Mafra Security - MASEC

Introdução A segurança da informação hospitalar é um tema de grande relevância no Brasil, considerando especialmente a crescente digitalização dos registros médicos e a necessidade de proteger a privacidade dos pacientes. Existem várias leis e regulamentos que tratam deste assunto, incluindo a Lei Geral de Proteção de Dados (LGPD), o Código de Ética Médica e a Resolução CFM n.º 2.227/2018 (1) .  1. A Lei Geral de Proteção de Dados (LGPD) e a Saúde A LGPD (Lei n.º 13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Ela define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.  A LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento d...

Introdução A segurança da informação hospitalar é crucial não apenas para proteger dados sensíveis, mas também para assegurar a qualidade dos serviços de saúde, garantindo que os cuidados aos pacientes não sejam comprometidos por falhas na proteção de informações críticas  (Codebit) . Em um mundo cada vez mais dependente da troca de informações, a gestão de segurança da informação desempenha um papel crítico na preservação dos ativos mais valiosos de qualquer organização: seus dados e informações ( MARCONDES ) .  1. Conceitos Ativo de Informação No contexto hospitalar, um ativo de informação pode ser qualquer dado que seja valioso para a organização. Isso pode incluir registros médicos de pacientes, resultados de exames, informações financeiras, entre outros. Ameaça Uma ameaça na segurança da informação é qualquer coisa que tenha o potencial de causar danos aos ativos de informação. Na conjuntura hospitalar, isso pode incluir ataques cibernéticos, como phishing ou ransomware, ...