Há muita confusão em torno dos registros de saúde e sua segurança. Embora leis como a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) forneçam algumas proteções, seus dados médicos podem não ser tão seguros quanto você imagina.
À medida que o crime cibernético contra empresas de saúde aumenta, a segurança dos registros eletrônicos de saúde ocupa o centro das atenções. Aqui, discutiremos por que seus registros de saúde são importantes e o que você pode fazer para mantê-los seguros.
Por que você precisa proteger seus registros de saúde?
Os registros de saúde são informações confidenciais, o que os torna valiosos para os cibercriminosos. Como os pacientes e as organizações médicas querem mantê-lo privado, os criminosos sabem que podem ganhar muito dinheiro roubando-o. Consequentemente, Relatórios Mandiant que 20% das vítimas de ransomware hoje estão no setor de saúde.
Os dados médicos também se tornaram mais vulneráveis à medida que a indústria se tornou digital. Aplicativos de saúde
e os serviços de telessaúde agora são difundidos e, embora sejam convenientes, oferecem aos hackers mais oportunidades de roubar essas informações confidenciais.A segurança do registro de saúde eletrônico é mais do que manter informações confidenciais privadas também. Se um cibercriminoso tiver acesso aos seus dados de saúde, ele poderá alterar esses registros. Isso pode levar os médicos a entender mal seu histórico médico e cometer erros no futuro, possivelmente colocando em risco sua saúde.
Quão seguros são seus registros de saúde?
Leis como HIPAA e regulamentos estaduais de segurança cibernética exigem algumas proteções de dados de saúde. No entanto, a mais rigorosa dessas regras não se aplica a todos os serviços em todos os estados, e acidentes ainda podem acontecer. Conforme relatado por TechCrunch, uma violação na startup de saúde myNurse expôs recentemente informações de saúde de pelo menos 500 pacientes, destacando como os dados ainda podem ser vulneráveis, apesar dos requisitos legais de segurança.
As empresas médicas coletam muitos dados, em parte porque precisam de muitas informações para formar uma imagem completa de sua saúde. De acordo com Universidade Rasmussen, as empresas também podem manter esses registros por cinco a dez anos após seu último tratamento, aumentando a janela em que suas informações ficam vulneráveis a crimes cibernéticos.
As regulamentações em muitas áreas ainda precisam acompanhar as necessidades atuais de segurança cibernética. Como resultado, só porque um hospital ou aplicativo atende a todos os padrões legais não significa que seja necessariamente seguro. Ainda é uma boa ideia tomar a segurança do prontuário eletrônico em suas próprias mãos.
4 Maneiras de Melhorar a Segurança do Registro Eletrônico de Saúde
Hospitais e aplicativos médicos devem fazer mais para garantir que seu gerenciamento de dados de saúde seja seguro. Até que o setor tenha normas e leis de segurança mais atualizadas, você pode tomar algumas medidas para melhorar sua privacidade. Aqui estão algumas maneiras de melhorar a segurança do registro eletrônico de saúde.
1. Minimize os dados que você compartilha online
O primeiro e mais importante passo é limitar o que você compartilha. Se você não tiver muitos registros de saúde digitais em primeiro lugar, terá menos a perder em uma violação de dados. Isso não significa que você deva manter qualquer coisa dos médicos, mas tenha cuidado sobre como e onde você insere seus dados de saúde.
Geralmente, é melhor enviar todas as informações de saúde necessárias pessoalmente em vez de usar um aplicativo. O uso de um serviço eletrônico cria mais vulnerabilidades e é mais fácil proteger os dados quando estão em um só lugar do que quando estão em movimento. Consequentemente, você deve sempre pensar com cuidado sobre o que insere nos aplicativos de saúde.
Seja ainda mais cauteloso nas redes sociais. O Departamento de Saúde e Serviços Humanos dos EUA alerta que as informações em suas postagens podem permanecer online permanentemente, e as mídias sociais não têm os mesmos controles que os serviços de saúde.
2. Use serviços confiáveis e seguros
Ao usar um aplicativo de saúde ou solução de armazenamento para seus registros de saúde, faça uma verificação de antecedentes primeiro. Antes de inserir qualquer informação pessoal, procure a empresa para ver se ela teve alguma violação de dados significativa em seu histórico. Também é bom ler a política de privacidade deles para ver que tipos de dados eles coletam e o que fazem com eles.
Procure controles de segurança, como criptografia em trânsito, que mantém os dados seguros enquanto trafegam entre seu dispositivo e os servidores da empresa. Empresas que retêm suas informações por menos tempo e coletam menos antecipadamente também são ideais.
Procure transparência também. Se um serviço não estiver claro sobre suas políticas de dados ou não disser muito sobre sua segurança, evite-o.
3. Pratique o bom gerenciamento de senhas
Outra maneira importante de melhorar a segurança dos registros eletrônicos de saúde é usar senhas fortes. De acordo com Banco da Dakota do Norte, senhas fracas ou roubadas são responsáveis por 81% das violações relacionadas a hackers, mas 59% das pessoas reutilizam senhas em vários sites.
Use senhas longas com vários caracteres e números em qualquer conta onde você tenha registros de saúde. Lembre-se de variar isso entre os sites também. Se você usar o mesmo em vários locais, um hacker poderá obter sua senha de um site e usá-la para acessar outra conta. Alterar suas senhas regularmente reduzirá ainda mais esses riscos.
É melhor usar autenticação multifator (MFA), também. Essa etapa extra garante que mesmo uma senha roubada não seja suficiente para entrar em sua conta.
4. Fique de olho nas violações de dados
Algumas leis exigem que as empresas informem se seus dados podem ter sofrido uma violação. No entanto, esses os regulamentos não cobrem tudo, portanto, monitorar seus dados por conta própria é mais seguro.
Embora não seja possível verificar a atividade de rede de um aplicativo de saúde, você pode notar alguns sinais suspeitos. Verifique seus relatórios de crédito e extratos bancários regularmente para ver se algo incomum aparece. Ligue para o seu banco ou agência de crédito para congelar seu crédito ou conta se você vir transações das quais não se lembra. Você pode trabalhar com eles para examiná-los e ver se é uma questão de dados roubados.
Cobranças inesperadas de aplicativos de saúde ou hospitais são outro possível sinal de hacking. Consulte esses registros com frequência para detectar anormalidades e relate qualquer coisa suspeita o mais rápido possível.
A segurança do registro eletrônico de saúde é essencial hoje
A segurança dos registros eletrônicos de saúde está se tornando uma preocupação maior à medida que a telemedicina e os aplicativos de saúde crescem. Embora os riscos estejam em toda parte, você pode usar esses serviços com segurança se souber quais medidas tomar.
Seus registros de saúde podem não ser tão seguros quanto você pensa, e os cibercriminosos gostam de direcionar essas informações. Seguir essas etapas ajudará você a manter esses dados o mais seguros possível, mitigando esse risco.
