Olá meu caro, estamos de volta com outro texto sobre segurança da informação, dessa vez vou te dar algumas dicas para te ajudar nessa empreitada.
Se você não leu o primeiro texto, confira ele aqui.
“Ta Marcus, entendi o que é segurança da informação, mas… por onde eu começo?”
1- Escreva uma Política de Segurança da Informação
Em seu conceito, a política de segurança da informação é um conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Isso quer dizer, trata-se de um documento ou manual que determina as ações mais importantes para garantir a segurança da informação.
A PSI é o que podemos relacionar como a raiz da segurança da informação. Ela é importante pois, através dela que você irá determinar diretrizes, sugestões, normas e procedimentos que irão direcionar seus colaboradores e gestores a ter um controle do que deve ser feito para seguir os pilares que foram explicados no texto anterior.
Nos hospitais, esse documento é fundamental ser de conhecimento de seus colaboradores, pois como lidam diretamente com clientes externos, o cuidado com as informações obtidas com os pacientes são imprescindíveis.
2- Realize backups periódicos
O volume de informações dentro de um hospital é grande e constante. Cada pessoa que passa por lá tem alguma espécie de registro, seja para uma visita, seja para uma internação. Como esse volume é grande, o armazenamento e rastreabilidade desses documentos é fundamental.
Backup significa, cópia de segurança. Não temos como falar de segurança da informação sem citar esse importante detalhe. Realize backups periódicos para proteger suas informações, nunca sabemos quando teremos um apagão (ou pior, uma invasão!), que pode acabar com a integridade de seus dados, necessitando recuperá-los, o que não é uma tarefa fácil. E bem… nem sempre vai ser possível essa recuperação, então proteja seus dados, faça backups!
3- Controle o acesso à informação e às dependências do hospital
Em hospitais o controle de acesso não se limita apenas a softwares e informações palpáveis como papéis e prontuários. O controle do acesso das pessoas às dependências do hospital também é uma maneira de controle sobre o acesso à informação.
O fluxo de pessoas é alto e constante dentro do hospital. Isso faz com que algumas pessoas possam ter acesso à lugares aos quais não tem autorização. Isso inclui pacientes, visitantes e até mesmo funcionários de dentro do hospital. Esse controle se estende às tecnologias do hospital pois quem pode ter acesso à o que deve ser estabelecido na sua PSI e deve ser seguido à risca, para no caso de qualquer adversidade, ter a rastreabilidade do que aconteceu.
4- Aproveite de softwares
Como toda organização, um hospital necessita de ferramentas tecnológicas para seu bom funcionamento. Cada colaborador dentro do hospital necessita de alguma ferramenta para o bom desempenho do seu trabalho, e o uso de softwares auxiliam no controle das informações, por questões de disponibilidade e integridade, principalmente, o que nos leva à próxima dica!
5- Utilize da autenticação como método de não repúdio
Saber quem está acessando e assinando o que dentro do hospital ajuda a certificar que os procedimentos estão sendo executados de maneira certa pela pessoa mais indicada para aquilo. Manter um banco da rastreabilidade dos colaboradores, sabendo o que estão fazendo dentro dos softwares do hospital, irá ajudar a manter o processo mais íntegro, além de garantir o não repúdio, pois a rastreabilidade irá manter essa informação disponível.
6- Treine seus colaboradores
Finalizando as dicas… Treine, auxilie, oriente. Mostre para os colaboradores do seu hospital a importância das informações que circulam lá dentro, a importância das dependências e do controle de quem tem acesso a o que dentro do hospital. Um bom controle das informações de um hospital vai refletir diretamente em seus pacientes!
Isso são apenas algumas dicas, a segurança da informação é um assunto bem amplo!
Ficou alguma dúvida? Deixe nos comentários!