Caros Colegas da SBIS,
Tirando minha eterna discordância com o chavão de nossa elite intelectual, tecnológica, econômica, mediática e política de que no Brasil ninguém protege, investiga ou relata, ou seja, somos uma verdadeira zona, essa questão da segurança digital está se tornando muito séria e grave a nível mundial, principalmente porque os agentes de TI, por vários interesses, vendem soluções, como por exemplo, Computação e Bases de Dados nas Nuvens como a solução mágica para resolvemos todos nossos problemas de Custo, Escalabilidade, Democratização de Acesso e Direito de Informação, sem temos ainda estudos sobre vários aspectos computacionais importantes que consolidem esses conceitos, como Processamento de Transações Distribuídas, Segurança Multiescalável e Multiservidores distribuídos, Sistemas de Gerenciamento de BD nas Nuvens ágeis e confiáveis, além de aspectos jurídicos referentes à Computação nas Nuvens.
Realmente, o Prof. Sabbatini tem toda razão de nos conclamar à Reflexão, principalmente dos pesquisadores ligados as academias, das sociedades científicas e profissionais e dos agentes de proteção à cidadania, sejam eles públicos ou não.
Luciano Lima.
-----Mensagem original-----
De: sbis_l@googlegroups.com [mailto:sbis_l@googlegroups.com] Em nome de Renato M.E. Sabbatini, PhD
Enviada em: sexta-feira, 18 de dezembro de 2015 12:23
Para: sbis_l@googlegroups.com
Assunto: [sbis_l] Pàra reflexão: gigantescas violações de dados confidenciais de saúde
Para refletir: a péssima segurança de dados de saúde (isso nos EUA, que tem uma lei duríssima de proteção, a HIPAA. Já imaginaram no Brasil, o que estaria ocorrendo, já que ninguém protege, investiga ou relata?):
"O ano de 2015 começou de forma desfavorável, com uma das maiores violações de dados que já atingiu a indústria de cuidados de saúde nos EUA. Estamos, naturalmente, nos referindo ao roubo de aproximadamente 80 milhões de registros pessoais da seguradora de saúde Anthem Inc. O roubo abrangeu mais de 14 estados, e incluiu nomes, datas de nascimento, endereços de email, números de segurança social, e outros dados pessoais. A violação na Anthem, no entanto, não foi um incidente isolado. Houve pelo menos quatro outras violações de múltiplos milhões de registros de dados afetando o setor de saúde em 2015, incluindo:
• Premera Blue Cross (11 milhões de pessoas afetadas) • CareFirst BlueCross BlueShield (1,1 milhões de indivíduos afetados) • UCLA Health (4,5 milhões de indivíduos afetados) • Excellus (10 milhões de pessoas afetadas)
Um traço comum ao longo destas violações, além de sua magnitude, é a incapacidade das entidades para identificar rapidamente e denunciar a violação. Por exemplo, a Excellus contratou uma empresa de segurança para realizar uma análise forense de seu sistema de computador. Os analistas concluíram que a sua violação tinha ocorrido já em dezembro de 2013. A UCLA Health enfrentou atrasos semelhantes na identificação de sua violação. Uma razão para isso pode ser o resultado de uma outra linha comum: a natureza avançada dos ataques. Apesar de não ser verificada de forma independente, uma série de entidades afetadas relatou que os atos foram "muito sofisticado". Embora os culpados destes mega-violações não tenham sido identificados pelo nome, muitos suspeitam o patrocínio estatal dos ataques por parte da China."
Fonte: HIPAA And Health Care Data Privacy 2015 Year In Review. Dec 14 2015, Mondaq Business Briefing
Tradução: Renato M.E. Sabbatini.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
RES: [sbis_l] Pàra reflexão: gigantescas violações de dados confidenciais de saúde
sexta-feira, 18 de dezembro de 2015
0 comentários:
Postar um comentário