“A higiene cibernética é tão importante quanto a higiene médica para ajudar a proteger os pacientes de danos”, afirma um especialista em segurança de um grupo de lobby.
Os seres humanos são o elo mais frágil na cibersegurança, e o setor da saúde não é exceção.
Os profissionais de saúde podem não se considerar parte da equipe de segurança cibernética, mas muitas vezes são a última linha de defesa das instituições quando os cibercriminosos atacam, principalmente porque frequentemente tomam decisões relacionadas a acesso e identidade.
É impraticável atribuir a responsabilidade pela defesa contra ataques cibernéticos a profissionais não técnicos, como médicos e enfermeiros. Uma maneira mais realista de gerenciar a ameaça é usar os profissionais clínicos como um sistema de alerta precoce, afirmou Phil Englert, vice-presidente de segurança de dispositivos médicos do Health-ISAC (Centro de Análise e Compartilhamento de Informações).
“A principal função deles é o atendimento ao paciente; não é segurança cibernética”, disse Englert. “Pedir que eles identifiquem quando algo não está certo e, em seguida, envolver os especialistas, analistas de TI ou analistas de segurança na avaliação do dispositivo ou da tecnologia em questão… é a melhor forma de aproveitarmos os profissionais clínicos.”
