Resumen de Risk management focusing on the best practices of data security systems for healthcare

Fábio Augusto Martins Dias, Mauro Silva Ruiz, Sonia Francisca de Paula Monken de Assis, Luciano Ferreira da Silva, Ernesto Del Rosario Santibáñez González

• español

  Objetivo del estudio: Las estadísticas muestran un panorama preocupante de los desafíos que debe superar la ciberseguridad en el sector de la salud. Los datos evidencian que la industria de la salud experimenta cuatro violaciones de datos por semana solo en los Estados Unidos, lo que lo convierte en el sector más afectado por las violaciones de seguridad digital. Por lo tanto, el artículo actual tiene como objetivo investigar la gestión de riesgos centrándose en la identificación de requisitos y mejores prácticas para los sistemas de seguridad de datos sanitarios.

  Metodología / enfoque: Se basa en una revisión sistemática de la literatura. Se recopilaron e interpretaron estudios sobre sistemas de seguridad de datos de última generación mediante análisis de contenido. Se utilizaron palabras clave asertivas, criterios de selección de fuentes, interpretación de artículos seleccionados y análisis de bases de datos para formar la muestra investigada y representar las amplias aplicaciones del objetivo de este estudio.

  Originalidad / Relevancia: El estudio actual contribuye a definir un conjunto de requisitos mínimos y mejores prácticas que se pueden adoptar para gestionar los riesgos de seguridad de los datos en el sector sanitario y los dispositivos médicos.

  Resultados principales: Los resultados han señalado que no existe una forma totalmente eficaz de prevenir todas las violaciones por parte de los ciberdelincuentes; sin embargo, la ciberseguridad debe formar parte de los procesos de gestión adoptados por diferentes organizaciones.

  Aportes teóricos / metodológicos: Se encuentra que la ciberseguridad tiene una gran importancia para el sector salud, la información generada es rica en contenido y que la ciberseguridad está desatendida en el sector, que no es capaz de enfrentar la realidad de las ciberamenazas en la industria. 4.0 contexto.

  Contribuciones sociales / de gestión: mediante las buenas prácticas de gestión de riesgos y la adopción de elementos de seguridad mínimos, las instituciones pueden garantizar que los administradores puedan prepararse y responder de manera eficiente a los riesgos cibernéticos

• English

  Objetivo do estudo: As estatísticas mostram um quadro preocupante de desafios a serem superados pela segurança cibernética no setor da saúde. Dados evidenciam que o setor de saúde enfrenta quatro violações de dados por semana apenas nos Estados Unidos da América- EUA, tornando-o o setor mais afetado por violações de segurança digital. Assim, o presente artigo tem como objetivo investigar a gestão de riscos com foco na identificação de requisitos e melhores práticas para sistemas de segurança de dados de saúde.

  Metodologia / abordagem: É baseada em uma revisão sistemática da literatura. Estudos sobre sistemas de segurança de dados de última geração foram coletados e interpretados por meio de análise de conteúdo. Palavras-chave assertivas, critérios de seleção de fontes, interpretação dos artigos selecionados e análise de banco de dados foram usados para formar a amostra investigada e para representar as amplas aplicações do objetivo deste estudo.

  Originalidade / Relevância: O presente estudo contribui para definir um conjunto de requisitos mínimos e melhores práticas que podem ser adotados para gerenciar os riscos à segurança de dados no setor de saúde e dispositivos médicos.

  Principais resultados: Os resultados apontaram que não há uma maneira totalmente eficaz de prevenir todas as violações por cibercriminosos; no entanto, a cibersegurança deve fazer parte dos processos de gestão adotados por diferentes organizações.

  Contribuições teórico-metodológicas: Constata-se que a cibersegurança tem grande importância para o setor saúde, a informação gerada é rica em conteúdo e que a cibersegurança é negligenciada no setor, que não é capaz de lidar com a realidade das ameaças cibernéticas na indústria 4.0 contexto.

  Contribuições sociais / de gestão: Por meio das boas práticas de gestão de riscos e da adoção de itens mínimos de segurança, as instituições podem garantir que os gestores possam se preparar e responder de forma eficiente aos riscos cibernéticos

• português

  Objective of the study: Statistics shows a worrisome picture of challenges to be overcome by cybersecurity in the healthcare sector. Data evidence that the healthcare industry experiences four data breaches per week in the United States alone, making it the sector most often affected by digital security breaches. Thus, the current article aims to investigate risk management focusing on identifying requirements and best practices for healthcare data security systems.

  Methodology/approach: It is based on a systematic literature review. Studies on state-of-the-art data security systems were collected and interpreted through content analysis. Assertive keywords, source-selection criteria, interpretation of selected articles, and database analysis were used to form the investigated sample and to represent the broad applications of this study’s objective.

  Originality/Relevance: The current study contributes to define a set of minimum requirements and best practices that can be adopted to manage data security risks in the healthcare sector and medical devices.

  Main results: Results have pointed out that there is no fully effective way to prevent all violations by cybercriminals; however, cybersecurity must be part of management processes adopted by different organizations.

  Theoretical/methodological contributions: It is found that cybersecurity has a great importance for the healthcare sector, the information generated is rich in content and that cybersecurity is neglected in the sector, that is not able to deal with the reality of cyber threats in the industry 4.0 context.

  Social /management contributions: By the good risk management practices and the adoption of minimum security items, institutions can ensure that managers can prepare and respond efficiently to cyber risks.