Recentemente o Ministério da Saúde foi invadido por um hacker e tivemos um alerta em relação a falta de segurança no site. O “Defacement” é como uma pichação, o hacker não teve acesso aos dados mas utilizou o mecanismo de alterar a visualização do usuário, com o intuito de dar um aviso.
⠀
Um trabalho fácil que mostra a falta de orçamento em um projeto de software e a importância de alocar recursos para um time de especialistas avaliarem a segurança do site. Ressaltamos a importância da LGPD neste contexto, a lei garante que toda pessoa que tem seus dados guardados em algum lugar, possui o direito de pegar de volta ou deletar. E se de alguma maneira a pessoa não consegue acessar os seus dados, está errado, assim como o compartilhamento dos mesmos. A LGPD é um caminho para que haja investimentos na segurança da informação.
⠀
Conversamos com os nossos líderes do time software, Caio César e Francisco Alcoforado, e separamos algumas práticas de proteção de dados na área de saúde.
1. Servidores com estruturas confiáveis e com certificados de saúde;
2. Toda comunicação deve ser criptografada;
3. Política de privacidade;
4. Política de tratamento de dados;
5- Preocupação por parte das empresas de saúde com o proprietário do dado. É preciso um canal de comunicação para que o usuário possa pedir os seus dados e tirar dúvidas com a instituição.