Quão seguras são as plataformas de colaboração modernas para a área da saúde?

Proteção por senha e criptografia de ponta a ponta

Roopam Jain, vice-presidente de práticas de tecnologias da informação e comunicação da Frost & Sullivan, diz que as organizações devem se preocupar com o acesso não autorizado e a privacidade dos dados compartilhados em reuniões.

“As plataformas de reunião atuais evoluíram muito no que diz respeito a oferecer recursos avançados que garantem aos usuários e gerentes de TI que suas reuniões são totalmente seguras e compatíveis”, explica ela.

Recursos como criptografia de ponta a ponta, salas de espera para controlar quem entra na reunião, proteção por senha e autenticação de dois fatores adicionam uma camada extra de segurança.

“Esses recursos garantem que as plataformas de colaboração forneçam um ambiente seguro para reuniões, protejam informações confidenciais e mantenham a privacidade”, diz Jain.

Implementando os recursos de segurança corretos para a área da saúde

Heidi Shey, analista principal da Forrester, diz que embora ferramentas populares como Microsoft Teams , Webex e Zoom sejam "seguras para uso geral", o nível de segurança necessário depende muito de como a plataforma está sendo usada.

Organizações de saúde os utilizam para colaboração interna e também para comunicação com pacientes, o que, em alguns casos, significa que informações de saúde protegidas podem estar em risco.

“Muito depende do caso de uso e das informações que estão sendo transmitidas e armazenadas nessas plataformas”, acrescenta ela.

Shey diz que garantir a configuração correta dos recursos, incluindo MFA ou criptografia de dados em repouso, é fundamental.

“Esse é o outro lado da responsabilidade de fazer o melhor uso do que você está comprando”, diz ela.

RELACIONADO: Esses insights podem ajudar você a otimizar seu ambiente de colaboração.

Gerenciando riscos de segurança na área da saúde

Plataformas de colaboração apresentam uma série de riscos de segurança que as organizações de saúde não podem ignorar. À medida que o volume de dados cresce exponencialmente, a superfície de ataque também cresce.

“Muitos dados dificultam a detecção de violações”, diz Glenn.

Outra camada de complexidade advém dos requisitos regulatórios. Todas as organizações de saúde, independentemente do porte, devem cumprir as normas da HIPAA.

“Isso acrescenta uma grande complexidade à forma como os dados devem ser tratados e protegidos”, explica ela, observando que a não conformidade pode rapidamente se tornar um risco legal e de reputação.

Riscos internos — acidentais e maliciosos — continuam sendo um problema crescente, agravados pelo potencial de contas comprometidas e ameaças externas, como ransomware.

“ As plataformas de colaboração precisam se adaptar à fluidez organizacional ”, diz Glenn. “Caso contrário, dados confidenciais podem acabar diante de olhos errados.”

Se os controles de acesso forem fracos ou mal configurados, ela alerta, as plataformas de colaboração podem se tornar portas de entrada para perda de dados.

O cenário de ameaças à saúde está se tornando mais complexo

O cenário de ameaças à colaboração também está se tornando mais complexo, e as organizações de saúde devem estar cientes dos riscos crescentes que isso acarreta.

“Empresas de todos os tamanhos estão gerando muitos dados, e os invasores estão usando isso a seu favor”, explica Glenn.

Para complicar ainda mais as coisas, ela chama de “sobrecarga de ferramentas”.

Embora ter as ferramentas certas seja essencial , ela diz que muitas organizações estão lutando contra o peso de muitas soluções diferentes.

"Isso pode levar a configurações incorretas, políticas inconsistentes e confusão generalizada", diz ela. "Isso abre caminho para vulnerabilidades evitáveis."