This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Francisco Partners to Acquire Forcepoint from Raytheon Technologies.

terça-feira, ago 11, 2020

Quando os cuidados de saúde passam a serm online: Mitigação dos riscos da entrega virtual de cuidados de saúde

Share

Nos últimos meses, os Centros de Controle de Doenças (Centers for Disease Control, CDC), a Organização Mundial da Saúde (OMS) e a Associação Medica Americana (American Medical Association, AMA) têm defendido a expansão do acesso a serviços de telemedicina. Os Centers for Medicare and Medicaid Services (CMS) anunciaram que programas federais dos EUA que fornecem cobertura de cuidados de saúde, incluindo Medicaid, podem ser usados para pagar por consultas digitais. E os estados estão permitindo cada vez mais flexibilidade em autorizações para tratamentos em outros estados.

Northwest U.S. Health Provider Story

Todos esses fatores levaram a um aumento imenso na quantidade de serviços de saúde que estão sendo entregues de forma virtual e remota. Como resultado, os médicos e as equipes de segurança da informação que receberam a tarefa de proteger as Informações de Saúde Protegidas (ISP) das populações que atendem estão enfrentando desafios sem precedentes. 

A adoção abrangente de novos aplicativos de videoconferência na nuvem e aplicativos de mensagens em cuidados de saúde ocorreu de repente. A telemedicina oferece diversos benefícios para pacientes e profissionais de saúde—economias de tempo e custo, melhoria do acesso a cuidados e taxas de satisfação de clientes mais altas, entre outros. 

Mas esses benefícios também geram riscos de segurança. Isso é especialmente verdadeiro para organizações de saúde que não dispõem de ferramentas para monitorar os comportamentos dos usuários que interagem com aplicativos de nuvem ou registros médicos eletrônicos (RME). Para mitigar esses riscos, as organizações de saúde devem garantir que os médicos estejam registrando e administrando os dados de pacientes de forma adequada, e escolham aplicativos compatíveis com criptografia e outras proteções de privacidade. 

Também devem garantir que as equipes de segurança estabeleçam políticas de prevenção contra perda de dados (DLP) e procedimentos para monitorar atividades de usuários que sejam apropriados para o novo ecossistema digital de cuidados de saúde distribuídos. É essencial monitorar e proteger dados extremamente confidenciais e regulados em todo o ciclo de vida—desde o momento em que são criados até todas as vezes em que serão acessados, modificados ou compartilhados.

Protegendo a consulta moderna: Melhores práticas

Esses novos protocolos de cuidados de saúde estão gerando volumes imensos de novos tipos de dados, desde o momento em que as consultas são marcadas, durante a realização da consulta, e estendendo-se por todo o período de retenção de longo prazo de anotações no prontuário do paciente ou nos registros da consulta digital. 

Proteger esses dados envolve informar os usuários sobre os fundamentos da boa higiene de segurança, incluindo recomendar a seleção de aplicativos de videoconferência e mensagens que ofereçam segurança forte de ponta a ponta, com criptografia de todo o tráfego de comunicações. 

Embora nos Estados Unidos o Office of Civil Rights (OCR) do Department of Health and Human Services (HHS) tenha definido que penalidades por violações das disposições da Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) sobre tecnologias de comunicação remota não serão aplicadas durante a crise, as consequências de uma violação no mundo real permanecem. Além disso, auditorias futuras verificarão se os dados coletados agora foram tratados e armazenados com segurança.  

Com uma solução Cloud Access Security Broker (CASB) implementada, a sua equipe de segurança pode descobrir automaticamente quais aplicativos de nuvem estão sendo usados para comunicações com pacientes. Isso inclui ferramentas de videoconferência compatíveis com a Lei HIPAA, e também as ferramentas não voltadas para o público que estão permitidas temporariamente.

Para algumas organizações, pode fazer sentido bloquear determinados aplicativos, para informar os usuários sobre alternativas mais seguras, ou limitar algumas atividades de alto risco, como compartilhamento de arquivos confidenciais com terceiros. Uma solução CASB pode ser implementada de forma relativamente rápida, o que torna a sua implementação um primeiro passo sensato para mitigar os riscos de segurança decorrentes de entregar cuidados de saúde remotos em grande escala.

Proteção de dados confidenciais em aplicativos de produtividade e telesaúde

Os aplicativos especializados de telemedicina fornecem aos pacientes uma oportunidade para administrar melhor sua saúde e entender as opções de cuidados e tratamento. Esses apps oferecem aos pacientes acesso online direto a partes de seus registros médicos. Podem permitir que os prestadores de serviços em diferentes instalações compartilhem informações de pacientes, oferecer um canal seguro para as comunicações de pacientes com equipes de cuidados e dinamizar o processo de agendar consultas. Há bastante tempo já são usados no setor de cuidados de saúde; no entanto, considerando os eventos recentes, esse uso intensificou-se.

Embora os aplicativos de telemedicina tenham sido projetados com a segurança em mente, seus riscos se multiplicam se os usuários não estão conscientes sobre como proteger melhor os dados de pacientes que contêm. Com frequência, comportamentos de risco, como fazer download de informações de saúde protegidas para o dispositivo pessoal do médico, são tentados porque parecem ser o método mais rápido e conveniente para concluir uma tarefa.

Para proteger adicionalmente os registros médicos eletrônicos contra as consequências de atividades de usuário não autorizadas, você poderia implementar uma solução de monitoramento da atividade de usuários, como o Forcepoint Insider Threat para proteger as “joias da coroa” em seu banco de dados. 

Isso garantirá que seus usuários não apresentem comportamentos anômalos de alto risco (que podem sinalizar abuso deliberado) ao interagir com registros de pacientes. Esta solução também pode ser integrada com Forcepoint Data Loss Protection (DLP) para fornecer medidas de contenção adicionais, como impressões digitais de dados e bloqueio ativo.  

Os desafios de segurança originados com a expansão recente de cuidados de saúde para incorporar consultas médicas remotas exigem camadas adicionais de proteção de dados e governança de aplicativos de nuvem. A Forcepoint pode entregar esses recursos de forma econômica e sem cargas de trabalho indevidas para a sua equipe.

About the Author

Jason Kemmerer

Jason Kemmerer is a Sales Engineer at Forcepoint located in Pittsburgh, PA specializing in Data Security and Insider Threat.  He graduated with his Bachelors and Master’s degrees from Robert Morris University in Pittsburgh, PA.  Prior to Forcepoint, Jason was responsible for implementing a Data...