7 dicas para garantir a segurança da informação do usuário

Assegurar dados de pacientes e administrativos, que tenham relevância para a estratégia da instituição não é só importante: é essencial. A falta de cuidado pode impedir o funcionamento da organização, levar insegurança aos pacientes e fazer com que a instituição perca prestígio.

Além de ter um sistema de gestão protegido e certificado, é preciso treinar os colaboradores para que a segurança da informação do usuário não seja comprometida.Uma das formas de se ter acesso aos dados é através de perfis de usuários e, portanto, estes não podem ser facilitados, compartilhados ou não ter a devida criptografia.

E como segurá-los? Listamos abaixo 7 dicas:

– Não compartilhe senhas

Um dos erros mais comuns e mais perigosos.O compartilhamento de senhas não pode acontecer em hipótese alguma. O usuário é responsável por todas as movimentações e procedimentos realizados com a sua senha. Para casos de urgência ou emergência, como por exemplo uma queda de energia ou problema  de infraestrutura, o Hospital pode disponibilizar um “plano b” para a execução dos processos de forma manual (através de impressos, por exemplo).

– Cuide do Firewall

O Firewall é uma das barreiras que impedem tentativas de acessos externos ao sistema. é imprescindível que a equipe realize testes periódicos para testar a segurança dos servidores, para que estes não caiam, mesmo com muitas tentativas de acesso que podem derrubar o sistema.

– Permissão de usuários

é preciso estabelecer uma hierarquia e política de permissões para os usuários sobre o acesso às informações. O usuário só deve ter acesso às informações que são pertinentes para seu próprio trabalho.

– Perfis genéricos

Não é recomendado a criação de perfis genéricos, pois boa parte dos acessos indevidos são causados por permissões atribuídas a tais perfis.

– Backup

Os dados precisam ser segurados e terem um backup para o caso de algo acontecer com os originais. Além disso, é preciso realizar testes de descompactação e restauração periodicamente para garantir a integridade dos dados.

– Funcionários desligados

Para que não haja risco de vazamento de informações, é importante que o RH comunique imediatamente o departamento de TI quando um funcionário for desligado, para que este remova todas as permissões do operador e depois desative o login.

– Termos de responsabilidade

é preciso que os funcionários estejam conscientes de que as ações que realizam podem ter consequências e que a segurança da informação é uma preocupação de todos. Para isso, a organização precisa realizar campanhas de conscientização e fazer com que os colaboradores assinem um termo de responsabilidade, que deve deixar claras todas as ações necessárias para evitar o vazamento de informações.

2016-04-14T00:00:00-03:00