Você já se perguntou como a segurança cibernética impacta o Sistema Único de Saúde (SUS)? Parece um assunto distante, mas a realidade é bem diferente. Neste post, vamos explorar um problema crítico: a cultura de segurança dentro do NHS (serviço de saúde britânico), que serve como um alerta para sistemas de saúde em todo o mundo, inclusive o nosso. Preparado para descobrir os desafios e possíveis soluções?
A falta de uma cultura de segurança robusta no NHS é um problema sério, que se arrasta há anos. A priorização de custos sobre a segurança cibernética gera um risco enorme para pacientes e para o sistema como um todo.
O Confronto entre Clínicos e Administradores
Imagine um hospital. Um médico busca o sistema de segurança que garante o melhor resultado para seus pacientes. Um membro da diretoria, porém, busca a solução mais barata, mesmo que isso signifique menos segurança. Essa diferença de perspectiva é um dos grandes obstáculos para a cibersegurança no NHS e em muitos outros sistemas de saúde.
Infelizmente, as decisões de segurança muitas vezes não levam em consideração as implicações para a cibersegurança. Essa mentalidade se espalha pela organização, criando uma cultura negligente quanto à proteção de dados e sistemas.
A Solução Não é Apenas Dinheiro
Muitos acreditam que o problema se resolve com mais dinheiro. Entretanto, líderes do NHS afirmam que essa não é a solução mágica. Sim, mais recursos financeiros podem ajudar, mas o problema vai além da falta de investimento. É preciso uma mudança de cultura.
O foco deve ser a criação de uma cultura de segurança integrada, na qual todos os níveis da organização se responsabilizam pela proteção contra ameaças cibernéticas.
Responsabilidade Pessoal dos Membros do Conselho
Uma possível solução vem da experiência do setor financeiro. Através de leis que preveem responsabilidade pessoal dos conselheiros por falhas de segurança, muitos avanços foram alcançados. A ideia é aplicar esse modelo ao NHS, responsabilizando diretamente os membros da diretoria por falhas de segurança.
Essa responsabilização poderia criar um incentivo significativo para que a segurança cibernética seja priorizada, evitando eventos futuros como o WannaCry (um grande ataque de ransomware que atingiu o NHS alguns anos atrás).
Planejamento de Longo Prazo e Gestão de Contratos
Outro ponto crucial é o planejamento de longo prazo. O NHS muitas vezes recebe orçamentos anuais, dificultando investimentos em projetos de transformação de longo prazo. O resultado? Incapacidade de criar sistemas de segurança robustos e resistentes a ataques.
Além disso, a falta de gestão eficiente de contratos com fornecedores contribui para o problema. É necessário monitorar os acordos de nível de serviço (SLAs) e cobrar resultados, garantindo que os fornecedores estejam comprometidos com a segurança do NHS.
A Proposta de Proibição de Pagamento de Resgates
No Reino Unido, discute-se a proibição de pagamento de resgates em casos de ataques de ransomware. Uma decisão assim tornaria o NHS ainda mais vulnerável, pois as opções em caso de crise seriam ainda mais restritas. A organização precisaria se concentrar em criar sistemas mais resistentes a ataques antes de uma possível proibição.
Apesar dos desafios, líderes dentro do NHS acreditam que é possível mudar a cultura de segurança. A combinação de maior responsabilidade nos altos escalões com um planejamento mais estratégico de longo prazo pode ser a chave para resolver essa crise.
Conclusão
A crise de segurança cibernética do NHS é um alerta para todos os sistemas de saúde. Não se trata apenas de dinheiro; é crucial construir uma cultura de segurança integrada e sólida, onde a responsabilidade por essa segurança é compartilhada em todos os níveis. A responsabilização dos membros do conselho e um planejamento estratégico de longo prazo são passos importantes para alcançar essa meta.
Compartilhe suas experiências e opiniões sobre como podemos melhorar a segurança cibernética em sistemas de saúde!
Fonte: The Register
