Health-IT 9ª Edição by Grupo Mídia

Â´

Encontro anual de CIOs

Prêmio CIO do ano Durante a SAHE 2018, que acontecerá de 13 a 15 de março Realização conjunta

+55 16 3629-3010 | +55 11 3148-1300 eventos@grupomidia.com | abcis.org.br | grupomidia.com

CARTA AO LEITOR EXPEDIENTE CEO | Publisher: Edmilson Jr. Caparelli Diretora-administrativa: Lúcia Rodrigues Financeira: Rafaela Mofato e Julia novais Contabilidade: Viviane Ponce Diretor-executivo: Marcelo Caparelli Diretor de Marketing: Jailson Rainer Diretora de Artes: Erica Almeida Alves Diretora de Eventos: Rafaella Rizzuto Diretor de Projetos Especiais e Customizados: Márcio Ribeiro Diretora Comercial da Filial São Paulo: Sandra Mletchol Gerente de Clientes: Giovana Teixeira Editor da Revista Health-IT: Guilherme Batimarchi Redação: Carla de Paula Pinto e Clivonei Roberto Relações Internacionais: Karina Yamamoto Tecnologia: Josaphat Campos e Rener Eduardo da Silva Produtora de Arte: Valéria Vilas Bôas Colaboradores: Juliana Ijanc’, Kahel Ferreira e Thais Caparelli Assitente Comercial: Janaína Novais Executivos de contas: Mauricio Fagundes, Anderson Siqueira, Marlei Euripa, Carlos Ávila Gestora de Conteúdo: Kelly de Souza Assinaturas e Circulação: assinatura@grupomidia.com Atendimento ao Leitor: atendimento@grupomidia.com Projetos Customizados: projetoseditoriais@grupomidia.com Contatos: Matriz: (16) 3629-3010 | Filial: (11) 3148-1300 contato@grupomidia.com | redacao@grupomidia.com | comercial@grupomidia.com Matriz: Rua Aureliano Garcia de Oliveira, 256 - Ribeirão Preto-SP Filial: Av. Paulista, 2073 Conjunto Nacional - Edifício Horsa 1 cj. 304 A revista Health-IT é uma publicação trimestral do Grupo Mídia. Sua distribuição é controlada e ocorre em todo o território nacional. O conteúdo dos artigos é de responsabilidade dos autores, e não refletem, necessariamente, a opinião do Grupo Mídia. A reprodução das matérias e dos artigos somente será permitida se previamente autorizada por escrito pelo Grupo Mídia, com crédito da fonte. Atenção: pessoas não mencionadas em nosso expediente não têm autorização para fazer reportagens, vender anúncios ou, sequer, pronunciar-se em nome do Grupo Mídia.

A Health-IT é uma publicação do:

SEGURANÇA NÃO SÓ PARA O PACIENTE B

uscando a tão sonhada eficiência na gestão e a redução de custos, as instituições de saúde vêm investindo consideráveis somas em sistemas de informação, conectividade, e tecnologia sem se preocuparem com uma questão fundamental, a segurança de seus dados. Em março desse ano, o mundo testemunhou um ciberataque de proporções globais, onde o WannaCry, que atacou mais de 300 mil computadores em 150 países, suspendeu as operações de 16 hospitais no Reino Unido e algumas instituições no Brasil. O ramsonware utilizado não era um simples malware, mas um programa roubado do arsenal digital da Agência Nacional de Segurança dos EUA (NSA). Com “armas” cada vez mais sofisticadas utilizadas nos ataques, CIOs e especialistas em segurança estão levantando o debate sobre como trabalhar matrizes de segurança eficientes e preparar as equipes de TI para lidar com esse tipo de situação. Nessa edição da Health-IT preparamos um especial sobre segurança de dados e seus impactos dentro de um setor cada vez mais dependente de TI. Além disso, abordaremos também uma pauta especial sobre impressão 3D e as possíveis disrupções no atual modelo de negócio da indústria de saúde. Isso e muito mais você confere nas próximas páginas dessa edição. Boa leitura...

QUER FALAR COM O MERCADO DA SAÚDE? FALE COM A GENTE! Conheça outros produtos para o mercado de Saúde:

GUILHERME BATIMARCHI Editor da Revista Health-IT guilherme@grupomidia.com

INSIGHT

PRECISAMOS LIDAR COM AS OPORTUNIDADES E MUDANÇAS C

onsiderado um dos maiores segmentos da economia global, a saúde vem apresentando um mar de oportunidades para empresas de tecnologia, sejam elas tradicionais, com anos de atuação, ou startups, criadas por empreendedores que enxergaram, em algumas necessidades do setor, uma oportunidade de negócio. Fatores como a digitalização, criação de dispositivos médicos baseados em IoT e a ampla adoção de sistemas de informação por parte dos setores, público e privado, também alavancaram a entrada dessas empresas no segmento. Esses são apenas alguns exemplos sobre as novas oportunidades geradas. Em julho, o Ministério da Saúde anunciou uma consulta pública para empresas que queiram participar do processo de informatização das 27.330 UBSs que ainda não possuem sistemas de gestão. Mais uma prova de que há, não apenas oportunidades e escala, mas também, espaço para todos. A adoção de novas tecnologias, somada a entrada de novos players nesse segmento, traz significativas mudanças ao modelo de negócio, ao meu ver, vitais para o amadurecimento nas relações entre prestadores, fornecedores e fontes pagadoras. Mesmo com um impacto positivo nas relações, a evolução tecnológica também gera resistência por parte de elos mais conservadores da cadeia, como algumas entidades de classe. Essas e outras entidades se posicionaram contra aplicativos e até mesmo tecnologias de telemedicina que ampliam o acesso da população à saúde. É fato, que por impactar diretamente o pacien-

te, toda e qualquer tecnologia deve ser testada, aprovada e regulamentada. No entanto, não é mais possível negligenciar o futuro que bate a nossa porta. É preciso aceitar as mudanças e evoluir, não apenas tecnologicamente.

EDMILSON JR. CAPARELLI

CEO / Publisher do Grupo Mídia diretoria@grupomidia.com

Edição 9 | 2017

Health-IT Online Destaques do portal www.health-it.com.br

Segurança Alerta de ransomware

27 3D

Imprimindo o futuro

Segurança “A arte da guerra” digital

38 SAHE 2018

Repensando o Modelo de Gestão em TI

Sistema de defesa Quando as defesas falharem

Tecnologia

HC de São Paulo aprimora atendimento usando tecnologia

Artigos 50

As suas portas estão bem trancadas?, por Tiago Damasceno Felipe

IOT: criando uma nova geração de equipamentos para salvar vidas, por Rodrigo Moreni

PORTAL

WWW.HEALTH-IT.COM.BR

CFM E CREMESP TRAVAM BATALHA CONTRA APPs DE AGENDAMENTO DE CONSULTAS A batalha de entidades representativas pela regulamentação de aplicativos não se restringe somente ao universo dos serviços de transporte individual. O Conselho Federal de Medicina (CFM) e o Conselho Regional de Medicina do Estado de São Paulo (Cremesp) estão elaborando novas regras para regulamentar apps de marcação de consultas. Sistemas como “Doutor Consulta”, “Boa Consulta” e “Doutor Já” são alguns exemplos desses apps que fazem o serviço de agendamento com médicos particulares, sendo que, alguns deles informam até o preço que o profissional de saúde cobrará pela consulta, enquanto outros podem levar o médico até a casa do paciente. Para as entidades de classe, CFM e Cremesp, porém, há irregularidades nesses serviços. De acordo com o vice-presidente do conselho em São Paulo, Lavínio Camarim, os aplicativos violam algumas normas do código de ética médica, como exibir qual será o valor da consulta antes que ela seja agendada. Para Camarim, essa prática representa “exercício

mercantilista da medicina”, além de gerar uma suposta concorrência desleal, o que também seria contra o código de ética. O Cremesp também afirma que uma resolução do CFM de 2008 proíbe o vínculo dos profissionais com intermediadoras comerciais de serviços”. Um dos aplicativos mais populares nessa categoria, o “Doutor Já”, foi obrigado a suspender seu funcionamento em São Paulo devido a pressão do conselho paulista de medicina. Segundo a empresa responsável pelo app, o Cremesp estaria “coagindo médicos a deixar a plataforma sob ameaça de processá-los”.

