo, aliás, é algo que norteia a profissão médica desde os Juramentos de Hipócrates, cuja primeira versão data do ano de 1771. A segurança digital acaba virando uma preocupação real para preservar essa ética e dificultar interceptações da mensagem.

 

Meus exames médicos na web estão seguros?

 

Se é importante que informações médicas sejam asseguradas, no meio eletrônico além da confiança no médico é preciso estabelecer um nível de confiança no site da clínica onde são armazenados os exames médicos na web e nas comunicações utilizadas pelo médico, como chats, etc.

Para estabelecer um nível de segurança, é imprescindível que qualquer informação médica que seja transitada eletronicamente utilize transmissões seguras, e que tenham elevados níveis de criptografia, especialmente quando são dados mais delicados sobre o paciente. Assim, o médico ou convênio garantem maior cuidado com as informações médicas e também as pessoais, como nome, endereço e telefone do paciente.

 

Que cuidados a clínica e o paciente deverão manter?

 

A clínica deve tomar algumas medidas no website onde as informações serão armazenadas: um protocolo de segurança SSL, por exemplo, é algo que irá atuar na criptografia dos dados coletados, colocando uma espécie de cadeado no conteúdo e tornando mais difícil seu acesso por terceiros. Assim, apenas aqueles que tiverem acesso à “chave” — portanto, pessoas designadas pela clínica e paciente — poderão abrir a porta de acesso e consultar as informações.

O SSL também ajuda naqueles casos em que o site da clínica contar também com um chat onde os médicos e atendentes se comunicam diretamente com os pacientes. A criptografia irá atuar sobre os dados comunicados no chat e, com isso, garantirá maior segurança de que tudo o que for dito por aquela via não seja facilmente violado e nem acessado por terceiros.

Já quando as clínicas transitam os dados internamente, em comunicações pelo Microsoft Exchange, elas podem investir no SSL SAM/UCC como uma medida para assegurar o sigilo dos dados, protegendo informações que passarem por ali quer sejam da clínica e seus funcionários ou dos pacientes, como é o caso dos exames médicos na web.

Fora isso, o site da empresa também pode solicitar um scan do servidor, incluindo um pentest, para poder identificar se há algum tipo de vulnerabilidade de segurança que as informações estão submetidas e entender como cada falha poderá ser corrigida.

A Site Blindado pode ajudar clínicas e médicos que desejarem compreender melhor os atuais níveis de segurança de seus sites e chats e queiram corrigir possíveis  problemas. Já se você for o paciente e estiver interessado nos cuidados que a clínica mantém com suas informações, vale se atentar a estes pontos:

• o site da clínica possui uma url HTTPS e um cadeado verde ao lado dele — isto é sinal que ela possui um protocolo de criptografia SSL que controla o acesso das informações;
• entre em contato com sua clínica caso ela utilize meios digitais para troca de informações médicas. Pergunte quais são os investimentos que ela faz em segurança, questione se o site passou por um serviço de scan do servidor, incluindo o Pentest, para identificar vulnerabilidades. Além disso, se os riscos identificados foram todos corrigidos;
• uma forma de identificar se o site da clínica fez análises e correções de vulnerabilidade é observar se ele possui o selo Site Blindado e que exiba data e hora de autenticação. Apenas sites que tenham passado por uma análise de segurança criteriosa têm direito ao uso do selo — que não é uma mera imagem estática, mas sim atualizada diariamente e clicável, onde se exibe uma página com informações vinculadas à empresa e da autenticação;
• mesmo que a clínica não troque informações pelo site, vale levantar como são feitas as comunicações internas por ali: eles utilizam ferramentas seguras no ambiente Microsoft Exchange? Há algum SSL SAM/UCC controlando a chave de acesso às informações?;
• evite trocar informações por e-mail: a OPA, Ontario Psychological Association publicou recentemente, em 2015, algumas advertências sobre o uso do webmail para comunicações que envolvam informações clínicas de pacientes. Como estes e-mails não possuem um firewall interno podem ser menos seguros e mais expostos a violações.

Todas essas medidas atribuem um nível desejável de segurança nas informações pessoais e médicas transitadas eletronicamente e garantem que a clínica, médico e pacientes possam se beneficiar de todas as vantagens de trocar exames médicos na web, como agilidade, redução de custos com impressões, facilidade e, claro, com muita segurança!

 

dados médicos na internet, exame médico, navegar na internet, segurança na internet

By Audrey Bertho

---