Voltar ao Blog

Security & Compliance

Boas notícias: a UpHill foi certificada em ISO 27001 pela BSI

A UpHill assenta numa ampla cultura de segurança que satisfaz as exigências do setor da saúde. Hoje, temos o prazer de partilhar notícias que reafirmam o nosso compromisso em fornecer os mais elevados padrões de segurança e confiança nos nossos produtos e serviços: a UpHill está agora certificada com a norma ISO 27001:2022 pela prestigiada British Standards Institution.

Duarte Sequeira

September 11, 2023 · 3 min de leitura

Na era digital, em que a informação de saúde é armazenada eletronicamente e os dispositivos médicos são cada vez mais inteligentes, é fundamental garantir a segurança e a privacidade dos dados dos doentes. As ciberameaças têm vindo a aumentar incessantemente, com números que indicam a magnitude do problema.
De acordo com um relatório da Norton1:
  • Prevê-se que os custos globais com o cibercrime atinjam 10,5 biliões de dólares por ano até 2025;
  • Em 2020, o FBI recebeu mais de 2.000 queixas de crimes na Internet por dia;
  • E prevê-se que o setor da saúde gaste 125 mil milhões de dólares em cibersegurança de 2020 a 2025.
De facto, a Saúde tem vindo a tornar-se um alvo privilegiado destes ataques, motivados pelo valor dos dados médicos no mercado negro, bem como pelo potencial de perturbação de serviços críticos de saúde.
  • "HCA Healthcare diz que hackers roubaram dados de 11 milhões de pacientes"2
  • "Serviço de Saúde da Madeira: ciberataque deixa utentes sem consultas e exames"3
  • "Hospital Clínic sofreu um ciberataque externo "sofisticado" e está impossibilitado de utilizar o sistema informático"4
  • "Hospitais: França enfrenta uma tempestade cibernética"5
  • "Mais de um milhão de dados de doentes do NHS comprometidos após ciberataque"6
Esta é apenas uma amostra dos ciberataques que já foram notícia este ano. Um fenómeno que não conhece fronteiras, ao qual nem mesmo os sistemas de saúde mais desenvolvidos escaparam ilesos e que exige requisitos de segurança cada vez mais robustos.
Hoje, é com orgulho que anunciamos um passo significativo no caminho da UpHill para estabelecer a segurança como pedra basilar. Somos certificados com a norma ISO 27001:2022, reforçando o nosso compromisso de proteger as informações de saúde com o máximo cuidado e diligência.

Back to basics: o que é a certificação ISO 27001?

A ISO 27001 é uma norma internacionalmente reconhecida para os Sistemas de Gestão da Segurança da Informação (SGSI). Fornece uma abordagem sistemática para gerir informações sensíveis e garantir a sua confidencialidade, integridade e disponibilidade. Através desta abordagem, garante que as organizações gerem a segurança da informação cobrindo aspetos pessoais, organizacionais, tecnológicos e físicos.
A UpHill está continuamente a monitorizar a sua atuação no que diz respeito à segurança, com mais de 200 controlos distintos a serem ativamente verificados nos nossos recursos e equipamentos, que estão em conformidade com os requisitos das normas ISO 27001 e ISO 27002.

O que significa ser certificado pela versão 27001:2022 da norma?

Um dos aspectos que diferencia a certificação da UpHill é o facto de ter sido obtida com a versão mais recente da norma - ISO 27001:2022, uma atualização profunda face à versão anterior de 2013, com pequenas alterações em 2017.
A ISO/IEC 27001:2022 elevou a fasquia da segurança da informação na medida que incorpora um conjunto de controlos importantes que estão em consonância com o atual contexto da cibersegurança. Estas adições abrangem um vasto espetro de domínios essenciais, incluindo: informações sobre ameaças, segurança de serviços na cloud, preparação para a continuidade das atividades e medidas robustas para a monitorização da segurança física. A introdução de controlos de gestão da configuração, supressão de informações, encobrimento de dados, prevenção de fugas, monitorização, web filtering e codificação segura fortalecem ainda mais as organizações contra os desafios mais contemporâneos da cibersegurança, garantindo uma proteção abrangente no atual panorama digital.