Represálias

No último ano, mais de 70 sindicâncias teriam sido abertas em conselhos de medicina em todo Brasil para apurar denúncias contra médicos cadastrados nesses aplicativos. O Cremesp afirma que está trabalhando com o CFM para bolar novas regras que regularizem a atuação dessas empresas.

COLUNISTAS PRONTUÁRIO ELETRÔNICO DEVE CHEGAR A TODO O PAÍS ATÉ 2018

TENDÊNCIAS NA MIGRAÇÃO DE SISTEMAS PARA NUVEM A importância cada vez maior da computação em nuvem e a mudança para a TI híbrida estão incentivando organizações de todos os portes a migrar infraestruturas de sistemas para fora do data center físico, quer elas estejam realmente prontas ou não. Como mostram os resultados do último Relatório de tendências em TI da SolarWinds para 2017, as organizações migraram aplicativos, armazenamento e bancos de dados para a nuvem mais do que qualquer outra área da TI nos últimos 12 meses.

TENDÊNCIAS GLOBAIS DE APLICAÇÃO DA TECNOLOGIA NA ÁREA DA SAÚDE

Ministério da Saúde estabeleceu a meta de, até o fim de 2018, implantar prontuário eletrônico em todas as Unidades Básicas de Saúde (UBS) do Brasil. Atualmente, apenas 35,7% das UBS usam a ferramenta, isto é, cerca de 15,1 mil unidades. Além de qualificar o atendimento à população, o prontuário eletrônico é uma tecnologia que permite a economia de recursos. Com ele, o médico tem acesso ao histórico do paciente e, dessa maneira, evitam-se exames duplicados ou consultas

repetidas. Assim, o acesso aos dados torna os serviços mais eficientes e aumenta a qualidade do atendimento. Além disso, já está em curso a proposta para implementar a biometria, que ajudará no monitoramento de metas de desempenho, cumprimento de horários e tempo destinado à consulta. “A dificuldade em fazer que o profissional cumpra a jornada de trabalho devida vem acompanhada da sobrecarga de demanda em hospitais”, destacou o ministro Ricardo Barros. Fonte: Portal Brasil

Que a tecnologia está a cada dia mais presente no cotidiano da sociedade, isso já sabemos há algum tempo. Não é novidade também seu uso para melhorar os atendimentos e processos na área da saúde. No entanto, novas tendências para este mercado não param de aparecer. Recentemente, diversas são as novidades e os estudos que chamam a atenção dos gestores de hospitais, clínicas médicas e laboratórios.

AMEAÇAS VIRTUAIS COLOCAM EM RISCO A VIDA DOS PACIENTES A virtualização dos processos é uma tendência que tem acontecido em todos os segmentos, uma vez que a digitalização de documentos proporciona facilidades no armazenamento e compartilhamento de informações. Na área jurídica, por exemplo, todos os processos nos tribunais estão migrando para o ambiente virtual. Na saúde, não é diferente: resultados de exames e laudos já estão disponíveis aos pacientes e médicos pela web, seja em uma rede interna de um hospital ou ao público, no caso dos laboratórios. Mas será que esses dados estão protegidos?

PORTAL

Não tem foto?

ROBSON MIGUEL ASSUME GERÊNCIA DE DIGITAL SERVICES SIEMENS HEALTHINEERS NO BR

Siemens Healthineers vem investindo no fortalecimento da empresa em Healthcare IT no Brasil, a prova disso é a recente contratação de Robson Miguel como gerente de Digital Services. Com mais de 25 anos de experiência no mercado, o executivo inicia sua trajetória na Siemens Healthineers como gerente da unidade de negócios de Digital Health Services e tem como principais desafios reestruturar a unidade no Brasil, desenvolver novos produtos e fortalecer a presença da companhia no segmento de Healthcare IT.

LUIZ VERZEGNASSI É O NOVO CEO DA GE HEALTHCARE PARA A LATAM

GE anunciou, no início de agosto, a nomeação de Luiz Verzegnassi como novo Presidente e CEO da GE Healthcare para a América Latina. O executivo, que anteriormente ocupava o cargo de Diretor Geral Brasil, substitui Daurio Speranzini Jr. que foi promovido a Líder Global de Vendas de Serviços da própria GE Healthcare.

DANIEL MAZON DEIXA PHILIPS LATAM E ASSUME POSIÇÃO NA ÍNDIA

aniel Mazon deixou o cargo de vicepresidente sênior da Philips Healthcare para América Latina para assumir a cadeira de market leader da multinacional holandesa na Índia. No cargo desde maio de 2014, Mazon começou a trabalhar na empresa em 2009 quando assumiu como VP e gerente geral da área de sistemas de imagem diagnóstica para América Latina.

PORTAL

MARK STOFFELS É O NOVO LÍDER REGIONAL LATAM DE HEALTH SYSTEMS DA PHILIPS

ssumindo o lugar de Daniel Mazon, Mark Stoffels assume como novo líder regional LATAM de Health Systems da Philips. Nos últimos cinco anos, Stoffels atuou como diretor-geral da Royal Philips no México. Antes disso, trabalhou no desenvolvimento de estratégias de mercado e negócios na América Latina, ocupando vários cargos com diferentes experiências e posições de liderança em diversas unidades de negócio para os mercados da Índia, China, Rússia e América Latina.

IOMANI ENGELMANN É O NOVO DIRETOR COMERCIAL DA PIXEON

ALEXANDRE TUNES É O NOVO COUNTRY SALES MANAGER DA INTERSYSTEMS NO BRASIL

m julho, a InterSystems reforçou sua operação no Brasil com a nomeação do executivo Alexandre Tunes para o cargo de Country Sales Manager no país. Tunes é engenheiro de telecomunicações com pós-graduação em Gestão e Marketing. Com 20 anos de experiência em empresas de tecnologia da informação, como SAS Institute, SAP e Oracle. Na InterSystems já atuava como gerente de vendas para data plataforma.

Foto: Tadeu Brunelli

Pixeon anunciou mudanças em sua diretoria, desde a primeira semana de julho, Iomani Engelmann assumiu o cargo de diretor comercial, ampliando sua atuação na empresa, uma vez que também está à frente da área de novos negócios. A mudança está alinhada a estratégia de crescimento sustentável da companhia que, em 2016, obteve aumento de 38% no faturamento se comparado aos doze meses anteriores.

SEGURANÃ&#x2021;A

ALERTA DE

RANSOMWARE

Cada vez mais bem estruturados, ataques de ransomware vêm se tornando principal ferramenta de cibercriminosos

m crime virtual cada vez mais popular na rede global de computadores, o ransomware, ou sequestro virtual de equipamentos, tem um único objetivo: extrair dinheiro de suas vítimas. O pagamento do “resgate” é realizado por meio de criptomoedas, como o Bitcoin, que dificilmente são rastreáveis, não garantindo que o criminoso vá, efetivamente, disponibilizar do código de desbloqueio do dispositivo hackeado. No setor de saúde, essa prática pode ser um pouco mais perigosa, uma vez que os dados em jogo são de prontuários de pacientes, imagens diagnósticas, laudos e outros arquivos médicos. Os ransomwares podem chegar aos servidores de uma unidade de saúde de várias maneiras. A prática mais comum, e também muito utilizada por cibercriminosos é o phishing, que envolve uma lógica social em sua disseminação, por meio de links corrompidos disfarçados como e-mails, por exemplo. Para prevenir isso é necessário orientar toda a equipe assistencial e de suporte sobre os riscos e como evitar ser “fisgado”. Um levantamento divulgado no primeiro semestre de 2017, realizado pela Association of Certified Fraud Examiners (ACFE) apontou prejuízos financeiros que chegam a 5% do faturamento anual das empresas devido aos crimes realizado na web. De

