Muito tempo atrás, quando surgiram as primeiras aplicações WEB oferecidas na modalidade “hospedagem em nuvem” ouvi uma história que representa bem o nosso entendimento atual sobre a segurança na saúde para esse tipo de armazenamento/disponibilização.

Contam que no auge do velho oeste, onde várias pessoas enriqueciam com um mundo de oportunidades – ouro, petróleo, comércio – era comum guardar suas riquezas em casa e se preparar para deixá-las seguras. Cada vez mais as pessoas gastavam com segurança, até que os primeiros bancos começaram a se estabelecer. Os “executivos” dos bancos que prospectavam clientes, batiam na porta das casas para oferecer seus serviços…

_ Bom dia, cumprimentava o executivo. Meu nome é John Doe e trabalho para o Bank of DICTAS. Sei que o senhor possui bens valiosos guardados em sua casa e gostaria de oferecer um serviço excepcional para você.

_ Ah é?, o novo rico curioso perguntava… Que serviço é esse?

_ Para resumir faço o seguinte, o senhor me entrega o dinheiro que tem e eu vou depositá-lo com toda a segurança em nosso estabelecimento. Para comprovar que o seu dinheiro está conosco, entrego-lhe um papel que nem esse com os dados para o senhor poder usá-lo.

Nisso o potencial cliente respondeu de bate e pronto:

_ Saia daqui agora. Está querendo me enganar com essa história que vai cuidar do meu dinheiro com mais segurança do que na minha casa. Você deve achar que sou louco de aceitar uma oferta dessa.

Nos dias de hoje, loucura é guardar dinheiro em casa ou em uma caixa-forte de um banco? Quantos de nós atualmente acha mais seguro guardar o dinheiro em casa?

A história comprovou que deixar seu dinheiro sob responsabilidade de um fornecedor seguro, experiente e confiável é melhor do que guardá-lo “em casa”. E a mesma situação estamos vivenciando com os dados que geramos nas empresas. Dado que são muito importantes para esses negócios, naturalmente os responsáveis pela tecnologia nas organizações buscarão mais segurança e tranquilidade com a utilização de serviços em nuvem.

Essa história serve para ilustrar alguns dos tópicos que serão tratados nesse artigo, baseado em um documento da INTEL chamado “Industry Brief – Healthcare Cloud Security”, que você pode ler no original aqui.

Em primeiro lugar, salienta-se que a computação em nuvem apresenta um novo modelo para aprimorar a entrega de saúde e aumentar a flexibilidade de negócio das organizações de saúde, habilitando-as a operar com maior eficiência, efetividade de custo e agilidade.

Porém, a saúde é um ambiente altamente regulamentado e a natureza da infraestrutura da computação em nuvem – baseado em equipamentos compartilhados e interligados via internet – aumenta a preocupação sobre a privacidade, segurança, acesso e compliance.

O artigo descreve os benefícios dos ambientes de computação em nuvem para as empresas de saúde e examina as considerações sobre segurança e compliance que devem ser atendidas.

BENEFÍCIOS DA COMPUTAÇÃO EM NUVEM PARA AS ORGANIZAÇÕES DE SAÚDE

A saúde está passando por enormes mudanças no mundo inteiro, com despesas crescendo assustadoramente e preocupação com o acesso e qualidade dos serviços. Tanto os governos quanto as instituições de saúde estão trabalhando para achar novas formas para endereçar a necessidade de se melhorar as entregas.

A computação em nuvem pode ajudar a endereçar alguns desses desafios. As eficiências e economias de custo viabilizadas pelos ambientes cloud suportam diretamente a necessidade de desacelerar o crescimento de custos. A agilidade permitida pelos ambientes flexíveis e escaláveis também podem ajudar a fomentar o crescimento de uma nova geração de serviços de saúde, que respondam de forma mais rápida e criativa às necessidades das pessoas e organizações ao longo de toda a cadeia de saúde.

O armazenamento centralizado de informações médicas e do paciente pode aprimorar a gestão e acesso aos dados, suportando novos e econômicos métodos para processamento de contas, gestão de pacientes e cadastramento. Com o potencial de aumentar a segurança e autorização de acesso às informações, independentemente do local do acesso, a nuvem suporta a utilização de dispositivos móveis no ponto de atendimento para melhorar o compartilhamento e colaboração sobre os dados. Fornecer novos serviços como se fossem parte na rede interna da organização permite aos pequenos e médios provedores de saúde oferecerem um leque maior de serviços médicos enquanto economizam dinheiro com o time e equipamentos.

Mesmo com sua especialização, as organizações de saúde são negócios como quaisquer outros, onde os benefícios – alta disponibilidade, maior eficiência e agilidade – da computação em nuvem trazem muitas vantagens. Infraestruturas em nuvem de alta disponibilidade aumentam ou diminuem de tamanho (no linguajar técnico, “escalam”) de acordo com a demanda de acesso dos usuários. Os serviços podem ser entregues via portais e dispositivos móveis através de redes seguras. Adicionalmente, a redundância e recuperação de desastre são características nativas dos ambientes em nuvem, providenciando segurança contra falhas para o acesso às informações sensíveis. Além disso, são mais eficientes e econômicos do que os datacenters tradicionais.

Embora a computação em nuvem prometa benefícios significativos, preocupações com segurança e compliance frearam a sua implementação no âmbito da saúde. Atualmente as tecnologias utilizadas na nuvem reduziram os riscos de segurança, com mecanismos mais fortes de proteção de identidade, encriptação de dados, medição de integridade e reforço nas políticas de segurança para melhor atender aos requisitos de compliance.

SEGURANÇA DA COMPUTAÇÃO EM NUVEM

Proteger os dados sensíveis de pacientes e registros médicos é uma das responsabilidades mais importantes das organizações de saúde. É necessário encriptar os dados para protegê-los enquanto são transferidos de e para o ambiente em nuvem. Também é fundamental usar conectores seguros de comunicação, que trancam o acesso e encriptam o conteúdo enquanto são transferidos através da rede. O uso dos protocolos seguros de navegação TLS e SSL garante uma comunicação segura através da rede. Estes protocolos também são críticos para deixar a computação em nuvem mais segura, reforçando a possibilidade de ade conteúdo enquanto é transferido.

Já existem tecnologias maduras e que estão em constante evolução que permitem às organizações de saúde se utilizarem dos benefícios da computação em nuvem com segurança, principalmente através da encriptação dos dados e protocolos de comunicação para movimentação segura. Essa robustez traz confiança para se usar as aplicações de saúde em nuvem através de uma melhor gestão, monitoramento e reforço das políticas de segurança e auditoria dos ambientes que atendem aos requisitos de compliance.

Por isso, os responsáveis pela tecnologia nas organizações deveriam seguir os ensinamentos da história…

Entender que hospedar dados em nuvem é mais seguro e confiável do que guardá-los em casa.

Comentários

blog-dictas