.
Ex-conselheiro do Departamento de Segurança Interna e médico, Chris Pierson é CEO da BlackCloak, uma empresa especializada em proteção digital pessoal contra fraudes financeiras, crimes cibernéticos, danos à reputação e roubo de identidade. Ele acredita que a vigilância é fundamental para médicos e pacientes.
Proteja toda a sua família
“Acho que as pessoas não percebem que, uma vez que alguém consegue obter apenas uma informação, isso pode levar à abertura de dados privados de outras pessoas”, diz Pierson. “Não é mais o indivíduo original em seu computador, mas a identidade de outros membros da família que pode ser comprometida.”
Ele explica que mesmo que uma organização mantenha seus dados seguros, outra associada pode não, e é aí que os criminosos irão atacar.
“Não são apenas consultórios médicos. É a sua farmácia, laboratórios, companhia de seguros, qualquer pessoa que guarde informações pessoais. Isso tem valor real, e vendê-lo é a prioridade.”
As vítimas de roubo de identidade podem ser revitimizadas quando as informações pessoais caem em várias mãos. Um endereço de rua e um número de telefone verificado podem ir longe, especialmente se o telefone contiver muitos contatos, que se tornam vulneráveis a ataques a si mesmos.
“Se você consegue as informações da mamãe, pode conseguir as da criança também. Um cartão de identificação, segurança social, tudo isso, e então eles têm a capacidade de coletar alegações médicas falsas ou apenas extorsão. São dois por um.”
A autenticação de dois fatores vale o esforço
Pierson menciona como é extremamente importante usar um sistema de autenticação em várias etapas. Seu nível de proteção aumenta consideravelmente apenas usando senhas seguras e códigos de autenticação única.
Felizmente, configurar tudo isso é mais fácil do que parece. Aplicativos em seu telefone ou tablet podem ajudar. O Google Authenticator, quando emparelhado com um serviço que oferece suporte a aplicativos autenticadores, fornece um número de seis dígitos que muda a cada poucos segundos e pode manter as pessoas fora de seus dados, mesmo que tenham seu nome de usuário e senha. Outras empresas pedem aos usuários que insiram um código SMS como segundo fator de autenticação, além de uma senha, embora os códigos SMS sejam menos seguros do que os aplicativos autenticadores. Qualquer abordagem é melhor do que nenhuma – a menos que um hacker esteja em posse física de seu telefone, ele não terá acesso.
Mídia Social e Rastreamento
A mídia social está se tornando uma forma popular para os prestadores de cuidados de saúde e empresários se conectarem com o público – e muitas vezes para vender-lhes tratamentos ou conselhos. Essas contas do Instagram ou TikTok podem oferecer dicas de alguém da indústria médica, que podem atrair aqueles que enfrentam custos crescentes de saúde e dificuldades de acesso a cuidados. Mas o histórico ou a popularidade de um médico da Internet não garante que eles observem diretrizes rígidas de privacidade ou protejam suas transações.
Meu Instagram está inundado de ofertas prometendo tudo, desde um sono melhor até uma saúde sexual melhor. É bom ter opções, mas essa ajuda e qualquer informação que você recebe dessas contas ou envia para elas não é coberta pelo HIPAA. Sempre que você paga do seu próprio bolso por itens ou serviços relacionados à saúde, ou em um aplicativo de saúde direto ao consumidor, não há recurso se alguém roubar suas informações pessoais ou compartilhá-las.
Juntamente com as opções de mídia social e saúde direta ao consumidor, vem o rastreamento de dados em larga escala. Fora das práticas médicas oficiais, você deve ver a vigilância como uma expectativa, e não como uma exceção.
Pergunte
Ao se inscrever em qualquer serviço, seja por meio do portal do paciente de um novo médico ou de uma loja de suplementos on-line, pergunte como seus dados são armazenados e para onde vão. Leia as políticas e configurações de privacidade, mesmo que brevemente, para descobrir quais opções você tem para restringir a venda ou reutilização de seus dados. Verifique as configurações padrão para garantir que você não está fornecendo muitas informações. Descubra se o serviço ou plataforma oferece autenticação de dois fatores e configure-a se estiver disponível. Saiba que é raro alguém precisar do seu CPF, não importa o que o agente de atendimento ao cliente diga. Uma data de nascimento e endereço geralmente são suficientes.
Pierson e outros concordam que todos precisamos considerar a segurança de vários ângulos e fazer o possível para proteger a nós mesmos e a nossos entes queridos. “A sofisticação dos ataques de identidade sempre evoluirá e mudará. Lembre-se, eles só precisam acertar uma vez, mas nós temos que adivinhar o tempo todo.”
.
