4 premissas do Moinhos de Vento para segurança da informação

Nos últimos anos, tem se presenciado uma série de revoluções e ativismos cujo ator principal é a tecnologia. Em um mundo globalizado com a internet quase sem fronteiras, a informação tem se tornado um bem muito precioso, o que tem atraído também os piratas.

Diferente do que se pode imaginar, não são apenas segredos industriais ou dados financeiros que estão sob a mira de pessoas mal intencionadas. Informações clínicas guardadas em bancos de dados de hospitais ou laboratórios também são alvos destes piratas da informação.

Para garantir a integridade e segurança dos dados gerados dentro de uma instituição de saúde, gestores e CIOs têm voltado cada vez mais as atenções para programas de segurança da informação, que englobam o desenho, implementação, controle e monitoração de métodos e processos cujo objetivo é assegurar a integridade desses dados.

O Hospital Moinhos de Vento, localizado na capital gaúcha, estabeleceu uma política de segurança da informação, que segue quatro padrões considerados básicos em sua composição. O primeiro é garantir a integridade da informação gerada, de forma que não possam ser alteradas sem prévia autorização. O segundo ponto é a confidencialidade. Segundo o gerente de TI do hospital, Mario Torcato, todas as informações clínicas contidas no prontuário são de propriedade do paciente e não podem ser divulgadas sem autorização.

Outros dois pontos destacados pelo executivo são: legalidade e disponibilidade, que estão relacionados diretamente à possibilidade de acesso por profissionais que dependem dela para realizar suas atividades. ?Os acessos são disponibilizados por meio de comunicação formal, conforme o perfil e área de atuação de cada usuário.?

Segundo o gerente de TI da instituição, os principais pontos de atenção da entidade em relação à segurança da informação são: garantir a integridade dos dados gerados e o controle de acesso a eles.

Os protocolos de segurança utilizados pelo hospital são baseados na ISO/IEC 17799 e ISO 27001. ?Estes protocolos foram desenvolvidos pela TI do próprio Moinhos de Vento, seguindo as melhores práticas das baseadas nas normas da ISO.?

Outra medida de segurança adotada pela entidade para lidar com a consumerização ? utilização de dispositivos móveis pessoais em redes corporativas ? foi a segmentação das redes de dados, para que pacientes, acompanhantes e médicos possam utilizar seus dispositivos móveis sem colocar em risco a rede onde trafegam os dados corporativos do hospital. ?Este é um processo definitivo, e as empresas precisarão se adequar o mais rápido possível?, completa Torcato.