07.04.11

Estudo do Ponemon Institute traz o alerta ao segmento de saúde

Fonte: vu

As descobertas da pesquisa publicada pelo Ponemon Institute, organização de pesquisa dos Estados Unidos, chamada Health Data at Risk in Development: A Call for Data Masking, revelam que as informações confidenciais dos pacientes não estão adequadamente protegidas contra roubo ou perda, já que 51% das empresas pesquisadas não têm esta preocupação. O estudo foi realizado com cerca de 450 profissionais de TI de empresas de serviços de saúde e patrocinado pela Informatica Corporation.

Ao examinar o uso disseminado de dados reais de pacientes nos ambientes de desenvolvimento e teste de aplicações de saúde, o relatório patrocinado pela Informatica detalha como as empresas do setor de saúde estão expostas ao risco de não-conformidade com as várias regulamentações, como o Health Insurance Portability and Accountability Act (HIPAA) dos Estados Unidos. Além disso, a pesquisa oferece diretrizes para a redução desta exposição, incluindo a prática, hoje vital, de mascarar e garantir a segurança dos dados em uso.
Além disso, o estudo relata que 78% dos entrevistados não têm certeza ou não sabem se suas organizações seriam capazes de detectar o roubo ou perda acidental de dados usados para o desenvolvimento e teste.

Em relação à segurança, 38% já sofreram falhas que envolveram dados em ambientes de desenvolvimento e teste e 12% não conseguem afirmar com certeza se tiveram equívocos ou não na segurança. Quanto às conseqüências sofridas, 59% das empresas sofreram a interrupção das operações, 56% foram acionados por órgãos regulatórios e 36% tiveram sua reputação afetada.


“O Health Data at Risk in Development: A Call for Data Masking é um alerta para o setor de saúde, no qual o custo médio por vítima de uma perda de dados é US$ 294, 44% superior ao valor médio de todos os outros setores”, diz Larry Ponemon, chairman e fundador do Ponemon Institute. O executivo acrescenta que “as empresas de saúde tiveram grande sucesso ao proteger seus dados em ambientes de produção e este é o momento de atuar de forma igualmente resoluta e sistemática para proteger a confidencialidade dos pacientes e a privacidade em ambientes não-produção".


Mais constatações – O estudo do Ponemon Institute constata que a terceirização e a computação em nuvem aumentam o risco das companhias. O desenvolvimento e as atividades de teste terceirizadas, que utilizam recursos de Cloud Computing, apresentam fatores de risco adicionais, que, com freqüência, evitam que estas organizações de serviços de saúde utilizem seus recursos potencialmente vantajosos. Assim, 40% das empresas analisadas não recorrem ao outsourcing deste tipo de serviço por preocupação com a segurança e apenas 19% estão confiantes ou muito confiantes sobre a segurança em um ambiente de nuvem.


Paralelamente, as empresas entrevistadas do segmento de serviços de saúde estão desiludidas com as metas de proteção de dados, apesar de reconhecerem que a proteção de informações reais em ambientes de desenvolvimento e teste é essencial. Ou seja, 64% dizem que atender aos requisitos de privacidade e proteção dos dados no setor de saúde é importante, mas apenas 35% dizem acreditar que a empresa esteja conseguindo alcançar esta meta.


Solução de mascaramento de dados - Como apenas 35% dos entrevistados acreditam que a sua organização tenha sucesso ao proteger a privacidade dos pacientes nos ambientes de teste e desenvolvimento, o Ponemon Institute recomenda ações imediatas.


Entre elas estão a supervisão executiva centralizada, a partir da criação de um ponto único de responsabilidade em nível executivo, além de políticas e procedimentos para garantir a segurança dos dados; e o mascaramento de dados, solução que transforma ou mascara dados sensíveis e confidenciais, sem diminuir a riqueza necessária para permitir o teste e o desenvolvimento.
Para esta segunda alternativa, a Informatica Corporation oferece a solução de Data Masking, que garante a segurança dos dados em uso. Com o Informatica Data Masking, dados sensíveis podem ser descobertos e sistematicamente descaracterizados a partir do uso de algoritmos, que ofuscam os dados originais, mas retêm formato e propriedades originais para que as aplicações que dependam destes dados possam continuar a funcionar adequadamente.
A solução ajuda a proteger dados sensíveis, particulares ou confidenciais, desde informações de saúde protegidas até o registro pessoal de saúde, mascarando-os em in-flight ou in-place. Desta forma, informações totalmente funcionais e reais podem ser utilizadas com segurança no desenvolvimento, teste e outros ambientes de não-produção.


Não importa se o trabalho é gerenciado internamente, de forma terceirizada ou offshore, as empresas podem ter tranquilidade ao saber que não serão expostas a vazamentos maliciosos ou acidentais, ou em violação ao Health Information Technology for Economic and Clinical Health Act (HITECH Act) ou outras regulamentações.


"Ambientes de desenvolvimento e teste emergem como os novos campos de batalha para a segurança dos dados, e o data masking é um componente crítico de qualquer programa corporativo de gerenciamento de riscos e compliance", reforça Adam Wilson, gerente geral de Gerenciamento do Ciclo de Vida das Informações para Aplicações da Informatica. “Utilizado pelas maiores empresas de saúde do mundo, o Informatica Data Masking oferece às organizações uma solução abrangente para o data masking ao longo de todas as operações de TI relevantes”, finaliza.



Home  |  Contato
Parcerias International: All-About-Security | KoSiB eG | Forum Security | Network Computing | NGG e.V. | OGuedes | Steinbeis

© Fórum de Segurança o Brasil 2017