21/02/2017 - Por: Portal Brasil

A Posic também trabalha a conscientização dos usuários sobre a importância das normas de segurança

A nova Política de Segurança da Informação e Comunicações (Posic) foi publicada neste mês pelo Ministério da Saúde. O objetivo é promover maior segurança no processamento, armazenamento e comunicação de dados nos sistemas informatizados do Sistema Único de Saúde (SUS) e na rede da pasta.

O texto estabelece uma série de diretrizes a serem seguidas para a proteção de dados e informações, com destaque para responsabilidades e deveres dos agentes públicos. A política substitui um documento de 2010, e está em concordância com a legislação vigente, normas internacionais e exigências de órgãos de controle.

Novas ações
A Posic estabelece diretrizes gerais, que serão desdobradas em normas específicas, servindo como base para diversas ações concretas voltadas para a segurança da informação. Algumas atividades estão em planejamento ou já sendo realizadas, como, por exemplo, a Campanha de Conscientização em Segurança da Informação e Comunicação, o Programa de Continuidade de Negócio e a instituição da Equipe de Tratamento de Incidentes na Rede (Etir).

A campanha visa conscientizar os usuários da rede do Ministério da Saúde a respeito das ameaças a que estão expostos no meio digital, e deve ser periódica, a fim de sempre manter os usuários alertas. A campanha de 2017 já está em fase de concepção. Além disso, ações como o Curso de Conscientização de Segurança da Informação estão sendo normatizadas e promovidas, e outros tipos de atividades poderão ser realizadas junto aos usuários.

Outra medida importante em planejamento é o Programa de Continuidade de Negócios nos sistemas críticos do Ministério da Saúde, que visa garantir a disponibilidade ininterrupta de sistemas chave do SUS. “Esses mecanismos de segurança já foram aplicados no Sistema Nacional de Transplantes (STN). Evitar a indisponibilidade do sistema requer um bom planejamento, um desenho de processo e cooperação de diversas áreas do Ministério”, esclarece o Coordenador de Gestão de Projetos do DataSUS, Paulo César Kluge. Também está sendo planejada a implantação nos demais sistemas considerados críticos para a Saúde.

Conscientização 
Uma das principais abordagens da Posic é a conscientização dos usuários sobre a importância de seguirem as normas de segurança estabelecidas. Para isso, foi disponibilizada uma capacitação, obrigatória a todos os usuários, sobre segurança da informação. “Esse curso está capacitando e ampliando a consciência dos riscos a que todos estamos expostos – não só no ambiente de trabalho, mas também no ambiente particular”, explica Kluge.

A nova Política de Segurança da Informação e Comunicações (Posic) pode ser acessada neste link.