SEGURANÇA

acordo com a Kaspersky Lab, multinacional russa da área de segurança, o Brasil é o país latino-americano mais visado por cibercriminosos. Outro ponto de alerta levantado está no tempo de permanência dos atacantes, em média, 242 dias sem serem identificados no ambiente de TI, sendo que outros 99 dias são necessários para que seja feita a contenção do ataque. Muitos especialistas tratam esse tipo de crime como perfeito, uma vez que há grande dificuldade na identificação e rastreio impostos pelos infratores. Esses obstáculos são provenientes das técnicas de navegação utilizadas, que são da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente realizados com criptomoedas. A Cisco divulgou, em julho, o Cisco 2017 Midyear Cybersecurity Report, relatório que aborda a rápida, e cada vez mais estruturada, evolução das ameaças, com a previsão de um crescente potencial de ataques de “destruição de serviço”

“Os criminosos estão se tornando cada vez mais cibercriativos na maneira como estruturam seus ataques.” Ghassan Dreibi, da Cisco (DeOS) – termo usado pela Cisco para definir essas ameaças. Esses tipos de ameaças são capazes de eliminar os backups e redes de segurança das empresas, que são, justamente, os meios necessários responsáveis por restaurar os sistemas e dados após um ataque cibernético. O estudo destaca ainda que, com a evolução da Internet das Coisas (IoT), as principais indústrias estão oferecendo mais operações online e, com isso, tornando-se mais vulneráveis a ataques. Os casos recentes de ciberataques como o WannaCry, Nyetya e Petya mostram a rápida disseminação e o grande impacto que esses incidentes podem causar já que, em princípio, parecem típicos casos de ransomware, mas, na verdade, acabam sendo muito mais destrutivos. Os ata-

ques de DeOS podem ser muito mais prejudiciais, já que não possibilitam a recuperação de dados pelas empresas. “Os criminosos estão se tornando cada vez mais cibercriativos na maneira como estruturam seus ataques. Com isso, empresas de todos os setores estão em uma corrida constante contra os cibercriminosos. A garantia da segurança começa com o fechamento das brechas mais óbvias e se torna uma prioridade comercial, como parte essencial do processo”, explica Ghassan Dreibi, gerente de desenvolvimento de negócios de segurança para América Latina, da Cisco. A Internet das Coisas continua a oferecer novas oportunidades para cibercriminosos, pois com mais dispositivos conectados, há mais brechas de segurança, que são responsáveis pelo crescente número de ameaças. A recente atividade de botnet de IoT (rede de roubo criada com dispositivos de IoT infectados) já indica que alguns hackers podem estar se preparando para uma ameaça cibernética de alto impacto e em larga escala que poderia interromper a própria internet. Após uma epidemia de ataques de ransomware premeditados contra hospitais no início de 2016, a Intel Security investigou os eventos, as redes de ransomware por trás deles e as estruturas de pagamento que viabilizam a obtenção de lucros pelos criminosos. Os estudos identificaram pagamentos da ordem de US$100 mil feitos pelas vítimas do segmento de saúde para contas de Bitcoin (BTC) específicas. Apesar da evidente constatação de que o setor de saúde ainda corresponde, em termos gerais, a uma pequena fatia do “negócio” de ransomware, a McAfee Labs, multinacional americana da área de segurança, prevê um número cada vez maior de novos setores de atividades sendo colocados na mira das inúmeras redes responsáveis pelo lançamento desses ataques. No primeiro semestre de 2016, os pesquisadores identificaram um criador e distribuidor de ransomware que aparentemente embolsou

US$121 milhões (BTC 189.813) em pagamentos de operações de ransomware lançadas contra diversos setores. No entanto, é difícil afirmar quanto este mercado criminoso faturou realmente. De acordo com o FBI (Federal Bureau of Investigation), durante todo o ano de 2016, a prática de ransonware movimentou cerca de US$1 bilhão para a conta dos cibercriminosos. “É como uma espécie de corrida do ouro. Os cibercriminosos estão usando o ransomware para trazer extorsão às massas. Cada vez mais criminosos estão fazendo isso, pois estão interessados em conseguir uma fatia dos ganhos com esse tipo de ação”, completa o conselheiro executivo sobre segurança da IBM Security Limor Kessem.

Ransomware: a expressão surgiu inicialmente por volta de 1989, mas a partir dos anos 2000 foi que o malware ganhou força, se popularizando entre os criminosos. Para ter uma ideia do caos virtual, segundo o jornal britânico The Guardian, aproximadamente 40% de todas as empresas já sofreram ataques nos últimos dois anos.

MERC A D O

IMPRIMINDO

O FUTURO

Considerada um dos avanços tecnológicos mais promissores do setor de saúde, a impressão 3D já é realidade no cotidiano médico, auxiliando profissionais em ensaios clínicos e instituições a reduzirem custos com OPMEs

Saúde 4.0 é uma realidade que bate à porta das instituições de saúde. Muitas dessas unidades já começaram a adotar algumas das tecnologias apresentadas pela quarta revolução industrial. Muito vem se falando sobre IoT, troca de informações e cloud, mas o que vem chamando a atenção do setor é impressão 3D e as grandes oportunidades e vantagens que essa tecnologia traz ao setor. A tecnologia que promete mudar a cadeia produtiva do setor não reduz somente o custo de produção para as indústrias, mas também permite aos profissionais de saúde, por meio de imagens diagnósticas, imprimir um modelo de partes do corpo humano, por exemplo, do que será operado em um paciente para realizar um ensaio cirúrgico. Esse benefício traz não apenas maior segurança ao paciente, como também reduz o tempo do procedimento e, consequentemente, aumenta o volume no centro cirúrgico.

MERC A D O

As possibilidades de aplicação desse tipo de tecnologia são quase ilimitadas. Além de beneficiar indústrias e auxiliar profissionais de saúde, instituições ganham a capacidade de produzir próteses personalizadas para cada paciente, fugindo dos modelos fabricados em escala. Para o gerente comercial da TechCD, Guto Drummond, a impressão 3D é um método que vem ga-

nhando maior notoriedade nos dias atuais. “A relação entre a Indústria 4.0 e a impressão 3D é algo que vai trazer novas formas de produção, com produtos específicos para atender necessidades.” O executivo chama a atenção para os atrasos na implementação dessas tecnologias no país e reforça que a indústria já vê com bons olhos a adoção do 3D, contudo está aquém do que real-

A regulação é natural. Não é cômodo que o ambiente regulatório se coloque à frente da indústria.” Dirceu Barbano, da B2CD e ABIMO mente deveria ser. “Em outros países a utilização da impressão aditiva está muito mais avançando do que no Brasil. Estamos em torno de cinco a oito anos atrasados. Acredito que o motivo concentra diversos fatores, como questões econômicas, a falta de investimentos, altas cargas tributárias”. Drummond ainda destaca que, ao entender a utilização da impressão 3D e os benefícios que ela pode proporcionar, o mercado passa a compreender que, como outras inovações, a relação custo-benefício é positiva. De acordo com o gerente de território da Stratasys no Brasil, Anderson Soares, além de simplificar os processos de produção e a possibilidade de criar protótipos e próteses personalizadas, a impressão aditiva tem um papel fundamental na educação médica, seja na graduação ou continuação do aperfeiçoamento médico. “Hoje em dia existe uma grande restrição quando falamos sobre a questão de utilização de cadáveres para estudo do corpo humano, até mesmo para uma simulação de cirurgia. Alguns de nossos clientes já realizam congressos com simulações cirúrgicas em modelos impressos em 3D baseados em casos reais. Talvez, muitos dos participantes nunca tivessem a oportunidade de realizar uma simulação dessas sem a tecnologia 3D para lhes proporcionar isso”, completa Soares.

