Os gestores de grandes hospitais brasileiros já não tratam a segurança cibernética como um tema qualquer da sua operação: ela passou a ser um tema estratégico na pauta de continuidade dos negócios.
“Para nós, é um tema mais aquecido do que nunca”, observa Atualpa Aguiar, gerente de tecnologia e inovação do Hospital Alemão Oswaldo Cruz, de São Paulo. Em sua percepção, todos os hospitais enfrentam o desafio de proteger contra intrusões as suas informações e as de colaboradores, parceiros e pacientes. Hoje, segundo ele, a cada reunião do comitê executivo do hospital, sua área deve apresentar uma atualização sobre o programa de amadurecimento em segurança da informação.
Essa área do Oswaldo Cruz foi criada em 2016, explica Aguiar, e desde então uma série de ações vem elevando o nível de maturidade em segurança da organização. “Fomos avaliados do ponto de vista de arquitetura, gestão de ativos, proteção dedados, segurança dos servidores, resposta a incidentes e assim pudemos ver a que distância estávamos dos padrões internacionais”, conta o gestor de TI.
Os resultados da avaliação, relata ele, motivaram a direção do hospital a alocar os recursos necessários à evolução do programa de privacidade. Até aquele momento, diz Aguiar, sequer havia uma área e uma equipe específicos para segurança.
“Tínhamos pouca experiência em temas como estratégia de dados, segurança do software, privacidade, e foi aquele estudo que nos trouxe uma visão do que precisava evoluir para alcançarmos um nível satisfatório de segurança.”
Daí até 2021, foram desenvolvidas ações como a concepção de políticas, conscientização de equipes, criação de plano de resposta a incidentes, gestão de mudanças e testes de invasão. “Por conta dos investimentos e das ações desse período, chegamos a um nível de maturidade bem superior ao que tínhamos.”
Aguiar ressalta o papel da LGPD nos investimentos feitos pelo hospital nessa área: “Sabendo que teríamos uma data para estar em conformidade com a lei, trabalhamos de modo que ao final de 2021 havíamos implantado o programa de privacidade, e depois disso já pudemos nomear um encarregado de proteção de dados”.
Agora, diz ele, o hospital já está iniciando um novo ciclo de proteção de dados,
revendo e aperfeiçoando tudo o que foi feito. “Isso é um processo constante: o
programa de privacidade tem um ciclo que identifica novos planos, executa aqueles
que são necessários e depois inicia outro ciclo. E ao fim de cada um, a nossa
maturidade fica ainda mais elevada”, diz.
Fonte: Valor Econômico
