Por que as violações de dados de saúde são tão caras?

Jun 04, 2023

Fonte: Getty Images

31 de agosto de 2023 - As violações de dados de saúde podem ter impactos abrangentes nas operações, na segurança e até na segurança dos pacientes. E para piorar a situação, é mais do que provável que as violações afetem os resultados financeiros de uma organização de saúde.

Os incidentes de segurança cibernética na área da saúde têm sido um problema pernicioso nos últimos anos. De acordo com a IBM Security, o custo médio de uma violação de dados de saúde aumentou para US$ 11 milhões em 2023, significando um aumento de US$ 1 milhão em relação ao relatório do ano anterior e um aumento de 53% desde 2020. O custo médio global de uma violação de dados em todos os setores em 2023 foi de US$ 4,45 milhões – um aumento de 15% nos últimos três anos, mas ainda assim apenas uma fração dos custos de violação de cuidados de saúde.

Estes números levantam a questão: porque é que as violações de dados de saúde são tão caras?

Para Gina Bertolini, sócia da K&L Gates especializada em segurança e privacidade em saúde, a resposta a essa pergunta é multifatorial.

Os dados de saúde são “mais difíceis de proteger, é mais complicado detectar um incidente e é mais caro implementar medidas de conformidade após o fato”, disse Bertolini durante uma entrevista ao HealthITSecurity.

A complexidade e o volume dos dados de saúde, aliados à natureza altamente regulamentada do setor, tornam a recuperação de violações um empreendimento caro, mas as organizações de saúde proativas podem tomar medidas para reduzir esses custos.

À medida que o setor da saúde continua a transformar-se digitalmente, os dados de saúde tornam-se mais complexos. Por exemplo, a pandemia de COVID-19 impulsionou ainda mais os cuidados de saúde para um ambiente digital com a crescente popularidade da telessaúde e da monitorização remota de pacientes.

Embora estas tecnologias tenham permitido maiores eficiências operacionais e acesso aos cuidados, também expuseram as organizações de saúde a novos riscos de segurança e a mais sistemas e dispositivos a proteger.

O enorme volume de dados que as entidades de saúde criam, recebem e processam não pode ser subestimado e pode estar a contribuir para custos de violação mais elevados.

“Criamos esta superestrada de informações digitalizadas e isso aumentou o risco em relação a possíveis violações”, sugeriu Bertolini.

Além do mais, acrescentou Bertolini, a Lei de Curas do Século 21 e os padrões de interoperabilidade incentivaram o fluxo de dados de saúde, significando uma vitória para provedores e pacientes, mas uma complexidade inicial adicional de conformidade para equipes jurídicas e de segurança.

“Os riscos são tão grandes que os hospitais e os prestadores de cuidados de saúde precisam de investir significativamente para manter essas portas fechadas e manter essas fechaduras seguras”, continuou Bertolini.

“Há tanta diversidade de dados que torna isso difícil de fazer. São necessárias muitas pessoas inteligentes para descobrir como todas essas informações estão se reunindo e sendo inseridas nos registros e para descobrir como implementar os sistemas certos para proteger todas as áreas de entrada e saída que possam existir. Os dados são muito complicados e há um volume enorme deles.”

À medida que os dados de saúde se tornam mais complexos e variados, as equipas de segurança de saúde podem precisar de implementar várias ferramentas e estratégias para mitigar os riscos.

O relatório da IBM descobriu que organizações com altos níveis de complexidade de sistemas de segurança relataram, em média, custos mais elevados de violação de dados, representando um aumento de 31,6% em comparação com organizações com baixa ou nenhuma complexidade de sistemas de segurança.

Além disso, os dados de saúde são altamente valiosos para os agentes de ameaças, que são conhecidos por exfiltrar dados de pacientes e colocá-los à venda na dark web. O volume, o âmbito, o valor e a natureza em constante mudança dos dados de saúde complicam a tarefa de protegê-los contra maus intervenientes. Como tal, uma violação destes dados pode implicar milhões em custos de detecção e recuperação.

Além do volume e da complexidade dos dados de saúde, o setor de saúde é conhecido por ser um setor altamente regulamentado quando se trata de segurança e privacidade. Regulamentações como a HIPAA e a Regra de Notificação de Violação de Saúde da Comissão Federal de Comércio fornecem aos pacientes certas garantias sobre como seus dados pessoais podem ser usados ​​ou divulgados e garantem que eles serão informados se ocorrer uma violação.