Trabalho de Principios de Segurança da Informação

Para que ocorra a implementação dos principios de segurança da informação e a

governança de IT para um consutório laboratorial, podemos estar colocando em prática
as seguintes atitudes.
Na recepção temos a entrada do paciente no sistema, com isso recebemos informações
pessoais que precisam estar em conformidade com os pilares de S.I. Com isso, temos a
aparição de tópicos como: confidencialidade, integridade e não repudio.
Tendo isso em vista, a confidencialidade entra quando devemos manter as informações
que entraram em segurança, com o intuito de nínguem não autorizado de ter conciência
das informações postadas ali. Para tal ato, é necessário que ocorra a criptografia das
informações para assim assegurar as informações confidenciais. Apenas pessoas
autorizadas terão acesso para a visualização e edição dessas informações, tais são: a
recepcionista e o próprio paciente, ou responsável.
Para que temos segurança de que não terá uma incoveniência nessas possiveis edições,
será efetuado um cadastro de senhas do cliente e do próprio funcionário. Sendo assim,
caso aconteça uma alteração indesejada, podemos estar rastreando quem realizou e
quando foi realizado.
A integridade nesse setor, apresentasse quando é mantido a informação pessoal decrita
pelo cliente, da mesma forma que ela chegou. Com isso, podemos estar realizando
backups diários durante as 3h da manhã (momento em que o nível de conexão é
baixissimo) para estar sempre mantando o banco de dados atualizados.
Chegando no último tópico desse setor, o não repudio entra quando deixamos claro a
política do laboratório e recebemos a confirmação do paciente sobre suas informações
apresentadas, e a ciencia do que será feito. Incapacitando atos de má fé da parte do
mesmo e deixando claro os deveres da instituição perando a análise.
Passamos para o próximo setor analisado, a sala de coleta.
Nesse ambiente podemos estar verificando a autenticidade do paciente e do funcionário
que irá o atender. Com isso, para estar entrando na sala de coleta de forma organizada,
os pacientes recebem uma senha. Onde cada um tem sua vez para estar entrando no
recinto para a coleta de material genético.
Quando o paciente chega para a coleta, será confirmado pelo enfermeiro algumas
informações básicas referente ao estado de saúde e será coletado a assinatura do mesmo
para confirmarmos a autendicidade daquele documento que será gerado a partir das
informações genéticas. Tal documento, será scaneado e anexado ao cadastro do
mesmo, o qual está no banco de dados da empresa (nuvem). Além do uso de câmeras
de segurança para garantir que a tarefa seja somente atribuída a funcionários
autorizados.
Em questão do funcionário (enfermeiro ou técnico de enfermagem), para ser liberado os
materias é necessário que o mesmo apresente sua biometria em um leitor e assim que
liberado pelo sistema, os insumos para a coleta serão autorizados.
Quando chegamos no setor de análise temos em mente o local onde as informações
genéticas irão ser analisadas e processadas. Os pilares autenticidade e confidencialidade
(privacidade) são tópicos aparentes nessa etapa.
Temos o objetivo de definir o acesso a essas informações somente para pessoas
autorizadas, por meio de níveis em que funcionários do laboratório e encarregados do
setor possuem maior acesso a essas amostras (dados), do que funcionários de outros
setores que podem ter específicos dados para funcionamento do análise de resultado ou
nenhum acesso como as funcionárias responsáveis pelo cadastro, por exemplo. Para
isso pode-se utilizar o meio da biometria para separar quem pode entrar no local de
análise e quem não tem autorização para isso.
O armazenamento das informações retiradas no departamento anterior, de forma integra,
terá de ser feito um backup, em nuvem, diário para que sempre fiquem atualizados e que
caso ocorrá um ataque, as informações estarão seguras e integras.
Para que esse laudo seja disponibilizado para conferência do médico e paciente, devesse
passar pelas mãos da diretoria. Onde a mesma irá assinar digitalmente o documento para
provar a autenticidade do laboratório.
Aprovando a integridade do documento, limitaremos a alteração do documento por parte
dos funcionários pertencentes a diretoria. Tendo acesso ao que foi emitido pelo
laboratório de análise, somente para rubricar em nome do laboratório e confirmando a
autenticidade do estabelecimento.
Precisasse ter em mente que os documentos (analise e informações dos pacientes) não
poderão ser acessados após o horário de expediente, pois o sistema em si fechasse para
qualquer auteração de dentro ou de fora da corporação.
Chegamos a entrega de resultado. Nesse momento precisamos garantir que a entrega
dos resultados seja feita unicamente para o próprio paciente ou responsável mediante a
entrega de documentos, utilizados no momento da recepção/cadastro e confirmação da
senha criada. Além de certificar-se de que o documento assim que disponível seja
entregue o mais breve ao paciente e estabelecendo um prazo limite para a consulta e
retirada, cerca de 7 dias.
Deixando assim inválida a possibilidade de negação do resultado pertencente paciente,
após a conferência de tais documentos e assinatura.