Com esta iniciativa, a empresa de cibersegurança SIA procura desenvolver e fornecer soluções avançadas para a área da Saúde, focadas principalmente na proteção de informação e dispositivos médicos (IoMT), na gestão de riscos de terceiros e na aplicação segura de Inteligência Artificial.
SIA, empresa da Indra líder em cibersegurança em Espanha e Portugal, lançou um Centro de Excelência em Cibersegurança especializado no setor da saúde com o objetivo de desenvolver e fornecer soluções avançadas adaptadas às necessidades específicas de segurança deste ambiente. Centrado nas esferas pública e privada, responderá aos principais desafios de cibersegurança de um setor crítico, no qual a proteção adequada das informações dos pacientes, das infraestruturas e dos dispositivos médicos, bem como das operações, pode salvar vidas.
Com enfoque internacional e localizado na sua sede em Alcobendas (Madrid), a equipa técnica é composta por especialistas em cibersegurança da SIA especializados nesta área e conta também com a colaboração e o conhecimento setorial e de gestão da saúde da Minsait, a transformação digital da Indra. Além disso, a SIA acrescenta a este compromisso o apoio da sua rede de parceiros tecnológicos que possuem produtos e soluções para responder às ameaças atuais e futuras nos ambientes de saúde. Paralelamente, e para avançar ainda mais a atividade, está a ser feito um trabalho para incorporar no projeto entidades e organizações dedicadas à investigação e inovação nesta área através de acordos de colaboração em áreas específicas.
Roberto Espina, CEO da SIA, sustenta que “o projeto realizado a partir deste Centro é relevante para as organizações da área da Saúde e para a sociedade em geral. Este é um setor muito vulnerável que está constantemente na mira dos cibercriminosos devido ao volume de dados sensíveis que trata.” De acordo com um relatório recente da ENISA (Agência da União Europeia para a Cibersegurança), os ataques cibernéticos neste setor duplicaram no primeiro trimestre de 2023, em comparação com o mesmo período de 2021 e 2022, tendo como alvos não apenas hospitais, mas também fornecedores de serviços.
O Centro de Excelência projeta a sua atividade em diversas linhas de acção, principalmente na protecção de informação e dispositivos médicos (IoMT), na gestão de riscos de terceiros, e na aplicação de Inteligência Artificial, contemplando os seus benefícios e os riscos que acarreta, para garantir a continuidade da atividade nestes ambientes, “uma vez que a indisponibilidade de tecnologias e equipamentos pode constituir uma grave ameaça à prestação do serviço e aos cuidados adequados e de qualidade aos pacientes e cidadãos”, assegura.
Por outro lado, ajudar hospitais e centros de saúde a prevenir e gerir riscos de terceiros é outro dos objetivos do projeto SIA. A gestão da cibersegurança pelas organizações do setor da saúde deve também considerar o controle dos fornecedores que com elas colaboram. “Terceiros também devem fazer parte da estratégia de proteção e monitoramento, estabelecendo processos e controles específicos; “Os riscos de segurança cibernética de terceiros são nossos próprios riscos”, explica o CEO da empresa.
Da mesma forma, a SIA considera que a aplicação da IA não está isenta de riscos, uma vez que existem inúmeras ameaças, especialmente no domínio jurídico. Isto requer quadros jurídicos e regulamentares sólidos para salvaguardar a privacidade e a segurança dos pacientes.
O lançamento deste Centro de Excelência reforça o compromisso da SIA com a proteção da área da Saúde; A empresa já contava com ampla presença em organizações de saúde públicas e privadas com projetos de valor estratégico para governar e gerir riscos, para a prevenção, detecção e resposta a incidentes cibernéticos com visão global e capacidade de ação local e com soluções de Governança em Saúde. Identidade e Assinatura Digital, sendo responsável pelos sistemas de acesso ao Histórico Clínico e emissão de Prescrições Eletrônicas na maioria dos governos regionais utilizando assinatura em nuvem.