IMPACTO 3D De acordo com o diretor do Instituto Central de Engenharia Médica na Universidade Friedrich-Alexander de Erlangen-Nuremberg, na Ale-

manha, Tobias Zobel, a manufatura aditiva influenciará o modo como os médicos preparam e realizam cirurgias. Permitirá a customização de próteses, materiais para a reconstrução facial, implantes cranianos, etc. Na Alemanha, as empresas precisam de registro para ter qualificação do processo de impressão, e quem participa dos processamentos é um designer especialista na área de TI em saúde. Para Zobel, as companhias e os cientistas brasileiros atendem a todas as demandas para construir um sistema de saúde moderno e digitalizado. “Algumas unidades de saúde na Alemanha chegam a imprimir cerca de 3 mil próteses customizadas por ano para seus pacientes. Eu sempre fico impressionado com a motivação dos jovens empreendedores nas universidades e também com a dinâmica organizacional das empresas de pequeno e médio porte que atuam com inovação no Brasil”, acrescenta Zobel.

REGULAÇÃO Promissores, os esforços realizados pela academia para estabelecer limites de segurança e eficácia dos produtos criados pela manufatura aditiva ganham espeça nas discuções. O consultor da ABIMO e diretor da B2CD Consultoria Empresarial, Dirceu Barbano, alerta, no entanto, que a regulamentação do setor ainda não acompanha o ritmo das inovações, mas que isso não pode ser visto com desânimo. Em países como a Alemanha, a alternativa encontrada foi regulamentar o processo de produção e não o produto resultado da manufatura, uma vez que ele pode ser customizado para um único paciente, não tendo escala como as OPMEs encontradas hoje no mercado. “A regulação é natural. Não é cômodo que o ambiente regulatório se coloque à frente da indústria. Isso impõe desafios, e os reguladores precisam encontrar formas de avaliar como a regulação pode equilibrar o mercado, a fim de não permitir assimetrias em competitividade. É importante que o regulador estabeleça regras, afinal, há regulação para tudo, e na saúde não é diferente. É bastante desafiador, porém isso não pode inibir as iniciativas das empresas de investimentos nessa área”, conclui Barbano.

TEND ÊN C I A

“A ARTE DA GUERRA” DIGITAL 30

TEND ÊN C I A

Sob constante ameaça, o setor de saúde assiste a uma valorização de suas informações no mercado negro e se prepara para enfrentar uma guerra similar à já travada pelo setor financeiro para proteger suas informações

anter a informação segura é uma questão que pode causar insônia para muitos profissionais de TI em Saúde, especialmente após a sequência WannaCry, Petya e outras práticas utilizadas em ataques cibernéticos globais. Com esse cenário de insegurança e vulnerabilidades em vista, a pergunta que mais vem sendo feita é: quais os esforços do mercado de saúde para melhorar a segurança da informação? A segurança do segmento de saúde foi colocada à prova nos últimos dois anos após dezenas de hospitais em todo o mundo terem parte de suas operações interrompidas por conta de ataques de ransomware e prejuízos que ainda não foram calculados. No Reino Unido, 16 unidades de saúde do National Health System (NHS) ficaram paralisadas após o sequestro dos sistemas de informação. Nos Estados Unidos, o Erie Country Medical

ano e outro. Para se ter uma ideia, em 2015 foram registrados cerca de 100 milhões de registros de saúde afetados, enquanto que durante o ano passado, esse número caiu para apenas 12 milhões de registros comprometidos, mantendo o segmento fora do top 5 áreas mais danificadas. No Brasil, um dos países preferidos para atuação dos cibercriminosos, o Hospital de Câncer de Barretos também teve suas atividades paralisadas devido a um ataque. O malware ocasionou o reagendamento de 5 mil consultas e exames, além de seis dias para recuperar totalmente o controle dos sistemas. Além dessa instituição filantrópica, os dois maiores hospitais do País, Hospital Israelita Albert Einstein, que nega o incidente, mas que foi confirmado por fontes do mercado, e o Sírio-Libanês também foram afetados por ataques. Segundo o gerente do departamento de TI do Hospital de Câncer de Barretos, Douglas Vieira, a questão mais grave enfrentada durante o ataque foi o sequestro das “máquinas”. Ele conta que todo o departamento de TI trabalhou em regime de 24h para reestabelecer o sistema. Em três dias, a equipe conseguiu recuperar 800 dos 1200 computadores da instituição, mas o atendimento aos pacientes só seria completamente normalizado seis dias depois. Os riscos de um ciberataque não se limitam apenas ao sequestro de dados e a interrupção das operações do hospital. Mesmo sem precedentes, criminosos podem até matar um paciente adulterando informações em seus prontuários eletrônicos, como dosagem de medicamentos ou desabilitando sistemas que identificam interações medicamentosas, por exemplo. Outros dois exemplos de violações de segurança que podem colocar em risco a vida dos pacientes ocorreram nos EUA, quando uma bomba de infusão produzida pela farmacêutica americana

“Imagine o impacto que um hospital moderno teria com uma parada completa em seu sistema de prontuário eletrônico ou sem acesso aos dados de exames clínicos.” João Rocha, da IBM Brasil Center (ECMC), na cidade de Buffalo (EUA), estima um prejuízo de aproximadamente US$10 milhões após um ataque de ransomware em 2017. Em maio, a IBM divulgou o estudo IBM X-Force Threat Intelligence Index, que revelou o crescimento histórico de 566% de cibercrimes em 2016, passando de 600 milhões para mais de 4 bilhões de registros. Ainda de acordo com o estudo da IBM, em 2015, a área da saúde sofreu com fortes ataques registrando grandes volumes, muito acima da indústria de serviços financeiros – que ficou em terceiro lugar no ranking. Em 2016, o volume de ataques no setor apresentou uma queda de 88% entre um

Hospira, adquirida pela Pfizer, foi hackeada e o invasor teve acesso ao sistema completo do dispositivo, podendo até alterar a dosagem do medicamento, o que causaria uma overdose no paciente. Em setembro, o FDA, órgão regulador do setor de saúde nos EUA, emitiu uma notificação para os consumidores norte-americanos alertando que 465 mil marca-passos estavam vulneráveis a ciberataques e precisariam de uma atualização de software. Os dispositivos vulneráveis foram produzidos pela Abbott, e os modelos afetados incluem o Accent, Anthem, Accent MRI, Accent ST, Assurance e Allure. Nestes dispositivos, o acesso ilegal por cibercriminosos não comprometeria apenas os dados do paciente, mas também a vida.

SEGURANÇA EM TERRAS BRASILEIRAS De acordo com o especialista em transformação digital e diretor de negócios da Kodak Alaris na América Latina, Paulo Fernandes, infelizmente, no Brasil, as empresas do setor de saúde não se preocupam tanto com a segurança da informação em hospitais como deveriam. Nesse quesito, segmentos como bancos e setor financeiro estão à frente quanto à prevenção. “Os hospitais, mesmo os particulares, no Brasil, estão mais atentos e preocupados com a modernização dos equipamentos médicos, como, por exemplo, uma máquina de ressonância ou um mamógrafo, que realmente podem entregar um diferencial técnico

