Por Luciana Alves
Em 1974, Vint Cerf, criou o protocolo que permitiu que múltiplos computadores trocassem dados em rede, o IP, o que permitiu a criação da internet. Em matéria publicada na Revista Info (Setembro, 2013) ao lhe perguntar a respeito da segurança dos serviços online disponibilizados, Cerf foi categórico:
Uma falha que considero grave nos serviços online é o sistema de login e senha, que permite a qualquer um descobrir sua senha. Eu uso o token USB para acessar meu computador. O token é uma ferramenta adicional e efetiva de proteção contra crackers.
E essa afirmativa vale para ressaltar a ainda importância do processo de Certificação dos Prontuários Eletrônicos pela SBIS, sobretudo os certificados com NGS2. Mas enquanto não é possível que adotemos esta prática de segurança como indicado por Cerf, podemos colocar em prática alguns hábitos para melhorar a qualidade da segurança das nossas informações. No decorrer das dicas irei apresentar ainda, o resultado da nossa enquete publicada em TI Medicina.
Em se tratando de segurança online, quando acessamos uma rede Wi-Fi pública a regra que nunca podemos nos esquecer de lembrar, de acordo com a Help Net Security, é que tudo o que é feito por meio de uma rede Wi-Fi pública, faz parte de uma conversa pública. E isto por si só já pode nos dar a dimensão dos riscos à segurança de nossos dados.
Veja um conjunto de dicas que se colocadas em prática podem ajudar a melhorar a segurança das nossas informações na vida online:
- Não deixe o seu aparelho se conectar a pontos Wi-Fi públicos automaticamente.
- Elimine os pontos de acesso Wi-Fi que você usou quando chegar em casa.
- Não permaneça “logado” nos aplicativos que você não precisa enquanto viaja.
- Verifique se a rede Wi-Fi disponibilizada é realmente oriunda do estabelecimento que lhe fornece acesso. Certificar-se da rede com a qual você se conectará evita que acesse uma rede implantada para enganar os usuários.
- Fique atento ao seu entorno, e a quem poderia estar tentando espreitar sua tela.
- Use uma senha exclusiva para cada conta.
- Ao utilizar notebooks desabilite o compartilhamento de arquivos e ative o firewall configurando-o para bloquear conexões de entrada.
- Use uma VPN, se possível, que assegura a sua conexão Wi-Fi, mesmo em público. De acordo com nossa enquete, a maior parte dos respondentes acredita achar que sabe o que é uma VPN (44%), 19% alegou saber o que significa, 30% não sabe o que significa e 7% nunca ouviu falar.\
- Em saúde estamos habituados a procurar por informações de alta qualidade, baseada em evidências científicas relevantes, ou adquiridas em sítios de informação confiáveis. Escolha aplicativos que informem sua origem.
- A maioria das pessoas se “esquece” de ler as “letras miúdas” de contratos, e outros documentos na vida diária. Não transfira este hábito para a compra de aplicações móveis e ao informar seus dados pessoais em sites da Web. Aprenda a checar o tipo de informação coletada e uso das mesmas.
- Muitos sites dão a opção de criptografar toda a sessão. No Facebook você pode fazer isso ativando a Navegação Segura em Configurações de Segurança. Entretanto, alguns sites, entre eles o Facebook, criptografam o login, mas depois lhe redirecionam para uma sessão insegura, deixando-o vulnerável.
- Utilize preferencialmente conexões HTTPS. Uma extensão que força automaticamente o uso de conexões HTTPS sempre que possível pode ser baixado em HTTPS Everywhere da Electronic Frontier Foundation. Nossa enquete revelou que a maior parte dos respondentes sabe o que significa uma conexão HTTPS (63%), 26% diz achar que sabe o que significa, e 7% e 4%, manifestaram não saber o que significa e nunca terem ouvido falar, respectivamente. O protocolo HTTPS utiliza certificados digitais como estratégia para assegurar a identidade do site, além de métodos criptográficos, e entre outros, protocolos, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security), para garantia da confidencialidade e a integridade das informações. Em relação ao conhecimento sobre o SSL e TLS, 19% e 11% afirmaram saber o que significam, 19% e 19% afirmaram achar que sabem o que significam, a maior parte, 48% e 52% não sabem o que significam as siglas, e 15% e 19% afirmaram nunca ter ouvido falar, respectivamente.
- Caso seja impossível evitar conectar seu dispositivo a uma rede não segura, evite acessar páginas que exijam a inserção do nome do usuário e senha, como e-mail, Twitter, Facebook, etc.
É claro que estas dicas não esgotam o assunto. Mas segurança a conta-gotas é uma boa pedida para ajudar a digerir este novo tipo de conhecimento, que para profissionais de saúde pode parecer a princípio meio indigesto. Mas uma coisa é certa: a perda de dados, ou possíveis consequências de um acesso não autorizado a informações confidenciais podem causar muito mais do que uma simples e tratável dor de cabeça.
Luciana Alves é Neuropsicóloga, Mestre e Doutora em Ciências da Saúde, e faz Residência Pós-doutoral no Instituto de Ciências Biológicas - UFMG, com temática relacionada à Infoveillance & Infodemiology, junto ao Instituto Nacional de Ciência e Tecnologia em Dengue. Ministra curso com temática relacionada com Informática em Saúde, coordena, como colaboradora, uma linha de pesquisa em Mobilidade em Saúde e Segurança da informação no np-Infosaude – UFMG. Fundou e Lidera uma atividade de cunho social denominada PACEMAKERusers.com, e é CEO - Chief Executive Officer na Bionics Health and Technology.
Nenhum comentário:
Postar um comentário