Home
31/03/2025
O Ministério da Saúde anunciou uma nova regulamentação que impacta diretamente instituições que atendem pelo Sistema Único de Saúde (SUS). Trata-se do Programa Mais Acesso a Especialistas (PMAE),...
14/04/2016 Assegurar dados de pacientes e administrativos, que tenham relevância para a estratégia da instituição não é só importante: é essencial. A falta de cuidado pode impedir o funcionamento da organização, levar insegurança aos pacientes e fazer com que a instituição perca prestígio.
Além de ter um sistema de gestão protegido e certificado, é preciso treinar os colaboradores para que a segurança da informação do usuário não seja comprometida.Uma das formas de se ter acesso aos dados é através de perfis de usuários e, portanto, estes não podem ser facilitados, compartilhados ou não ter a devida criptografia.
E como segurá-los? Listamos abaixo 7 dicas:
– Não compartilhe senhas
Um dos erros mais comuns e mais perigosos.O compartilhamento de senhas não pode acontecer em hipótese alguma. O usuário é responsável por todas as movimentações e procedimentos realizados com a sua senha. Para casos de urgência ou emergência, como por exemplo uma queda de energia ou problema de infraestrutura, o Hospital pode disponibilizar um “plano b” para a execução dos processos de forma manual (através de impressos, por exemplo).
– Cuide do Firewall
O Firewall é uma das barreiras que impedem tentativas de acessos externos ao sistema. é imprescindível que a equipe realize testes periódicos para testar a segurança dos servidores, para que estes não caiam, mesmo com muitas tentativas de acesso que podem derrubar o sistema.
– Permissão de usuários
é preciso estabelecer uma hierarquia e política de permissões para os usuários sobre o acesso às informações. O usuário só deve ter acesso às informações que são pertinentes para seu próprio trabalho.
– Perfis genéricos
Não é recomendado a criação de perfis genéricos, pois boa parte dos acessos indevidos são causados por permissões atribuídas a tais perfis.
– Backup
Os dados precisam ser segurados e terem um backup para o caso de algo acontecer com os originais. Além disso, é preciso realizar testes de descompactação e restauração periodicamente para garantir a integridade dos dados.
– Funcionários desligados
Para que não haja risco de vazamento de informações, é importante que o RH comunique imediatamente o departamento de TI quando um funcionário for desligado, para que este remova todas as permissões do operador e depois desative o login.
– Termos de responsabilidade
é preciso que os funcionários estejam conscientes de que as ações que realizam podem ter consequências e que a segurança da informação é uma preocupação de todos. Para isso, a organização precisa realizar campanhas de conscientização e fazer com que os colaboradores assinem um termo de responsabilidade, que deve deixar claras todas as ações necessárias para evitar o vazamento de informações.
Gostou das nossas dicas? Acesse nosso conteúdo exclusivo sobre T.I e segurança e saiba mais sobre como proteger as informações do seu hospital.