TEND ÊN C I A

aos seus clientes, porém não possuem a mesma atenção com equipamentos de TI ou na gestão e armazenamento de documentos.” Informações financeiras ainda são o grande alvo dos cibercriminosos. Porém, cada vez mais, os ataques podem estar direcionados para capturar informações relevantes de clientes, e no caso da saúde, pacientes. Segundo Fernandes, a prevenção sempre será a melhor forma de combate para evitar ataques cibernéticos como os que afetaram hospitais no Reino Unido, EUA e Brasil. “A melhor forma que qualquer empresa tem para se proteger é garantir que seus processos sejam bem documentados, que seja evitado ao máximo interações manuais e que os acessos à determinadas informações sejam monitoradas”, acrescenta. Além disso é importante destacar que as empresas de saúde sempre mantenham atualizados seus sistemas e realizem, constantemente, um trabalho de orientação aos colaboradores, principalmente em relação a e-mails e sites suspeitos, uma vez que a prática de fishing é uma das grandes estratégias para a entrada de malwares nos sistemas. De acordo com o líder de segurança da informação da IBM Brasil, João Rocha, os ataques convencionais normalmente precisam de uma ação do usuário, como um click em um e-mail ou em um endereço malicioso na internet. Falando especificamente do WannaCry e do Petya – ransomwares que ficaram famosos por serem usados em ciberataques globais no primeiro semestre de 2017 – ambos utilizam uma vulnerabilidade comum em vários sistemas operacionais, o que propiciou uma rápida propagação em computadores do mundo todo, causando o impacto reportado pelas mídias. “Esses tipos de malwares simplesmente impedem que a instituição tenha acesso a um ou mais computadores críticos e, dependendo do grau de comprometimento, poderia parar um ou diversos setores de uma instituição. Imagine o impacto que um hospital moderno teria com uma parada completa em seu sistema de prontuário eletrônico ou sem acesso aos dados de exames clínicos”, acrescenta o executivo da IBM Brasil. Cada vez mais avançado, o arsenal digital dos cibercriminosos vem exigindo mais atenção por

parte das equipes de cibersegurança. O melhor modelo de defesa, indicado por especialistas, começa por um entendimento de onde estão os dados e sistemas críticos, como eles são utilizados e quais impactos de negócio eles causariam em uma parada, vazamento ou perda de dados. “A partir deste levantamento é possível implementar camadas de proteção para cada tipo de risco indicado e aplicar uma contramedida que possa mitigar ou reduzir os riscos encontrados, fazendo uma gestão apropriada do custo da falha ou vazamento versus orçamento disponível”, completa Rocha.

João Rocha, líder de segurança da informação da IBM Brasil

VALORES Um relatório publicado em agosto pelo Gartner apontou que, em 2017, os gastos com cibersegurança nas empresas em todos os segmentos devem chegar a US$ 86,4 bilhões, representando um aumento de 7% em relação ao total investido no ano anterior. O principal motivador desse crescimento, segundo o estudo, não é, necessariamente, o aumento do número de ameaças, mas sim o crescimento das informações sobre elas. “Uma crescente consciência entre os CEOs e os conselhos diretores sobre o impacto de incidentes de segurança nos negócios levou a gastos crescentes em produtos e serviços de segurança”, aponta o analista do Gartner, Si Deshpande. Seguindo a trajetória de crescimento, os gastos com cibersegurança para 2018 deverão ter um aumento de 7,6%, atingindo US$ 93 bilhões. Um estudo realizado pelo Instituto Paneon, em parceria com a IBM, apontou que, em 2016, o custo da violação de dados no setor de saúde pode chegar até US$ 355 por dado violado, colocando o setor de saúde no topo do ranking de informações mais valiosas para os cibercriminosos.

“Uma crescente consciência entre os CEOs e os conselhos diretores sobre o impacto de incidentes de segurança nos negócios levou a gastos crescentes em produtos e serviços de segurança.” Si Deshpande, do Gartner

TEND ÊN C I A

Ainda de acordo com o estudo, segmentos de mercado regulados, como assistência médica e serviços financeiros, apresentam as violações de dados de maior custo devido às multas e a uma taxa de perda de negócios e clientes superior à média. O levantamento também revelou que o custo médio per capita para as organizações aumentou de uma média de R$ 175 por registro comprometido em 2015 para R$ 225 em 2016. O custo médio total da violação de dados aumentou de R$ 3,96 milhões em 2015 para R$ 4,31 milhões em 2016. Uma pesquisa realizada pela KPMG apontou que 81% das organizações de saúde brasileiras já foram comprometidas, ao menos uma vez, por malwares, botnets ou outro tipo de ciberataque em um período de dois anos.

Outro estudo divulgado pelo Instituto Panemon apontou que aproximadamente 40% dos profissionais que deveriam proteger os dados contra ciberataques em empresas do setor de saúde não sabem como fazê-lo. Para virar o jogo deste cenário, as organizações que lidam com dados extremamente críticos, como os de saúde, devem priorizar a adoção de medidas preventivas, como adotar uma infraestrutura tecnológica moderna que supre as necessidades da instituição, avaliar as vulnerabilidades dos sistemas, implementar um controle de acesso às informações dos pacientes, adotar políticas de uso de dispositivos móveis e estabelecer uma cultura sobre cibersegurança para todos os colaboradores da entidade.

MERC A D O

REPENSANDO O MODELO

DE GESTÃO EM TI 38

Comitê de TI em Saúde do 2º Hospital Conectado se reúne em São Paulo para discutir os temas que serão abordados durante o congresso na SAHE 2018

a primeira semana de agosto, CIOs, CMOs, especialistas em tecnologia e executivos do setor se reuniram, em São Paulo, para o lançamento do comitê de TI em Saúde do 2º Congresso Hospital Conectado, que abordará, durante a segunda edição da South America Health Exhibition (SAHE), feira de negócios promovida pelo Grupo Mídia, temas relacionados à realidade enfrentada pelos profissionais de TI nos mais de 6 mil hospitais espalhados pelo Brasil. Coordenado pelo CIO do Hospital das Clínicas de São Paulo (HCFMUSP), Jacson Barros, o comitê será responsável pela definição dos temas que serão abordados durante o congresso, que ocorrerá em março de 2018. “O que me chamou a atenção foram os diferentes perfis reunidos no comitê. São diferentes habilidades e profissionais, em que cada um apresentou seu ponto de vista e mostrou as demandas cotidianas enfrentadas pela TI, e também quanto o gestor espera que a TI possa proporcionar a ele tomar melhores decisões.” Para o CIO do Grupo de Hospitais São Camilo, Klaiton Simão, entre os diversos assuntos abordados, o escopo do encontro foi enriquecido pela questão da convergência da transformação digital e sobre a TI como suporte ao negócio. A nova gama de tendências relacionadas à transformação digital está ocupando cada vez mais a agenda dos CIOs. Ou seja, o futuro está cada vez mais incerto, mais próximo, e está demandando cada vez mais atualização por parte dos executivos de TI. “Acredito que esta será a grande tônica da discussão: a necessidade do CIO acompanhar a velocidade da transformação digital nas instituições de saúde além de dar o suporte ao negócio, que é o que vem sendo feito ao longo dos últimos 20 anos.” “Acho que este é um apoio fundamental, promovido pelo Grupo Mídia e SAHE. É um momento raro de encontro e de troca de ideias que poderá discutir o estágio onde cada instituição está e como o CIO e suas respectivas instituições estão enxergando esse

“O gestor espera que a TI possa proporcionar a ele tomar melhores decisões” Jacson Barros, do HCFMUSP

MERC A D O

momento de ruptura, tanto de modelo de negócio, no que diz respeito a remuneração e ao processo de cuidado de uma forma geral, quanto a tecnologia da informação especificamente”, acrescenta o CIO do São Camilo. O gerente de TI dos Hospitais Leforte, Tiago Damasceno, vê a iniciativa como uma ação fundamental para que sejam criados cenários disruptivos dentro do mercado de saúde, com parceiros e diferentes agentes da área para a construção de um legado utilizando TI como mecanismo para disseminar melhorias para hospitais e pacientes. “Queremos estimular uma real integração entre o segmento e trazer para a SAHE assuntos e práticas que agreguem valor para segurança do paciente e a sustentabilidade financeira das instituições diante de um cenário econômico repleto de incertezas pelo qual passa o Brasil.” Entre os temas levantados pelos 14 membros do comitê estão assuntos como telemedicina, mobile health, transformação digital, IoT, segurança da informação, computação em nuvem, integração e interoperabilidade. “Discutir tendências e novas tecnologias para o mercado de saúde é muito importante, mas precisamos enxergar a realidade e entender que, antes do futuro, é necessário sanar demandas presentes enfrentadas pelas instituições, como a dificuldade dos hospitais em integrar sistemas, estabelecer planos de governança de TI ou a cultura de segurança da informação, por exemplo”, afirma o CEO do Grupo Mídia, Edmilson Jr. Caparelli. Para o CIO do Hospital de Clínicas da Unicamp, Edson Kitaka, levantar esse tipo de discussão é muito importante para a realidade que o setor vive, a qual tecnologias emergentes surgem e, em contraponto, o desafio de fazer o hospital e as tecnologias funcionarem. “Um de nossos objetivos no comitê é fazer com que o os profis-

