Informações confidenciais de pacientes não estão adequadamente protegidas contra roubo ou perda de dados, aponta pesquisa feita pelo Ponemon Institute sob encomenda da Informatica Corporation.

Segundo a pesquisa "Health Data at Risk in Development: A Call for Data Masking", cujos resultados foram divulgados no País nesta segunda-feira (4/4), praticamente a metade - 51% - das empresas não protege os dados reais utilizados em processos de desenvolvimento e teste de aplicativos.

Além disso, 78% dos entrevistados disseram não ter certeza ou não saberem se as empresas para as quais trabalham seriam capazes de perceber o roubo ou perda acidental de dados utilizados nos processos de desenvolvimento e teste de aplicativos.

O relatório revela que o risco das empresas aumenta quando utilizam terceirização de TI e computação em nuvem. Por isso, 40% das empresas entrevistadas não terceirizam e apenas 19% têm confiança na cloud computing.

Risco real
Por outro lado, pelo menos 38% das empresas admitiram ter sofrido falhas que envolvem dados em ambientes de teste, e 12% não puderam afirmar com certeza se houve enganos ou não na segurança. Das que tiveram problemas, 59% viram sua operação ser interrompida, 56% foram alvo de investigacão de órgão reguladores e 36% viram sua reputação ser arranhada pelo episódio.

E, embora a maioria das empresas - 64% - reconheça que a proteção de dados nos ambientes de desenvolvimento e teste é importante, apenas 35% afirmam ter alcançado esta meta.

Segundo o estudo, as empresas do setor estão expostas ao risco de não-conformidade a regulamentações em vigor nos Estados Unidos, como o Health Insurance Portability and Accountability Act. Entre as recomendações da pesquisa estão não usar dados reais em processos de teste e desenvolvimento e adotar tecnologias de segurança de informação que transforme ou mascare dados confidenciais.

O estudo foi realizado mediante entrevista de 450 profissionais de TI de empresas de serviços de saúde dos EUA.

• # Tópicos
• # Segurança