Mais segurança para os sistemas de informação faz parte das ações do Planejamento Estratégico do HC
A segurança da informação é uma preocupação crescente das organizações. No Hospital, o tema faz parte das ações do Planejamento Estratégico.
Para assegurar a proteção dos dados, o Centro de Informações e Análises está criando uma política de segurança da informação que é constituída de uma política geral, políticas específicas (uso de e-mail), normas e procedimentos.
Também, está previsto o lançamento de uma cartilha e um site onde as políticas poderão ser consultadas registrando a ciência dos usuários, além de treinamento para que todos os funcionários possam incorporar a cultura de segurança da informação.
O diretor do CIA, Wilson Góes, explica que algumas regras da política de concessão de direitos de usuários já estão em vigor. A equipe elaborou e implantou fluxos de concessão e revogação de direitos de usuários.
“Várias ações já foram executadas como a remoção automática de perfis de usuários com mudanças no local de trabalho, remoção de direitos de aplicativos, remoção de perfis de acesso de usuários não médicos a informações confidenciais do paciente”, explica o diretor.
“Para elevar, ainda mais, o nível da segurança, um processo de auditoria foi implantado para avaliar se as rotinas automatizadas estão funcionando plenamente”, completa.
Referência: Assessoria de Comunicação HCFMRP-USP