“Nosso objetivo é desenvolver e compartilhar conhecimento para melhorar o modelo de negócio e democratizar o acesso à saúde” Edmilson Jr. Caparelli, CEO do Grupo Mídia

sionais se sintam estimulados a repensar alguns modelos de gestão de tecnologia, ou até mesmo a gestão do hospital já com uma visão de futuro, para que possamos virar a página e seguir com um setor mais moderno, acessível e atualizado.” Apresentar ao setor um modelo de conteúdo que contemple questões relacionadas à demanda atual do setor, sem abrir mão de tendências e novas tecnologias, é uma das propostas dos congressos que serão promovidos durante a SAHE. “Hoje o Brasil possui diferentes realidades relacionadas ao cenário da TI em Saúde e precisamos entender que não adianta abordar temas como inteligência artificial, por exemplo, se muitas instituições ainda têm dificuldades em lidar com seus sistemas de prontuário eletrônico. Nosso objetivo é desenvolver e compartilhar conhecimento para melhorar o modelo de negócio e democratizar o acesso à saúde”, conclui o CEO do Grupo Mídia.

MERC A D O

COMITÊ DE TI EM SAÚDE DO 2º CONGRESSO HOSPITAL CONECTADO Jacson Barros, CIO do Hospital da Cínicas de São Paulo (HCFMUSP) Marcelo Sartori, diretor médico da AACD Teresa Sacchetta, médica, ex-CIO do Fleury e atual Healthcare director da InterSystem Fabio Carvalho, gerente de TI do Hospital Adventista de SP Klaiton Simão, CIO da Rede de Hospitais São Camilo Patricia Hatae, gerente de TI do Hospital Santa Catarina e ACSC Bruno Célio, gerente de tecnologia do GRAACC Vilson Cobello Jr. do núcleo de TI do HCFMUSP de São Paulo Marco Bego, do núcleo de inovação do HCFMUSP David Oliveira, ex-CIO do Hospital Sepaco e CEO da Decida Marcio Lago, executivo da ABCIS Edson Kitaka, CIO do HC da UNICAMP Tiago Damasceno, superintendente de TI dos hospitais Leforte

PORTAL

SOLUÇÕES ASSOCIADAS

AFS e Grupo Mídia anunciam parceria para potencializar negócios para fornecedores da Saúde

Publieditorial

a busca de uma resposta moderna e completa para os desafios das estruturas do setor da Saúde, a Associação dos Fornecedores de Saúde (AFS), criada há cerca de um ano e meio, vem ao encontro de proporcionar soluções interligadas, e não avulsas, agindo em compartilhamento e não de forma isolada. Esta integração de fornecedores do setor visa justamente proporcionar uma forma facilitadora para hospitais e unidades de saúde com uma visão 360 graus do negócio do contratante. Fazem parte da AFS fornecedores de vários segmentos, desde réguas assistenciais a forros e iluminação, de bate-macas a incubadoras, de geradoras a sistemas de automação, a mútua convivência exige sincronia, repertório de aptidões daquilo que é fornecido e circulação de informação de maneira construtiva. No total, são 28 associados, mas este número tem crescido segundo Jack Burgess, presidente da AFS. “Começamos com oito empresas e hoje até recusamos empresas como associadas, por não se encaixar no perfil e filosofia da AFS.” Uma peculiaridade da entidade é não ter empresas concorrentes entre os associados. “Temos um fornecedor para cada tipo de serviço ou produto. A ideia é reunir neste único grupo empresas que respondem a todas as necessidades de uma instituição de saúde. Quando um fornecedor faz uma visita em um hospital ele também apresenta as demais empresas que possam responder às demandas do gestor, sem nenhum tipo de comissão ou RT posterior.”

Isso é o que Burgess denomina de compartilhamento comercial que se torna uma econômica colaborativa na hora da contratação dos serviços ou aquisição de produtos por parte dos hospitais. Há uma sinergia, um entrosamento, entre as empresas que resulta em custos menores para os hospitais e prazos de execução mais curtos. Atualmente, a AFS vem realizando parcerias com o Grupo Mídia a fim de proporcionar maior exposição para suas empresas associadas. “Fechamos esta parceria para que nossas empresas tenham mais exposição nos eventos do próprio GM. Nós também somos uma associada da Associação Brasileira para o Desenvolvimento do Edifício Hospitalar (ABDEH) com este mesmo propósito. Temos clara a visão de que a associação é meramente um vínculo. O mais importante são seus associados.” Ainda de acordo com Burgess, esta parceria entre AFS e GM visa buscar novas fórmulas inovadoras para a área da saúde, proporcionando negócios, networking e maior visibilidade para as associadas nos eventos e produtos do Grupo Mídia. “Queremos entrar nessa parceria com o Grupo Mídia acreditando na inovação, tanto de um lado, quanto de outro”, finaliza. DESTAQUE: “Um fornecedor da AFS passa a ser um fornecedor com macrovisão e capacitação, cujo capital humano e de informações tem um poder de solução fortalecido em benefício do contratante.” - Jack Burgess, presidente da AFS.

TI NA PRÁTICA

QUANDO AS DEFESAS

FALHAM

Como as instituições de saúde estão se preparando para possíveis violações de segurança da informação? Investir somente em sistemas de defesa é o suficiente para evitar perdas?

segurança da informação nunca esteve tão em pauta na comunidade de TI em Saúde no mundo inteiro como em 2017. Iniciativas para abordar o tema tornaram-se mais evidentes após os incidentes com ransomwares no primeiro semestre do ano quando instituições de saúde em todo o mundo tiveram parte de suas operações interrompidas devido aos ataques. Algumas dessas entidades já calcularam o prejuízo que tiveram, como foi o caso do Erie Country Medical Center (ECMC), na cidade de Buffalo, nos EUA. De acordo com informações divulgadas pelo jornal americano The Buffalo News, o ECMC estima que as despesas relacionadas ao incidente que afetou mais de 6 mil computadores, e boa parte de sua infraestrutura de TI, em junho, girem em torno de US$ 10 milhões. Segundo o centro médico, metade desse montante foi destinado para manutenção de hardwares e softwares. Já a outra metade do valor dispensado pelo hospital representa uma combinação de despesas, como o pagamento de horas extras das equipes de manutenção de sistemas e especialistas em recuperação de dados e receitas equivalentes às perdas de negócios durante o tempo de inatividade do sistema.

“Qualquer instituição que queira melhorar a segurança cibernética terá de fazer investimentos.” Thomas Quatroche Jr, do Erie Country Medical Center

Outro impacto considerável na operação do ECMC, e que vai além das perdas financeiras, foi a volta da utilização de formulários em papel nas áreas administrativa e assistencial. A entidade ainda estima custos adicionais que podem variar entre US$ 250 mil até US$ 400 mil para a adoção de tecnologias relacionadas à cibersegurança. “O que nos aconteceu foi um alerta para toda a comunidade. Qualquer instituição que queira melhorar a segurança cibernética terá de fazer investimentos assim”, comentou o diretor-presidente do centro médico, Thomas Quatroche Jr. Um estudo conjunto, divulgado em julho, pela empresa de seguros Lloyd’s e Cyence, companhia de modelagem analítica de riscos cibernéticos, mostrou que um ciberataque que interrompe um provedor de serviços de nuvem pode causar um prejuízo de até US$ 53 bilhões. Outras informações do relatório também revelam que, apesar da demanda por seguros contra riscos cibernéticos seguir em crescimento em todo o mundo, grande parte dessas perdas não estão cobertas, deixando um déficit de bilhões de

dólares em seguros e, automaticamente, gerando perdas para o mercado. A Kaspersky, multinacional russa desenvolvedora de sistemas de segurança, desenhou um mapa global de ameaças cibernéticas em que o Brasil ocupa a 6ª posição entre os países preferidos para a atuação do cibercriminosos. De acordo com o gerente de linhas financeiras da AIG, multinacional do segmento de seguros, Flávio Sá, a preocupação com a segurança cibernética vem aumentando consideravelmente no mundo, e o tema já é considerado entre as principais pautas durante as reuniões de board das organizações. O mercado brasileiro para seguros voltados à área digital, como a de dados, por exemplo, possui um grande potencial, primeiro pela grande quantidade de empresas que vêm migrando para a área digital, levando as organizações a uma maior exposição para ataques. O executivo explica que, o seguro, por si só, não irá resolver o problema de segurança das instituições, mas funcionará como suporte, caso os siste-

