CASO/EXEMPLO LOCAL

‍Partilha de Informação: O que é? Como o fazer? Porque é importante?

Como é que a partilha de informação funciona nos setores da Saúde e Saúde Pública?

Pode ocorrer de várias formas e pode ser interna ou externa:

• Dentro da organização.
• Entre pares.
• Entre várias organizações.
• Entre setores.
• Entre uma ou mais infraestruturas setoriais e/ou indústrias críticas.
• Com agentes legais.
• Com reguladores.
• Com os meios de comunicação.

A partilha de informação é útil para todos os tipos de incidentes e ameaças. Seja a ameaça de algo que esteja a ocorrer no momento ou um incidente que tenha ocorrido, tanto as ameaças como os incidentes apresentam indicadores que ajudam a determinar o que ocorreu (no caso de um incidente) ou porque ocorreu (no caso de uma ameaça). Um exemplo de uma ameaça é o phishing. Quando uma tentativa de phishing tem sucesso (e.g., o recetor de um e-mail de phishing clica sobre uma ligação maliciosa que o(a) conduz à instalação de um software malicioso no seu equipamento), torna-se, então, um incidente de segurança.

Para se manter à frente das ameaças, a informação deve ser partilhada de forma concisa, atempadamente e de forma eficaz. Por exemplo, as organizações podem partilhar informação acerca das campanhas de phishing com as quais tiverem experiência de forma a chamar a atenção dos outros. As campanhas de phishing podem influenciar as notícias e eventos atuais, tais como a pandemia COVID-19 e o CURES Act. Assim, a força de trabalho pode ser enganada e tornar-se uma presa fácil de emails e websites de phishing como resultado da sua curiosidade acerca destes emails, Websites ou outros.

Que Membros da Equipa Devem ser Envolvidos na Partilha de Informação?

Ter um programa formal para a partilha de informação é o ideal para a sua organização. Todas as pessoas de uma organização podem ter um papel ativo neste programa. Os membros da cibersegurança podem monitorizar ativamente ameaças novas, em desenvolvimento ou existente e mitigá-las. Outros membros internos podem fazer a sua parte reportando ameaças e incidentes suspeitos (e.g. notificar a equipa de cibersegurança acerca de emails de phishing, chamadas de engenharia social, tentativas de ransomeware, etc.).

Para sermos claros, ser proativo acerca da partilha de informação envolve sensibilização das situações e comunicação dentro da organização com o empenho de todos. Para além disso, dependendo da situação, podem ser envolvidas pessoas de toda a organização, tais como pessoas das áreas da comunicação, legal, tecnologias de informação, recursos humanos e outros.

O que se Deve Ter em Conta na Criação ou Melhoria de um Plano de Partilha de Informação?

A lista que se segue é uma lista não exaustiva de questões a ter em conta aquando da criação ou melhoria do plano de partilha de informação da sua organização:

Ameaças:

1. Qual é a ameaça?
2. Quais são os indicadores associados à ameaça?
3. Existe uma forma de a mitigar (ou contornar)?
4. Como descobriu a ameaça? Que denunciou a ameaça?
5. Que danos, consequências ou impactos estão associados à ameaça?
6. Os membros certos da equipa estão envolvidos? Estão disponíveis? Qual é o plano de contingência se uma ou mais pessoas não estiverem disponíveis (por qualquer motivo)?
7. Os membros da força de trabalho foram sensibilizados para a importância da(a) ameaça(a)? Como é que os membros da força de trabalho recebem conhecimento acerca da(s) ameaça(s)? Como é que a(s) ameaça(s) são comunicadas aos membros da força de trabalho? Existe formação de sensibilização para a segurança regular? Existe um mecanismo para que os membros da força de trabalho comuniquem ameaças e incidentes suspeitos aos pontos de contacto adequados da organização (e.g., Gabinete de Segurança TI ou centro de ajuda TI)?

Incidentes:

1. O que aconteceu?
2. Como foi descoberto o incidente?
3. Quem reportou o incidente?
4. Qual é a perda, dano ou perigo do incidente?
5. O incidente foi documentado?
6. Os pontos de contacto adequados foram notificados de acordo com a políticas adequadas?
7. A equipa de resposta do incidente comunicou e coordenou-se adequadamente com os outos (e.g., gabinete de privacidade, gabinete de segurança, aconselhamento legal, etc.)?
8. O incidente foi triado adequadamente?
9. O membro da equipa certo responde ao incidente?
10. Os membros da força de trabalho sabem a quem reportar os incidentes suspeitos?

Muitos incidentes ocorrem o que envolve questões de privacidade e/ou segurança. Se um incidente de cibersegurança ocorre, assegure-se que envolve o(a) seu(sua) responsável de TI. Esta pessoa será capaz de compreender, comunicar e/ou investigar o incidente de segurança a nível técnico. Claro, alguns incidentes de cibersegurança envolvem obrigatoriamente questões de privacidade (e.g. raiz do problema, potenciais fugas de informação do paciente, etc.) por isso, assegure o envolvimento da(a) seu(sua) responsável de segurança de forma adequada.

Existe uma Cultura de Partilha de Informação na Sua Organização?

Se a partilha de informação na sua organização não for incentivada, é possível que as comunicações sobre os incidentes possam sofrer grandes atrasos. Isto poderá prejudicar ainda mais a organização uma vez que o incidente não é mitigado. Num contexto cultural que não incentive a partilha de informação – por medo de perda de emprego, etc. – o reporte de um incidente pode ser adiado por semanas ou mesmo meses.

Porque é que a Partilha de Informação é Importante

A partilha de informação é importante porque todos temos que ter consciência do que se passa e compreender as consequências do que pode acontecer. Todos podemos ser “olhos” e “ouvidos” numa organização. Também podemos ser elos de ligação no sentido de dar apoio à organização na resposta a incidentes assim que estes ocorram. Como resultado, o dano de quaisquer um destes incidentes pode ser significativamente mitigado com uma resposta atempada.

No fundo, uma boa partilha de informação é uma boa prática de privacidade e segurança que ajuda a proteger a sua organização e os seus pacientes.

Fonte: ‍Information Sharing: What Is It? How to Do It? Why Does It Matter?

https://www.himss.org/resources/information-sharing-what-it-how-do-it-why-does-it-matter