51% das empresas da área de saúde não têm preocupação com perda ou roubo de informações.
O índice é apontado em pesquisa publicada pel a organização norte-americana Ponemon Institute chamado Health Data at Risk in Development: A Call for Data Masking.
Cerca de 450 profissionais de TI de empresas de serviços de saúde foram entrevistados pela empresa, à pedido da Informatica Corporation, fornecedora de soluções de integração de dados.
O estudo relata que 78% dos entrevistados não têm certeza ou não sabem se suas organizações seriam capazes de detectar o roubo ou perda acidental de dados.
Em relação à segurança, 38% já sofreram falhas que envolveram dados em ambientes de desenvolvimento e teste e 12% não conseguem afirmar com certeza se tiveram equívocos ou não na segurança.
Quanto às consequências sofridas, 59% das empresas sofreram a interrupção das operações, 56% foram acionados por órgãos regulatórios e 36% tiveram sua reputação afetada.
“O estudo é um alerta para o setor de saúde, no qual o custo médio por vítima de uma perda de dados é US$ 294, 44% superior ao valor médio de todos os outros setores”, diz Larry Ponemon, fundador do Ponemon Institute.
Segundo a pesquisa, a terceirização e a computação em nuvem aumentam o risco das companhias.
Das empresas analisadas, 40% não recorrem ao outsourcing por preocupação com a segurança e apenas 19% estão confiantes ou muito confiantes sobre a segurança em um ambiente de nuvem.
Paralelamente, as empresas entrevistadas do segmento de serviços de saúde estão desiludidas com as metas de proteção de dados, apesar de reconhecerem que a proteção de informações reais em ambientes de desenvolvimento e teste é essencial.
Ou seja, 64% dizem que atender aos requisitos de privacidade e proteção dos dados no setor de saúde é importante, mas apenas 35% dizem acreditar que a empresa esteja conseguindo alcançar esta meta.