TI NA PRÁTICA

mas de defesa das empresas falhem, como no caso do hospital em Buffalo, nos EUA. “É necessário que a organização possua governança em TI, políticas de proteção de dados, sistemas de proteção como firewall, criptografia, antivírus e saber identificar quais são as informações fundamentais que precisam de proteção. Talvez esse seja um dos maiores desafios, fazer com que o profissional responsável pela TI entenda que um seguro contra ciberataques não será contratado para substituir uma determinada política ou sistema de segurança.” No caso do serviço prestado pela seguradora, a cobertura pode contemplar os riscos relacionados ao cliente, como pagamento de resgate em casos de sequestro de dados, cobertura de faturamento em casos de interrupção das operações, despesas com equipes técnicas para recuperação dos sistemas entre outros. Além disso, a apólice também cobre gastos com notificações em casos de vazamento de dados, investigações, gerenciamento de crise, investigação administrativa, em casos de órgãos reguladores como conselhos de medicina ou a ANS, custos judiciais e até indenizações. O PI e cyber underwriter da AIG, Tiago Lino, explica que a multinacional possui alguns serviços atrelados às apólices, como o monitoramento de segurança de seus clientes. “Temos uma parceria com a IBM que faz monitoramento de segurança. Enviamos para eles 49 endereços IP para os quais são realizados o monitoramento para identificar se existem ataques ou atividades não convencionais relacionadas aos respectivos IPs.” Para definir o valor da apólice são levadas em conta avaliação de risco, tipo de dado, vulnerabilidade,

“É necessário que a organização possua governança em TI, políticas de proteção de dados, sistemas de proteção como firewall, criptografia, antivírus e saber identificar quais são as informações fundamentais que precisam de proteção” Flávio Sá

porte, tipo de instituição, o quanto ela é visada, se a companhia é high profile ou low profile, relevância, destaque nas mídias etc. Sá avalia que o mercado brasileiro para seguros voltados à área digital possui grande potencial, dada a grande quantidade de empresas que vem migrando para suas plataformas e digitalizando processos, levando essas organizações a uma maior exposição a ataques. “Cada vez mais testemunhamos decisões judiciais a favor do sigilo, o marco civil da internet foi um grande passo para a legislação brasileira, mas ainda faltam questões a serem abordadas para termos algo parecido com outros países que já contemplam a proteção de dados em suas legislações”, conclui o executivo.

Flávio Sá, gerente de linhas financeiras da AIG

A RT I G O

Tiago Damasceno Felipe, CIO do Hospital Leforte

AS SUAS PORTAS ESTÃO BEM TRANCADAS?

ara manter a segurança de uma casa são necessárias algumas medidas para evitar que ela seja invadida: portas e portões, às vezes duplos, ou até mesmo com mais de uma fechadura, ou, por que não, com grades de proteção. Cofres de instituições financeiras, por exemplo, já precisam de atenção triplicada, quadruplicada, para não falar em mais intensidade. São compartimentos com paredes de altíssima densidade, que possuem portas com diversos pontos de proteção, além de contar com um sistema que permite a abertura somente em determinados horários e determinadas temperaturas. Sem falar dos alarmes e câmeras instalados por todo ambiente em que ocupam. Quanto mais barreiras, mais difícil será o acesso a esses lugares. Em um hospital, a segurança de dados dos pacientes não poderia ser diferente e deve contar com uma infraestrutura tecnológica a mais robusta e moderna possível. Diariamente, lidamos com informações pessoais como telefone, endereço, além do estado clínico de nossos pacientes, que, se em mãos erradas, podem ser utilizados de maneira ilícita em um momento delicado tanto para familiares, como para a própria pessoa que estiver de passagem pelo hospital. Somente neste primeiro semestre de 2017, o mundo sofreu com dois grandes ataques cibernéticos a sistemas de segurança virtual que atingiram centenas de instituições, incluindo bancos, aeroportos, usinas, empresas e hospitais. E, por melhor que seja o antivírus desses locais afetados, basta uma brecha na atualização – ou melhor, na falta de atualização do software – para que a porta de entrada principal fique aberta para o invasor levar todos os dados que

conseguir. A consequência? Um caos total em todas as esferas: para as operações daquela companhia que devem ser interrompidas imediatamente, para os profissionais de tecnologia que precisam correr contra o tempo para proteger e recuperar informações, para funcionários e clientes. Mas, a pergunta que fica diante desses cenários que vivenciamos recentemente é: confiar somente em um software de segurança é suficiente para manter a salvo de ataques todas as informações de uma companhia? Certamente, a resposta é não. No Hospital Leforte, por exemplo, adotamos uma rígida política de segurança cibernética que contempla diversas medidas para proteger os dados armazenados em todo nosso parque tecnológico. Obviamente, faz parte dessa infraestrutura um dos melhores serviços de antivírus ofertados hoje, mas é preciso mais do que isso. São pequenas ações que, se somadas, resultam em um amplo sistema robusto. Hoje, diversos lugares disponibilizam wi-fi para clientes e consumidores. Uma das estratégias preventivas de segurança que decidimos adotar no Hospital foi de separar a rede corporativa de nossos colaboradores da rede aberta que é disponibilizada para os pacientes, tornando-as independentes. Assim, em um eventual ataque, elas não estão interligadas e os prejuízos com o impacto caem pela metade, uma vez que apenas uma dessas redes seria afetada. Outro exemplo é o nosso controle anti-spam. Contamos com uma black list de contatos que possam oferecer risco ao acessar nosso sistema de tecnologia, de maneira que só é possível liberá-los manualmente. Ou seja, temos controle

absoluto de quem pode ou não chegar à nossa infraestrutura tecnológica. E é esse conjunto de políticas que vai estruturando e fortalecendo a robustez da segurança cibernética. Na atual era da informação instantânea, em que qualquer pessoa pode ter acesso a qualquer informação a qualquer momento – prática que se faz necessária, no ramo da saúde, por exemplo, devido aos casos de urgência –, não podemos deixar nenhuma passagem aberta, todas devem ser bloqueadas e trancadas a sete chaves. O investimento de tempo e recursos é necessário e fundamental quando falamos em segurança da informação, se houver contenção de gastos ou negligência isso proporcionará um ambiente muito mais vulnerável. Um hospital que sofra um ataque cibernético e sofra o sequestro digital de suas in-

formações, por exemplo, tem consequências catastróficas com o prejuízo em todas as esferas, desde pacientes que teriam seus atendimentos e cirurgias cancelados, prestadores que não teriam mais acesso aos prontuários médicos, até mesmo à organização que perderia a gestão de insumos e controles financeiros, ou seja, o caos. A princípio, derrubar uma porta parece ser fácil, mas se ela for de aço, tiver grades de ferro por trás, contar com um sistema de biometria e alarmes, e diversos cadeados, será praticamente impossível ultrapassá-la. É assim que funciona tanto na realidade física, quanto na digital. Por isso precisamos trabalhar com sistemas preditivos e inteligentes que funcionem em cima de uma série de políticas bem definidas, permitindo antecipar futuros problemas e evitando o desperdício de recursos não planejados.

