Atualmente o Brasil está na quarta posição entre os países que mais sofreram ataques cibernéticos. Na saúde, por exemplo, o roubo de dados e a interrupção dos sistemas tem sido uma grande dor de cabeça tanto para gestores quanto para pacientes. Entendendo que a digitalização é um caminho sem volta, as instituições do setor têm buscado o amadurecimento da maturidade da segurança da informação e novas soluções que auxiliem na continuidade das suas operações.
De acordo com a Research&Markets, o mercado global de produtos de segurança cibernética para saúde deve saltar de US$ 7,216 bilhões em 2019 para US$ 21,502 bilhões até o ano de 2026. Com o maior uso de tecnologia e sistemas integrados, hospitais, operadoras e clínicas estão preocupados com o constante crescimento de ataques cibernéticos na área.
“Temos visto alguns casos impactantes quanto à vulnerabilidade de dados na saúde, seja na esfera pública ou privada. Por conta disso, muitos gestores já estão começando a corrida contra o tempo para adotar métodos cada vez mais seguros e um deles, passa pela eliminação da necessidade do uso de logins e senhas”, explica Rodrigo Luchtenberg, diretor de Serviços e Tecnologia da Flowti, empresa brasileira especialista em gestão de TI para negócios de missão crítica.
Ao contrário do que se pensa, o problema muitas vezes não está em um vírus ou em um programa específico. Dos ataques cibernéticos já descobertos por investigações, 89% começaram pelo usuário da ponta, provavelmente enquanto digitava sua senha para entrar no sistema.
Por isso, uma realidade que favorece a proteção e evita este tipo de cenário é a autenticação sem senha, que utiliza de outros aspectos do usuário e do sistema para gerar a entrada às ferramentas necessárias. O conceito “passwordless”, então, aparece como uma forte tendência para instituições de saúde.
O acesso sem login ou senha inclui uma chave criptográfica com reconhecimento biométrico que ajuda a autenticar o usuário, que a partir daí passa a ter acesso ao ambiente de TI ou aos sistemas utilizados no dia a dia. Sem senhas, através de uma plataforma que realize a conexão entre as estações de trabalho dos usuários e aos ativos críticos por um canal seguro e criptografado, elimina-se a possibilidade da “adivinhação” da senha ou da utilização de um programa ou link que decifre aquele mecanismo de entrada.
“Hoje em dia muitas empresas têm adotado métodos diferentes para a autenticação, como a verificação em duas etapas. Porém, o que enxergamos como presente e futuro é o acesso sem senhas, que envolve padrões biométricos que evitam a elaboração, utilização e compartilhamento de senhas vulneráveis”, explica Rodrigo.
LGPD
Um ponto que deve ser observado é o cuidado com a proteção dos dados transitados. Ao escolher uma solução passwordless, é fundamentar garantir que a empresa que fornece tal solução, esteja em total conformidade com a Lei Geral de Proteção de Dados, que começou a vigorar em 2020 no Brasil, e, que a solução permita auditoria das informações a qualquer instante.
“Tanto instituição quanto provedor do acesso precisam estar atentos à todas as normas que foram estabelecidas. Em ambientes de missão crítica, como hospitais, qualquer mínimo erro pode expor dados dos pacientes e gerar um transtorno enorme para as instituições”, completa Luchtenberg.