Li em algum lugar que esses dados valem muito, por ao conter vários
números (CPF, INSS, etc.) associados a nome, endereço, data e local de
nascimento, são usados para fazer cobranças ilegais de serviços de saúde
(uma vez que até hoje não se implementou assinatura digital e
criptografia das mais elementares, de contas médicas - vide a reação
negativa de todo mundo a essa singela determinação no TISS 3, no Brasil).
Nos EUA, os hackers estão cobrando até 100 dólares POR NOME, pois cada
nome gera até em média 1.000 a 2.000 dólares de desvios.
Assim, até mesmo na terra do Tio Sam, supostamente da lei e da ordem, as
Máfias (italiana, chinesa, colombiana, etc.) têm um lucrativo e
praticamente impune crime. Tudo por culpa dos usuários de sistemas que
aceitam senhas do tipo 1234 e outras barbaridades. E do pessoal de TI,
que mesmo conhecendo regras básicas de segurança, como NGS1 e NGS2,
certificados pela SBIS, cedem às exigências dos usuários médicos e
administrativos.
Em 18/12/2015 13:11, Luciano Romero Soares de Lima escreveu:
> Caros Colegas da SBIS,
>
> Tirando minha eterna discordância com o chavão de nossa eliteintelectual, tecnológica, econômica, mediática e política de que no Brasil ninguém protege, investiga ou relata, ou seja,somos uma verdadeira zona, essa questão da segurança digital está se tornando muito séria e grave a nível mundial, principalmente porque os agentes de TI, por vários interesses, vendem soluções, como por exemplo, Computação e Bases de Dados nas Nuvens como a solução mágica para resolvemos todos nossos problemas de Custo, Escalabilidade, Democratização de Acesso e Direito de Informação, sem temos ainda estudos sobre vários aspectos computacionais importantes que consolidem esses conceitos, como Processamento de Transações Distribuídas, Segurança Multiescalável e Multiservidores distribuídos, Sistemas de Gerenciamento de BD nas Nuvens ágeis e confiáveis, além de aspectos jurídicos referentes à Computação nas Nuvens.
>
> Realmente, o Prof. Sabbatini tem toda razão de nos conclamar àReflexão, principalmente dos pesquisadores ligados as academias, das sociedades científicas e profissionais e dos agentes de proteção à cidadania, sejam eles públicos ou não.
>
> Luciano Lima.
>
> -----Mensagem original-----
> De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome deRenato M.E. Sabbatini, PhD
> Enviada em: sexta-feira, 18 de dezembro de 2015 12:23
> Para: sbis_l@googlegroups.com
> Assunto: [sbis_l] Pàra reflexão: gigantescas violações de dados confidenciais de saúde
>
> Para refletir: a péssima segurança de dados de saúde (isso nos EUA, que tem uma lei duríssima de proteção, a HIPAA. Já imaginaram no Brasil, o que estaria ocorrendo, já que ninguém protege, investiga ou relata?):
>
> "O ano de 2015 começou de forma desfavorável, com uma das maiores violações de dados que já atingiu a indústria decuidados de saúde nos EUA. Estamos, naturalmente, nos referindo ao roubo de aproximadamente 80 milhões de registros pessoais da seguradora de saúde Anthem Inc. O roubo abrangeu mais de 14 estados, e incluiu nomes, datas de nascimento, endereços de email, números de segurança social, e outros dados pessoais. A violação na Anthem, no entanto, não foi um incidente isolado. Houve pelo menos quatro outras violações de múltiplos milhões de registros de dados afetando o setor de saúde em 2015, incluindo:
> • Premera Blue Cross (11 milhões de pessoas afetadas) • CareFirst BlueCross BlueShield (1,1 milhões de indivíduos afetados) • UCLA Health (4,5 milhões de indivíduos afetados) • Excellus (10 milhões de pessoas afetadas)
>
> Um traço comum ao longo destas violações, além de sua magnitude, é a incapacidade das entidades para identificar rapidamente e denunciar a violação. Por exemplo, a Excellus contratouuma empresa de segurança para realizar uma análise forense de seu sistema de computador. Os analistas concluíram que a sua violação tinha ocorrido já em dezembro de 2013. A UCLA Health enfrentou atrasos semelhantes na identificação de sua violação. Uma razão para isso pode ser o resultado de uma outra linha comum: a natureza avançada dos ataques. Apesar de não ser verificada de forma independente, uma série de entidades afetadas relatou que os atos foram "muito sofisticado". Embora os culpados destes mega-violações não tenham sido identificados pelo nome, muitos suspeitam o patrocínio estatal dos ataques por parte da China."
>
> Fonte: HIPAA And Health Care Data Privacy 2015 Year In Review. Dec 14 2015, Mondaq Business Briefing
>
> Tradução: Renato M.E. Sabbatini.
>
>
> --
> --
> ----------------------------------------------------------
> Seja associado da SBIS!
> Visite o site www.sbis.org.br
>
> ---
> Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
> Para obter mais opções, acesse https://groups.google.com/d/optout.
>
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
Re: [sbis_l] Pàra reflexão: gigantescas violações de dados confidenciais de saúde
sexta-feira, 18 de dezembro de 2015
0 comentários:
Postar um comentário