Quem auditou e certificou a UpHill?

Durante os últimos meses, submetemos a UpHill a uma auditoria externa meticulosa e estruturada, abrangendo sistemas de informação, proteção de dados, software de segurança, autenticação e controlo de acessos, avaliação e gestão de riscos, políticas de segurança, práticas de desenvolvimento de software, entre outros. O sucesso desta auditoria sublinha a nossa dedicação em seguir os mais elevados padrões internacionais de segurança da informação.
O processo foi conduzido pela British Standards Institution (BSI), entidade que publicou originalmente a norma. O Grupo BSI apoia 84.000 clientes em 193 países e é a escolha de reputadas empresas internacionais.

Vantagens de escolher a UpHill como parceiro tecnológico

A certificação ISO 27001 é a prova de que a UpHill dá prioridade e garante a segurança dos dados. Mas também garante o seguinte:
  • Os dados dos doentes estão protegidos com o mais elevado padrão de medidas de segurança;
  • Avaliamos, minimizamos e eliminamos riscos e vulnerabilidades através da aplicação de auditorias de rotina e atualizações de protocolos de segurança;
  • A UpHill está em conformidade com o mais elevado padrão de segurança da informação, aumentando também a maturidade de compliance com outros regulamentos como o RGPD;
  • A segurança é parte integrante da cultura interna e a nossa equipa é informada sobre a importância da cibersegurança, sendo também alvo de formação para reconhecer e responder a potenciais ameaças.
Por fim, uma mensagem de compromisso e agradecimento a todas as instituições de saúde – hospitais, unidades de cuidados primários, administrações regionais de saúde e unidades locais de saúde - e aos profissionais que confiaram em nós e continuam a crescer connosco. Continuaremos a trabalhar incansavelmente para que também possam entregar o vosso melhor.

Referências

  1. Stouffer, C. (2022, September 1). 115 cybersecurity statistics + trends to know in 2023. Norton. Retrieved September 11, 2023, from https://us.norton.com/blog/emerging-threats/cybersecurity-statistics
  2. Ivanova, I. (2023, July 11). HCA Healthcare says hackers stole data on 11 million patients. CBS News. Retrieved September 11, 2023, from https://www.cbsnews.com/news/hca-healthcare-data-breach-hack-11-million-patients-affected/
  3. Caires, M. (2023, August 7). Serviço de Saúde da Madeira: Ataque informático deixa utentes sem consultas e sem exames. Expresso. Retrieved September 11, 2023, from https://expresso.pt/sociedade/2023-08-07-Servico-de-Saude-da-Madeira-ataque-informatico-deixa-utentes-sem-consultas-e-sem-exames-e0cee143
  4. Tovar, A. L. (2023, March 6). El hospital Clínic sufrió un ciberataque exterior "sofisticado" y no puede usar el sistema informático. La Vanguardia. Retrieved September 11, 2023, from https://www.lavanguardia.com/vida/20230306/8803304/hospital-clinic-ciberataque-barcelona.html
  5. Lebon, P., Durand, A., & Laurent, B. (2023, January 9). Hôpitaux : La France traverse une véritable tempête cyber. La Tribune. Retrieved September 11, 2023, from https://www.latribune.fr/opinions/tribunes/hopitaux-la-france-traverse-une-veritable-tempete-cyber-947101.html
  6. Thomas, R. (2023, June 29). More than a million NHS patients’ details compromised after cyberattack. Independent. Retrieved September 11, 2023, from https://www.independent.co.uk/news/health/nhs-patient-data-attack-b2364202.html

Duarte Sequeira

COO & Co-founder

Duarte has an integrated Master's Degree in Medicine, whose thesis dissertation covered the area of medical informatics and management, giving rise to the first pilot version of UpHill Simulate software. In his academic background he also has a postgraduate degree in Information Management and Business Intelligence in Healthcare. His professional career focused on Digital Health, with the management of several projects in the area of Health IT, and on components of interoperability and business intelligence, with his multi-year collaboration with the Shared Services of the Ministry of Health, EPE. He is also an invited assistant at University of Beira Interior and is currently a PhD student in Information Science and Technology.

Get the latest on UpHill resources.