GESTÃO DE SEGURANÇA DE INFORMAÇÃO EM SISTEMAS CLÍNICOS

GESTÃO DE SEGURANÇA DE INFORMAÇÃO EM SISTEMAS CLÍNICOS

MAIOMONA, álvaro joão

alvaro.joao.maiomona@gmail.com

INSTITUTO BRASILEIRO DE TECNOLOGIA AVANÇADA IBTA

Av. Paulista, 302

RESUMO

A segurança tem se tornado cada vez mais importante com o crescimento das redes de computadores, hoje em dia todos os consultórios e clinicas necessitam coletar informações de pacientes, para o agendamento de consultas tipo de tratamento pagamentos e outros fins, assim é necessário um sistema de gestão de informação e uma infraestrutura eficiente e com facilidade de uso para aumentar a produtividade, portanto ter uma boa infra e um bom sistema de gestão é muito importante para aumentar a lucratividade e o desempenho do negócio. Mas como saber, se está aplicação é segura ou confiável, resumindo este trabalho vai descrever técnicas e normas de segurança de informação para que todas as informações coletadas nos sistemas sejam protegidas e isentas de serem alteradas ou modificadas por meios técnicos de ataques do sistema.

ABSTRACT

Security has become increasingly important with the growth of computer networks, nowadays all clinics and clinics need to collect patient information, to schedule consultations type of treatment payments and other purposes, so a system of Information management and an efficient infrastructure with ease of use to increase productivity, so having a good infrastructure and a good management system is very important to increase profitability and business performance. But how to know, if this application is safe or reliable, summarizing this article will describe information security techniques and standards so that all the information collected in the systems are protected and exempt from being altered or modified by technical means of system attacks.

1.INTRODUÇÃO

Diante das situações ocorridas no mundo das fraudes digitais, invasões, troca e mudanças de informações fez com que a tecnologia crescesse por toda parte, devido à grande quantidade e demanda pelos utentes quanto a segurança de informação. Sendo assim, a necessidade da segurança de informação dentro da organização tem se verificado por intermédio de dois fenómenos, nos quais sofreram importantes mudanças nas últimas décadas (Stallings, 2005).

Nesta senda, vale ressaltar, que a segurança de informações consideradas valiosas para uma organização era feita principalmente por meios físicos e administrativos, um exemplo das primeiras mudanças ocorridas neste âmbito é o uso de armários com trancas de segredo para guardar documentos importantes que agora passaram a ser guardadas em sistemas seguros nos computadores a exemplo dos servidores web e locais, outra mudança fundamental são os procedimentos de pesquisas pessoal usado no processo de contratação que atualmente se verifica nas organizações, a redução de profissionais operadores de sistemas de 04 para 01 ou 02 apenas, facto que também minimiza os custos de serviços de mão de obra.

Constata-se hoje nas clinicas como toda e qualquer organização, que precisam manter suas informações guardadas em sistemas de softwares seguro e confiável, e o mercado de Tecnologia de Informação (TI), tem se especializado em desenvolver soluções tecnológicas que visam suprir as dificuldades como segurança, performance, vulnerabilidade, instruções e controle, desta forma, diversas ferramentas são desenvolvidas tendo como foco oferecer uma maior agilidade e facilidade para a gestão de negócio.

Segundo Stallings, (2005) com a introdução do computador, a necessidade de ferramentas automatizadas para proteger arquivos e outras informações tornou-se evidente. Por esta razão, o presente estudo, tem como objetivo definir e mostrar as clinicas como proteger suas informações e sistemas, de ataques e troca de informação a partir de um sistema de gestão clinico. De modo adicional, pretende-se também analisar os requisitos de segurança e apresentar os conceitos presentes nas normas e padrões de segurança de informação neste tipo de organização.

Este estudo visa focar num sistema de segurança clinico, por serem organizações, com fluxo de informações importantes concernentes a vida dos seus pacientes. Neste sentido o presente estudo irá cobrir uma lacuna importante neste tipo de organização. Outrossim, criar sistemas de gestão clinico permitirá maior segurança das informações que circulam dentro da clínica.

De acordo com a pesquisa global da PwC, intitulada (“2010 Internal Audit State of the Profession Survey”), somente 24% das empresas pesquisadas possuem planos e processos de integração estruturada de GRC (Governança, Risco e Compliance) para endereçar segurança em TI. Em contrapartida, de acordo com a mesma pesquisa, 82% da área de auditoria interna das empresas pesquisadas buscarão focar em riscos de tecnologia da informação nos próximos três anos.

2. REQUISITOS DE SEGURANÇA DA INFORMAÇÃO

Vale lembrar que os sistemas de informações clínicos hospitalares foram desenvolvidos para atender inicialmente às necessidades administrativas, aplicações financeiras, folha de pagamento, contabilidade etc. Em seguida enfatizou-se a automação dos sistemas médico-técnicos, os quais compõem também um sistema de informação hospitalar. Assim, durante longo período, as clinicas gastaram muito em sistemas que nem sempre processavam informações inerentes às funções do cuidado de informações do paciente, priorizando apenas as aplicações computacionais na área administrativa.

Com o crescimento e à importância da informação, os sistemas de informação clínica devem garantir a segurança dos seguintes pilares:

Confidencialidade: é necessário garantir que as informações sejam protegidas, não podendo ser acessado por pessoas não autorizadas. A confidencialidade pode ser posta em risco por razões técnicas ou organizacionais: mecanismos de controlo de acesso insuficientes, transmissão de informação não cifrada pelo sistema, definição desadequada de privilégios dos utilizadores, falta de cuidado no manuseio da informação.

...