TI NA PRÁTICA

HC DE SÃO PAULO

APRIMORA ATENDIMENTO

USANDO TECNOLOGIA Virtualização possibilita a redução na busca por informações, melhorando o tempo de atendimento

Hospital das Clínicas de São Paulo (HCFMUSP), considerado o maior complexo hospitalar da América Latina, provou, mais uma vez, que utilizar ferramentas de TI para reduzir o tempo de atendimento aos pacientes é o melhor caminho para aumentar a eficiência assistencial sem a necessidade de grandes investimentos que poderiam comprometer o orçamento das instituições. Com números expressivos, o complexo hospitalar realiza cerca de 124 mil consultas ambulatoriais e outros 60 mil atendimentos em sua farmácia, que fornece os medicamentos gratuitos à população todos os meses. Para melhorar o acesso a informações de saúde e reduzir o tempo nas operações assistenciais, o HC implementou, em 2016, o Citrix XenDesktop para reaproveitar os computadores já existentes e ainda conseguir uma melhora no tempo de serviço.

TI NA PRÁTICA

“O Hospital das Clínicas está mostrando que investir em transformação digital é crucial para a melhoria dos serviços de saúde no Brasil, e a Citrix é parceira nessa jornada pela busca de flexibilidade, segurança e bom atendimento ao paciente”, afirma Luis Banhara, diretor-geral da Citrix no Brasil. A necessidade de adotar a solução oferecida pela multinacional surgiu a partir da implementação do novo sistema de gestão utilizado pelo hospital que precisava estar disponível nos computadores das áreas assistenciais, cujo parque se encontrava incompatível com as atuais demandas. Diante desse cenário, além do tempo necessário para instalar o sistema em cada computador, o desempenho estaria comprometido pelo fato de serem equipamentos mais antigos. A solução encontrada foi colocar o sistema em um ambiente virtual oferecido pela Citrix, o que possibilitou um acesso mais rápido e um desempenho superior ao que se estivesse instalado fisicamente em cada um dos equipamentos. Outros sistemas usados nas áreas de compras e logística, por exemplo, também foram alocados nesse ambiente virtual. A solução de virtualização foi implementada principalmente no Instituto Central do HC, responsável por grande parte da demanda assistencial. “O funcionário consegue acessar mais rapidamente as informações que precisa para seu atendimento, e isso se reflete em um menor tempo de resposta no atendimento ao paciente”, acrescenta o diretor de Tecnologia da Informação do Hospital das Clínicas, Jacson Barros.

Esse processo, chamado de desktop virtual, também trouxe mobilidade para a equipe assistencial da entidade que, atualmente, opera com 250 licenças de uso. A partir da implantação, profissionais como médicos, enfermeiros e fisioterapeutas passaram a acessar o mesmo perfil pessoal em qualquer computador dentro dos Institutos que estão implementados o novo sistema. “Conseguimos melhorar as pontas sem grandes investimentos e impactar a assistência. Imagine uma redução de 30 segundos no atendimento ao paciente em um hospital com a escala do HC, por exemplo”, conclui Barros ao exemplificar o impacto.

“O funcionário consegue acessar mais rapidamente as informações que precisa para seu atendimento, e isso se reflete em um menor tempo de resposta no atendimento ao paciente.” Jacson Barros

Jacson Barros, diretor de Tecnologia da Informação do HCFMUSP

A RT I G O

Rodrigo Moreni, Chefe do departamento de projetos do laboratório da Fanem

IOT: CRIANDO UMA NOVA GERAÇÃO DE EQUIPAMENTOS PARA SALVAR VIDAS

setor da saúde destaca-se por sua vocação pelo uso de novas soluções tecnológicas. Embora o cenário ainda não seja perfeito, há uma grande receptividade para novidades, como a IoT (Internet of Things). Ela conecta à internet dispositivos eletrônicos, equipamentos médicos e sistemas, sejam os envolvidos no cuidado ao paciente ou na gestão das instituições de saúde. Com a modernização e recursos como touch screen, as pessoas passaram a transferir sua experiência do pessoal para o profissional, abrindo espaço para o desenvolvimento de outras tecnologias, como de equipamentos médicos. Segundo a consultoria Grand View Research, o mercado global de saúde investiu, em 2014, US$ 58,9 bilhões em dispositivos, software e serviços de IoT. E até esse montante deve atingir US$ 410 bilhões até 2022. E não é de hoje que a indústria investe nisso. Componentes eletrônicos e softwares são cada vez mais incorporados em equipamentos médicos e laboratoriais. Na Fanem, por exemplo, começamos monitorando a temperatura de nossas câmaras de conservação imunobiológicos e hematológicos e substituindo os controles em papel por relatórios eletrônicos. Outros parâmetros foram incluídos para controlar tudo a distância, na nuvem. As câmaras fabricadas em nosso parque industrial dispõem de conexões wi-fi, ethernet e bluetooth e monitoram indicadores, inclusive por dispositivos móveis. Assim é possível saber como estão as temperaturas no interior das câmaras, quantas vezes foram abertas as portas,

as condições do sistema elétrico e do consumo de energia, entre outros. A ideia é que a capacidade de monitorar e de analisar dados estenda-se para outras áreas. O padrão HL7 já está sendo inserido em diversos equipamentos. Esse protocolo aplicado em uma incubadora para tratamento de recém-nascidos permite que o equipamento comunique-se com o prontuário eletrônico do paciente (PEP) e, com isso, informações sobre os parâmetros do bebê, quadro clínico e terapia possam ser cruzadas. Estes dados, separadamente, parecem não fazer sentido, mas podem ser utilizados pelos fabricantes visando aprimorar equipamentos; pelos usuários para aplicar melhores cuidados; e até pela instituição de saúde, como uma ferramenta importante para melhorar a administração de recursos e fazer a gestão técnica e financeira de todo o processo. E é exatamente esse tipo de aplicação que vai aumentar ainda mais a relevância da IoT. Sem dúvida nenhuma a IoT cumpre seu papel e ajuda a equilibrar custos com qualidade e eficácia de atendimento, proporcionando uma visão geral do cenário e contribuindo para uma mudança na saúde como um todo. Quanto menores forem as barreiras para a indústria, mais tecnologias estiverem conectadas, maior for o número de equipamentos que conversarem entre si, maiores serão as chances de avançarmos na qualidade dos cuidados despendidos com a saúde.

COMO VOCÊ TEM SE ATUALIZADO ULTIMAMENTE? www.grupomidia.com

Opção 1

10% de desconto

Opção 2

25% de desconto

Assine por 1 ano a Revista Health-IT

por R$ 108,00 Assine por 2 anos a Revista Health-IT

por R$ 180,00

Assine a revista Health-IT e receba também o Anuário HealthCare, Anuário e Informativo da Saúde! Boleto Bancário (você recebe no seu endereço e quita em qualquer agência bancária) Pagamento à vista - mais 5% de desconto.

Opção 1

Pagamento em 2 vezes sem juros.

Opção 2

Empresa: Nome: Endereço: Bairro:

Cidade:

Cep:

CNPJ ou CPF:

Fone: (

)

Fax: (

Ramo de Atividade:

UF:

País:

) e-mail:

Assinatura

Data

Solicite pelo FAX (16) 3617-0331 ou e-mail assinatura@grupomidia.com formulário para assinatura internacional Ask by FAX +55-16- 3617-0331 or e-mail assinatura@grupomidia.com for your international subscription form

Para outras opções de assinatura, entre em contato conosco pelo telefone (16) 3629-3010 ou e-mail assinatura@grupomidia.com

CARTA-RESPOSTA

NÃO É NECESSÁRIO SELAR O selo será pago por Grupo Mídia Comunicação e Participações Ltda AC - Rua Aureliano Garcia de Oliveira, 256 14096-750 Ribeirão Preto/ SP

Conheça alguns produtos do Grupo Mídia para o mercado da saúde:

INFORMAÇÃO CERTA PARA O PÚBLICO CERTO

Cole aqui Dobre aqui