Curso: Radiologia Semestre: 5°ciclo
Disciplina: Informática aplicada a saúde Profª: Vivian
Atividade: Falhas de Segurança de Dados na Saúde (3) Data: 31/03/21
Nome aluno: Thaís Fernanda Colar Ferreira da Fonseca Email:
thais.fonseca2@fatec.sp.gov.b
r
Procure artigos ou notícias que abordem a Segurança de Dados na área da saúde, desenvolva um resumo e
disponibilize tal documento na sua pasta do Teams
Artigo: Uso da IOT na saúde e segurança da informação.
Resumo: Um tour pela segurança do paciente em um sistema IOT.
A tecnologia vem com o intuito de facilitar a realização de tarefas, seja em casa, no trabalho ou
qualquer outro lugar, sendo assim, empresas e até intituições, em específico na área de saúde,passam a
utilizar dos sistemas informatizados para lidar com o volume de informações, facilitar o trabalho, reduzir
riscos e melhorar os diagnósticos, como também promover a segurança do público atendido. Mesmo com
esses intuitos, a evolução de tantos equipamentos e técnicas acaba trazendo seus malefícios, e por depositar
tanta informação em uma só maquina ou sistema, quando afetada (por problemas gerados pelo próprio
sistema ou equipamento, ou por ação humana – hackers) provoca danos estruturais e danos à população.
Independente de tais melhorias, a confiabilidade de tais serviços deixa a desejar em algumas vezes,
seja pela união de informações importantes em um único lugar (sistema) como pela quantidade de
recomendações para melhores práticas e segurança, citadas pela OWASP, que podem ser definidas em:
interface de WEB insegura implementado por alguém ou pela fragilidade de usuário e senhas, autenticação
ou autorização insuficiente, serviços de rede inseguros seja pela inativação de recursos ou por guias abertas
desnecessariamente, falta de transporte criptografado, entre outras. Portanto, uma série de fatores
viabilizam as falhas de segurança e no caso de sistemas integrados como o IOT, os riscos não são somente
no vazamento de informações de pacientes, mas também ameaças físicas impedindo que procedimentos
sejam realizados; como exemplo o caso da empresa Fitbit, possuindo uma vulnerabilidade em seu sistema
Bluetooth que forneceu dados de rotina e localização para o público externo.
Por conseguinte, a legislação voltada a essas tecnologias, principalmente na área da saúde, é
imprescindivel e entra em pauta a questão do controle de compartilhamento dessas informações, visto que
num hospital essa comunicação é essencial; tal preocupação já possibilitou uma melhoria no sistema dos
Estados Unidos e no Brasil com a Agência Nacional de Saúde, implementando diretrizes para a segurança.
Todavia, a preocupação deve ser não só do usuário ou instituição como também dos fabricantes, esses
negligenciam alguns tópicos a fim de baratear o serviço fornecido e os órgãos regulamentadores devem se
atentar e focar nesse lado, bem como os legisladores com a criação de novas normas para garantir a
integridade, disponibilidade, confidencialidade e segurança das informações do paciente, reduzindo assim
as falhas.
Referência:
1. MEURER, M. Uso do IOT na saúde e segurança da informação. Unisul Virtual. Santa
Catarina, p.1-17, 2018. Disponivel em: https://www.riuni.unisul.br/handle/12345/4942
Notícia: ANPD mantém silêncio frente à sucessão de vazamentos ou mau uso de dados.
A ANPD é uma organização que está vinculada a proteção de dados nacional, mesmo sendo criada
em 2019 nos últimos três meses houveram grandes vazamentos de informações, como exemplo podem ser
FACULDADE DE TECNOLOGIA DE BOTUCATU
