Ana Paula Nunes: A importância da formação em cibersegurança na área da Saúde

O HealthNews publicou um artigo de opinião da autoria de Ana Paula Nunes, Professora adjunta da Área de Ensino de Enfermagem da ESSCVP-Lisboa.

"Considerando que os ataques cibernéticos estão a aumentar de forma assustadora a instituições de saúde, é fundamental que as organizações formem os seus profissionais. Pelo perigo que uma instituição de saúde corre, se os seus dispositivos médicos forem hackeadados, e o que pode implicar para a segurança, a saúde e a vida dos doentes, não é mais admissível que os profissionais da área da saúde, não tenham uma formação formal em cibersegurança, promovida pelas instituições. Os enormes avanços na tecnologia na área da saúde, e a sua crescente conetividade, tem acrescentado riscos e desafios, que todos têm que conhecer, para se poder prevenir ou mitigar intrusões.

Prevenir ataques informáticos a instituições hospitalares, passa por dotar o fator humano de conhecimentos e competências. Assim, é fundamental: que cada profissional tenha senhas de autenticação e acessos limitados às áreas circunscritas da sua competência profissional; qualificar os órgãos dirigentes; considerar a cibersegurança como um alvo estratégico; promover uma cultura de segurança para todos os profissionais e de todos os setores; reajustar estratégias de trabalho; proteger as informações dos utentes, uma vez que são estes os verdadeiros proprietários; encriptar dados em computadores partilhados; bloquear as sessões quando não estão a ser usadas; obter conhecimentos para saber identificar informações potencialmente maliciosas; alterar a palavra-passe com regularidade; formar palavras-passe seguras e robustas com informação extensa e sem dados pessoais; criar passwords provisórias para estudantes de enfermagem e de medicina em estágio; evitar usar dispositivos pessoais na instituição de saúde, mas, se o fizer, utilizar uma VPN (Virtual Private Network – rede privada virtual). Não devemos: partilhar palavras-passe; usar pens que se desconheça a origem; abrir hiperligações desconhecidas e fora do âmbito profissional; partilhar informações das instituições de saúde, dos utentes ou dos funcionários nas redes sociais; e, partilhar informação não validada. Para além destes aspetos, é essencial: regular a integração da tecnologia na prestação de cuidados; integrar no design dos dispositivos médicos, formas de diminuir vulnerabilidades; e, integrar a cibersegurança na gestão do risco nos planos de contingência."

Ler o artigo completo na HealthNews aqui.