Para refletir: a péssima segurança de dados de saúde (isso nos EUA, que
tem uma lei duríssima de proteção, a HIPAA. Já imaginaram no Brasil, o
que estaria ocorrendo, já que ninguém protege, investiga ou relata?):
"O ano de 2015 começou de forma desfavorável, com uma das maiores
violações de dados que já atingiu a indústria de cuidados de saúde nos
EUA. Estamos, naturalmente, nos referindo ao roubo de aproximadamente 80
milhões de registros pessoais da seguradora de saúde Anthem Inc. O roubo
abrangeu mais de 14 estados, e incluiu nomes, datas de nascimento,
endereços de email, números de segurança social, e outros dados
pessoais. A violação na Anthem, no entanto, não foi um incidente
isolado. Houve pelo menos quatro outras violações de múltiplos milhões
de registros de dados afetando o setor de saúde em 2015, incluindo:
• Premera Blue Cross (11 milhões de pessoas afetadas)
• CareFirst BlueCross BlueShield (1,1 milhões de indivíduos afetados)
• UCLA Health (4,5 milhões de indivíduos afetados)
• Excellus (10 milhões de pessoas afetadas)
Um traço comum ao longo destas violações, além de sua magnitude, é a
incapacidade das entidades para identificar rapidamente e denunciar a
violação. Por exemplo, a Excellus contratou uma empresa de segurança
para realizar uma análise forense de seu sistema de computador. Os
analistas concluíram que a sua violação tinha ocorrido já em dezembro de
2013. A UCLA Health enfrentou atrasos semelhantes na identificação de
sua violação. Uma razão para isso pode ser o resultado de uma outra
linha comum: a natureza avançada dos ataques. Apesar de não ser
verificada de forma independente, uma série de entidades afetadas
relatou que os atos foram "muito sofisticado". Embora os culpados destes
mega-violações não tenham sido identificados pelo nome, muitos suspeitam
o patrocínio estatal dos ataques por parte da China."
Fonte: HIPAA And Health Care Data Privacy 2015 Year In Review. Dec 14
2015, Mondaq Business Briefing
Tradução: Renato M.E. Sabbatini.
--
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/d/optout.
[sbis_l] Pàra reflexão: gigantescas violações de dados confidenciais de saúde
sexta-feira, 18 de dezembro de 2015
0 comentários:
Postar um comentário