Metade das empresas de saúde não protege dados de pacientes nos EUA

por David Sopas em 4 de Abril de 2011 em Curtas, Notícias com 0 comentários Tweet

No IDG Now!:

Pesquisa divulgada pela Informatica Corporation alerta sobre a fragilidade dos dados de pacientes em ambientes de teste e desenvolvimento.

Informações confidenciais de pacientes não estão adequadamente protegidas contra roubo ou perda de dados, aponta pesquisa feita pelo Ponemon Institute sob encomenda da Informatica Corporation.

Segundo a pesquisa “Health Data at Risk in Development: A Call for Data Masking”, cujos resultados foram divulgados no País nesta segunda-feira (4/4), praticamente a metade - 51% - das empresas não protege os dados reais utilizados em processos de desenvolvimento e teste de aplicativos.

Além disso, 78% dos entrevistados disseram não ter certeza ou não saberem se as empresas para as quais trabalham seriam capazes de perceber o roubo ou perda acidental de dados utilizados nos processos de desenvolvimento e teste de aplicativos.

O relatório revela que o risco das empresas aumenta quando utilizam terceirização de TI e computação em nuvem. Por isso, 40% das empresas entrevistadas não terceirizam e apenas 19% têm confiança na cloud computing.

Risco real
Por outro lado, pelo menos 38% das empresas admitiram ter sofrido falhas que envolvem dados em ambientes de teste, e 12% não puderam afirmar com certeza se houve enganos ou não na segurança. Das que tiveram problemas, 59% viram sua operação ser interrompida, 56% foram alvo de investigacão de órgão reguladores e 36% viram sua reputação ser arranhada pelo episódio.

E, embora a maioria das empresas - 64% - reconheça que a proteção de dados nos ambientes de desenvolvimento e teste é importante, apenas 35% afirmam ter alcançado esta meta.

Segundo o estudo, as empresas do setor estão expostas ao risco de não-conformidade a regulamentações em vigor nos Estados Unidos, como o Health Insurance Portability and Accountability Act. Entre as recomendações da pesquisa estão não usar dados reais em processos de teste e desenvolvimento e adotar tecnologias de segurança de informação que transforme ou mascare dados confidenciais.

O estudo foi realizado mediante entrevista de 450 profissionais de TI de empresas de serviços de saúde dos EUA.

E em Portugal? O que acham? A segurança da nossa informação na saúde está em risco?

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , ,

    Que tal participar com o seu comentário?