Especialistas alertam para riscos devido a pressa e falta de critérios ao escolher soluções em nuvem para que instituições de saúde se adequem a realidade da pandemia de COVID-19. Saiba como migrar para a nuvem com toda a segurança necessária.
De acordo com o relatório 2020 Spotlight Report on Healthcare, a pandemia de COVID-19 está estimulando a adoção de serviços em nuvem em todos os setores, à medida que eles se articulam rapidamente para oferecer suporte a trabalho e colaboração remotos.
Isso mais comum ainda entre provedores de saúde na linha de frente que utilizam o acesso remoto e a análise de nuvem para escalar as operações.
Quando a pandemia acabar, o impacto de longo prazo para os provedores de saúde provavelmente será profundo, deixando os líderes de negócios e profissionais de segurança com a tarefa de proteger uma superfície de ataque que até agora não foi mapeada.
O estudo foi realizado pelo fornecedor de segurança Vectra, que desenvolve detecção de ameaças de rede e tecnologia de resposta.
De acordo com o relatório, a pressa em expandir os serviços em nuvem a fim de gerenciar as novas demandas impostas pela pandemia traz riscos, dada a mudança “repentina e rápida” dos provedores de saúde em direção à hospedagem remota enquanto buscam apoiar grandes expansões de telessaúde e acomodações de trabalho em casa.
A rápida mudança para a hospedagem em nuvem, geralmente feita às pressas, sem a devida diligência em torno dos fornecedores e configurações, significa que as equipes de TI agora têm uma superfície de ameaça muito maior para proteger, de acordo com o relatório da Vectra.
Critérios para uma escolha segura
Como qualquer implementação, as ferramentas em nuvem adotadas pelas instituições de saúde precisam ser avaliadas com todo o cuidado que o setor requer para que as mesmas não corram os riscos alertados pelo estudo da Vectra.
É de extrema importância que, primeiramente, a solução contratada tenha certificação dos órgãos competentes para garantir que a migração para a nuvem seja segura e não trará nenhum tipo de problema para os provedores.
No Brasil, a Anvisa regulamenta os sistemas de gestão e armazenamento de dados médicos para garantir a segurança e o padrão de confiança de cada uma delas.
Em caso de comercialização de produtos sem registro, a Vigilância Sanitária pode, mediante denúncias ou operações de fiscalização, apreender os itens e processar os responsáveis. As punições aplicadas podem variar de uma advertência até o cancelamento da autorização de funcionamento da empresa. E ainda, a aplicação de multas que variam de R$2 mil a R$ 1 milhão.
De acordo com o CFM, no Brasil, as clínicas ainda devem manter prontuário do paciente e suas partes integrantes armazenadas por no mínimo 20 anos — exames de imagem e seus laudos inclusos. Por isso, é fundamental a atenção ao storage e backup da solução contratada.
Medcloud: a nuvem que você pode confiar
A Medcloud é uma plataforma 100% em nuvem que oferece sistema de gestão completa para hospitais, consultórios e clínicas de imagem com registro Anvisa (Brasil) e HIPAA (Estados Unidos).
Com ferramentas de PACS, RIS, Worklist, Prontuário Eletrônico do Paciente e Teleconsultas, a Medcloud tem como missão aprimorar o diagnóstico e aprimorar a jornada do paciente desde o agendamento até o compartilhamento dos resultados com paciente e solicitante.
Além de preencher a todos os requisitos para um armazenamento seguro e de confiança, a Medcloud ainda garante certificação digital ICP-Brasil nas assinaturas, versionamento de laudos, qualidade em imagem, robustez e estabilidade no recebimento e compartilhamento de imagens médicas.
