Notícias

Golpes por telefone e acesso a prontuários: riscos que exigem vigilância diária

A campanha de Segurança da Informação da Unimed‑BH traz temas essenciais para reforçar a proteção dos nossos sistemas, dados e pessoas. Depois de falarmos sobre o phishing — um dos golpes digitais mais comuns —, você fica por dentro agora do vishing, que envolve golpes por telefone, e os cuidados com o acesso adequado a dados de saúde, conforme orienta a LGPD (Lei Geral de Proteção de Dados).

Esses assuntos são fundamentais para prevenir riscos que podem comprometer informações clínicas, processos administrativos e a continuidade dos serviços. Confira abaixo os novos conteúdos e siga fortalecendo a segurança da informação na sua instituição.

::Vishing – Golpes por Ligações Telefônicas

Vishing é o golpe realizado por telefone, no qual alguém se passa por suporte técnico, banco, fornecedor ou liderança para obter informações confidenciais. O tom costuma ser urgente, pressionando a vítima a agir rapidamente. Em qualquer instituição de saúde, esse tipo de abordagem pode ocorrer tanto nas áreas assistenciais quanto administrativas, por meio de solicitações de códigos de verificação, confirmação de dados, redefinição de senhas ou até pedido de acesso remoto ao computador.

👉🏽 Em ambientes assistenciais, essas ações podem comprometer sistemas clínicos e impactar diretamente a segurança do paciente.
👉🏽 Nas áreas administrativas, podem resultar em acesso indevido a informações estratégicas, financeiras ou cadastrais. Essas solicitações nunca devem ser atendidas sem validação.

🚨 Compartilhar qualquer informação por telefone pode abrir brechas para invasões, fraude e vazamento de dados de pacientes e colaboradores. Mesmo uma pequena informação pode ser usada para construir um ataque maior.
🚨Nenhuma área legítima solicita senhas ou códigos por telefone. Ao receber uma ligação suspeita, encerre o contato e comunique imediatamente a área responsável.

LGPD – Acesso Indevido a Prontuário

Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

No ambiente hospitalar, qualquer exposição e acesso indevido pode gerar impactos legais, financeiros e de reputação.

🚨Consultar prontuário ou dados de saúde sem necessidade profissional é uma violação grave. O sigilo é parte essencial da assistência em saúde e deve ser respeitado em todas as situações.
🚨O acesso indevido gera responsabilização ética, legal e institucional. Isso significa que curiosidade ou uso inadequado de informações clínicas não são tolerados e podem resultar em sanções.
🚨Prontuário e dados de saúde são confidencialidade, não curiosidade. Todos devem compreender que o acesso só é permitido quando estritamente necessário para o desempenho de suas funções.

 

O quiz premiado já está no ar!

QR-Code (7)

Clique aqui ou acesse o QR Code ao lado para participar! Responda corretamente às perguntas sobre Segurança da Informação e concorra a:

  • ⌚ 02(dois) Smartband Samsung Galaxy

O resultado do sorteio será divulgado em março.

 

Edição 167
1. Certificação de atendimento: novas regras reforçam segurança e elegibilidade
2. Nova versão da TISS já está em vigor e deve ser implantada até junho
3. Unimed-BH reforça o compromisso com a prevenção das doenças respiratórias
4. Segurança da Informação: o compromisso diário que começa com você
5. Golpes por telefone e acesso a prontuários: riscos que exigem vigilância diária
6. Pequenas atitudes, grandes impactos: como proteger dados no dia a dia

Leia também

Back To Top