Desafios que afetam a infraestrutura de dados de saúde

atrasos no desenvolvimento de novos tratamentos e até mesmo ao roubo de propriedade intelectual.

Depois de sofrerem bastantes ataques de cibercriminosos nos últimos anos, hospitais e sistemas de saúde estão começando a reverter esse quadro, começando a melhorar em muitas organizações. Mas ainda há alguns desafios que afetam a infraestrutura de dados de saúde.

O Venture Beat aponta que os hospitais geralmente estão melhorando na proteção de dados. Muitos estão atualizando sua infraestrutura de tecnologia da informação em saúde e implementando medidas mais fortes de segurança de dados.

Entre as medidas adotadas, estão: inclusão de criptografia de todos os dados de saúde armazenados, autenticação de login de dois fatores e programas de treinamento de segurança da força de trabalho.

O pessoal do VentureBeat conversou com Victor Low, diretor sênior de TI da Q-Centrix, uma empresa especializada em gerenciamento de dados de saúde, que apontou cinco desafios que afetam a infraestrutura de saúde.

Desafios comuns que afetam a infraestrutura de dados de saúde

Infelizmente, muitos hospitais e centros de saúde sofrem de sintomas de infraestrutura de dados, equipe ou estratégia inadequadas, disse Low. “Esses obstáculos impedem o fluxo de compartilhamento de dados, tornando-o muito mais complexo e complicado. Como resultado, a maioria dos sistemas de saúde opta por bloquear os dados para proteção, ignorando a necessidade de integração e compartilhamento de dados”, explicou ele.

Existem cinco desafios comuns que hospitais e sistemas de saúde enfrentam ao gerenciar seus dados e infraestrutura de dados, disse Low. São eles:

Em primeiro lugar, a falta de recursos qualificados e treinamento baseado em funções. Segundo Low, “Isso inclui funcionários devidamente treinados em coleta de dados clínicos e tecnologia de gerenciamento. Sem esses recursos, os dados podem ser mais suscetíveis a ataques e uso indevido subsequente”. Ainda segundo ele, “Os sistemas hospitalares e de saúde podem fazer maiores investimentos nessas áreas para resolver esses problemas”.

O segundo desafio está na Tecnologia, segurança e documentação datadas. Segundo Low, “Sem MFA (autenticação multifator), SSO (logon único), sem criptografia. Sem proteções de segurança avançadas e modernas, é mais provável que os dados sejam comprometidos em um ataque”.

O terceiro ponto é que existe uma arquitetura de tecnologia complexa (e confusa). Low apontou que os sistemas de saúde são especialmente propensos a silos e sistemas órfãos. “Os sistemas de saúde passaram por várias fusões e consolidações nos últimos anos. Durante a integração, cada sistema de saúde traz seus processos, tecnologias e pessoal existentes”, explicou.

“É preciso muito esforço e recursos para fazer a transição de um sistema para outro e, nesse ínterim, os sistemas existentes são mantidos como substitutos. Muitas vezes, esses paliativos permanecem devido à despriorização ou dependências e, com o tempo, eles se acumulam e passam despercebidos”.

O quarto desafio é a supervisão múltipla e ambiente regulatório/parceiros envolvidos. “Os sistemas de saúde têm sua própria equipe de segurança interna e terceirizam parte da avaliação de segurança e/ou trabalho de segurança para terceiros para melhores práticas. No entanto, isso às vezes pode resultar em falta de comunicação, sobreposição de responsabilidades e longo prazo”, observa Low.

Por último, mas não menos importante, corrigir a infraestrutura de segurança de dados para a saúde exigirá um investimento de longo prazo em pessoas e tecnologia. “Resumindo os pontos acima, qualquer melhoria/implementação de tecnologia exigiria muito esforço, tempo e recursos para remediar os sistemas de saúde, além de ser um negócio de baixa margem”, disse Low.

Ele disse que para agilizar o processo, “criar um roteiro e uma estrutura para implementação de tecnologia e ciclo de vida” seria um bom começo.

Outra boa prática a ser aplicada em uma organização de saúde é rastrear e monitorar todos os fornecedores, mantendo-os nos mesmos padrões e processos em toda a empresa.

Acesse a versão completa
Sair da versão mobile