{"id":3148,"date":"2023-10-24T11:14:42","date_gmt":"2023-10-24T11:14:42","guid":{"rendered":"https:\/\/newcognito.com\/?p=3148"},"modified":"2023-10-24T11:14:42","modified_gmt":"2023-10-24T11:14:42","slug":"riscos-de-ciberseguranca-associados-aos-dados-de-saude-e-medidas-a-tomar","status":"publish","type":"post","link":"https:\/\/newcognito.com\/pt-pt\/riscos-de-ciberseguranca-associados-aos-dados-de-saude-e-medidas-a-tomar\/","title":{"rendered":"Riscos de Ciberseguran\u00e7a Associados aos Dados de Sa\u00fade e Medidas a Tomar"},"content":{"rendered":"
Daniel Ferreira, PhD, o nosso respons\u00e1vel pela \u00e1rea de Cybersecurity Advisory Services, publicou recentemente um cap\u00edtulo em colabora\u00e7\u00e3o com Nuno Mateus-Coelho, PhD, intitulado “Cybersecurity Risks in Health Data and Measures to Take”<\/em> (Ferreira & Mateus-Coelho, 2023), parte do livro “Exploring Cyber Criminals and Data Privacy Measures”<\/em> (Mateus-Coelho & Cruz-Cunha, 2023).<\/p>\n Foi-nos concedida autoriza\u00e7\u00e3o para partilhar um excerto focado na gest\u00e3o de incidentes cibern\u00e9ticos e riscos para a sa\u00fade.<\/p>\n \u201cConsidera\u00e7\u00f5es Sobre A Gest\u00e3o De Incidentes De Ciberseguran\u00e7a E Riscos Para A Sa\u00fade<\/p>\n O processo de gest\u00e3o de incidentes de ciberseguran\u00e7a e riscos para a sa\u00fade envolve v\u00e1rias etapas, incluindo a avalia\u00e7\u00e3o das amea\u00e7as, a implementa\u00e7\u00e3o de medidas de seguran\u00e7a e a cria\u00e7\u00e3o de planos de a\u00e7\u00e3o. Seguem-se algumas considera\u00e7\u00f5es essenciais que devem merecer a sua aten\u00e7\u00e3o:<\/p>\n A identifica\u00e7\u00e3o e a avalia\u00e7\u00e3o de potenciais perigos s\u00e3o duas das ac\u00e7\u00f5es preventivas mais importantes que podem ser tomadas na gest\u00e3o de problemas de sa\u00fade e de incidentes de ciberseguran\u00e7a (Department of Health and Human Services, 2018). \u00c9 necess\u00e1rio efetuar uma avalia\u00e7\u00e3o da suscetibilidade dos sistemas de informa\u00e7\u00e3o a ataques, identificar os perigos potenciais que possam existir e ter em conta o impacto potencial que esses perigos podem ter nas instala\u00e7\u00f5es e nos pacientes (Predicting Cybersecurity Risk, n.d.).<\/p>\n S\u00e3o necess\u00e1rios especialistas em seguran\u00e7a da informa\u00e7\u00e3o para esta tarefa, uma vez que s\u00e3o capazes de realizar um exame exaustivo dos sistemas e identificar potenciais vulnerabilidades. Al\u00e9m disso, \u00e9 necess\u00e1rio ter em considera\u00e7\u00e3o a legisla\u00e7\u00e3o e os regulamentos mais recentes em mat\u00e9ria de seguran\u00e7a da informa\u00e7\u00e3o no sector dos cuidados de sa\u00fade (Buckley & Muggleton, 2019; Health Care Industry Cybersecurity Task Force Report, 2017; Le Bris & El Asri, 2017).<\/p>\n Vulnerabilidades nas tecnologias da informa\u00e7\u00e3o e na ciberseguran\u00e7a que colocam em risco as informa\u00e7\u00f5es pessoais dos residentes, bem como os sistemas de cuidados de sa\u00fade (National Institute of Standards and Technology, 2018; Palmaers, 2013; Predicting Cybersecurity Risk, n.d.).<\/p>\n As amea\u00e7as \u00e0 ciberseguran\u00e7a e aos sistemas de informa\u00e7\u00e3o t\u00eam um impacto substancial na seguran\u00e7a e na privacidade dos dados dos cidad\u00e3os e dos sistemas de sa\u00fade. Consequentemente, a integridade do sistema, os dados sens\u00edveis e a privacidade dos registos individuais dos utilizadores s\u00e3o postos em risco. As preocupa\u00e7\u00f5es relacionadas com a ciberseguran\u00e7a que podem potencialmente ter um efeito nos sistemas de sa\u00fade incluem as seguintes:<\/p>\n <\/p>\n Riscos de ciberseguran\u00e7a nos dados de sa\u00fade e medidas a adotar<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Para proteger os dados e os sistemas de sa\u00fade, \u00e9 necess\u00e1rio p\u00f4r em pr\u00e1tica v\u00e1rias medidas de ciberseguran\u00e7a, incluindo a utiliza\u00e7\u00e3o de autentica\u00e7\u00e3o forte, encripta\u00e7\u00e3o de dados, c\u00f3pias de seguran\u00e7a de rotina dos dados essenciais, monitoriza\u00e7\u00e3o e dete\u00e7\u00e3o de amea\u00e7as e actualiza\u00e7\u00f5es de rotina do software e do sistema de seguran\u00e7a. A educa\u00e7\u00e3o e a sensibiliza\u00e7\u00e3o dos utilizadores s\u00e3o tamb\u00e9m componentes essenciais para p\u00f4r termo \u00e0s fraudes de phishing e a outros tipos de amea\u00e7as que podem ser encontradas online. A implementa\u00e7\u00e3o de pol\u00edticas de ciberseguran\u00e7a e a garantia da conformidade legal s\u00e3o passos necess\u00e1rios para garantir a seguran\u00e7a e a privacidade dos utilizadores. Estas medidas devem ser tomadas em conjunto (Agencies Need to Address Aging Legacy Systems, n.d.; Ahmad et al., 2021; Arora & Kuriakose, 2019; Buckley & Muggleton, 2019; Kruse et al., 2017; Palmaers, 2013; Tejero & de la Torre, 2012).”<\/p>\n <\/p>\n Ferreira, D. J. and Mateus-Coelho, N. (2023) \u2018Cybersecurity risks in health data and measures to take\u2019,\u00a0Exploring Cyber Criminals and Data Privacy Measures<\/em>, pp. 1\u201318. doi: 10.4018\/978-1-6684-8422-7.ch001.<\/p>\n O artigo completo est\u00e1 dispon\u00edvel atrav\u00e9s do seguinte link:<\/p>\n\n
\n
\n
\n
\n