O DESAFIO DAS ORGANIZAÇÕES DE SAÚDE PARA PROTEGER SEUS DADOS
20/09/2017
Ao longo dos últimos anos, as empresas de saúde enfrentaram uma transição complexa de seus negócios. Além de acompanhar as tendências em tecnologia para proporcionar bem-estar aos pacientes, foi preciso passar a atuar em conformidade às regulamentações do setor.
Junto a esta evolução, vieram os riscos. As empresas do setor de saúde tornaram-se alvo de cibercriminosos, os quais se aproveitam de brechas para comprometer os milhares de dados processados diariamente por elas – desde planos estratégicos e de negócios, até infraestrutura de rede e prontuário de pacientes. Isto se dá devido ao potencial valioso e a detenção de informações sensíveis por parte destas companhias. Destacam-se entre as principais motivações dos atacantes a comercialização a terceiros, chantagem e divulgação de casos em que o paciente é uma figura pública.
Ao passo que o roubo de dados gera lucro aos grupos de ataque especializados, a perda das organizações de saúde alcança a ordem de bilhões de dólares anuais. De acordo com um estudo do Ponemon Institute, cada registro perdido ou roubado custa cerca de US$ 355 neste setor da indústria, 44% superior à média de prejuízo registrada nos demais.
Os hospitais foram alvo de 88% de todos os ataques de resgate conhecidos. Nos Estados Unidos, por exemplo, o último registrado aconteceu em dois hospitais localizados no Oregon e ao sul de Washington, no qual o ransomware Philadelphia foi destinado às instituições de saúde em uma campanha no primeiro trimestre deste ano.
Para atuar em conformidade às tendências e desafios deste mercado, as empresas do setor de saúde devem atender a uma série de questões e dinâmicas que afetam o seu desempenho, de forma a abordar a mudança de expectativas do paciente, riscos de segurança, maior supervisão regulatória e a necessidade de incorporar novos fluxos de trabalho colaborativos.
Há sete pontos-chave para considerar no que tange ao modelo de negócios dessas organizações e que impactam diretamente na produção e armazenamento de dados. São eles:
Fusões e aquisições (M&A): O setor de saúde continua a se consolidar por meio de fusões, aquisições e afiliações, cujo objetivo é aumentar a lucratividade, em resposta à mudança de modelos de reembolso. Até 2020, 20% dos hospitais considerarão uma fusão.
Transição baseada no valor e cuidado: Há uma clara mudança baseada nos resultados positivos oferecidos aos pacientes, como os cuidados preventivos que ajudam a manter os custos minimizados. 45% dos provedores participam de algum modelo de pagamento alternativo, enquanto apenas 3% acreditam que sua organização está altamente preparada para fazer a transição de taxa de serviço para um sistema de pagamento baseado em valor.
Análise clínica: É dirigida pela mudança em cuidados baseados em valores. Desta forma, as organizações de saúde precisarão cada vez mais aproveitar os dados dos pacientes para se manterem competitivas e ofertarem qualidade. A próxima geração dessa transição é a medicina de precisão, que aproveitará os dados dos pacientes para direcionar cuidados personalizados. Exemplo: o número de organizações visando o cuidado preventivo população saltou de 67%, em 2015, para 76%, em 2016.
Centro de saúde: Os pacientes esperam maior controle do cuidado de sua saúde, impulsionado pelo aumento do número de recursos disponíveis a eles, como portais e ferramentas de acesso rápido – 87% já querem acesso eletrônico aos próprios registros. Com isso, as organizações de saúde precisarão aproveitar seus dados para competir por esse cliente mais informado e mais exigente.
Segurança de dados: Os recentes ataques observados às organizações de saúde evidenciam o risco à segurança da informação do paciente. Além do impacto imediato de uma violação de dados (tempo de inatividade, restauração de dados, pagamento de resgate potencial), as organizações de saúde correm o risco de danificar suas operações perdendo a confiança de seus clientes. As infracções de dados de saúde custam US$ 6 bilhões por ano.
Pressões regulatórias: A regulamentação é um desafio constante para as empresas deste setor e abrange diferentes aspectos do negócio de saúde (reembolso, troca de informações e qualidade clínica). Uma constante em todos esses regulamentos é a necessidade de analisar e informar os dados que sua organização está coletando. Em 2017, cerca de 171 mil médicos e clínicos terão um corte salarial de 3% do Medicare por não atenderem aos requisitos de uso significativo em 2015.
Interoperabilidade: É o início do processo de criação de uma infraestrutura de TI para o setor de saúde totalmente transparente de comunicação para integrar fornecedores, organizações de saúde e o governo. De 2008 a 2014, a porcentagem de hospitais que realizaram troca de resultados de laboratório, relatórios de radiologia, súmula de cuidados clínicos ou listas de medicamentos com hospitais externos por meios eletrônicos, dobrou de 41% para 82%.
Para solucionar esses desafios de gerenciamento de dados de forma mais eficaz, as organizações de saúde podem adotar uma plataforma holística de gerenciamento de dados que abranja toda a sua empresa e atenda uma série de funções críticas, de forma a abranger todos os fluxos de dados e fontes; normalizar os dados para torná-los utilizáveis; torna-los acessíveis e protege-los; oferecer flexibilidade para acomodar o crescimento organizacional, bem como simplicidade ao garantir a eficiência operacional.
Fonte: FÓRUM SAÚDE DIGITAL