Agentes internos são os principais responsáveis pelas violações de dados na área da saúde

De acordo com o Protected Health Information Data Breach Report (PHIDBR) da Verizon em 2018 , mais de 50% de todas as violações de dados da área de saúde são cometidas por agentes internos. Esse estudo foi baseado em 1.368 incidentes em 27 países, dando destaque para os registros médicos de saúde, que eram o foco das violações, dados de pacientes, históricos médicos, planos de tratamento e identidades. Os dados que compõem o relatório são um subconjunto do PHIDBR da Verizon e abrangem os anos de 2016 e 2017.

Um dos resultados mais convincentes do estudo é a rapidez com que a assistência médica está se tornando um negócio digital. Entretanto, o que está atrasando o crescimento da área é a segurança dos dados. Conforme o relatório, 66% dos agentes internos e externos estão abusando de credenciais de acesso privilegiado para acessar bancos de dados e extrair informações proprietárias, e 58% das tentativas de violação envolvem agentes internos.

Além disso, a maioria das violações de serviços de saúde é motivada por ganhos financeiros, com os profissionais de saúde recorrendo com mais frequência a dados de pacientes para cometer fraude de cartão de crédito.

Durante o estudo, foram encontrados 876 incidentes de violação de dados iniciados por profissionais de saúde em 2017, liderando todas as categorias. Os agentes externos iniciaram 523 incidentes de violação, enquanto os parceiros iniciaram 109.  Agentes internos são conhecidos por tentar violações por diversão e pelo interesse em histórias de saúde das celebridades que são acessíveis a partir dos sistemas que usam diariamente.

Dessa forma, quando os agentes internos estão colaborando com agentes externos e parceiros para obter ganhos financeiros e acessar registros confidenciais de saúde dos pacientes,  os profissionais de saúde devem adotar uma postura mais rígida  na proteção de dados dos pacientes.

Para mais informações sobre o relatório, clique aqui.