Segurança da Informação: cada atitude fortalece a nossa Cooperativa

A campanha de Segurança da Informação da Unimed‑BH segue avançando, trazendo temas essenciais para reforçar a proteção dos nossos sistemas, dados e pessoas. Depois de falarmos sobre o phishing — um dos golpes digitais mais comuns —, nesta semana abordaremos duas frentes que também exigem atenção redobrada no dia a dia: o vishing, que envolve golpes por telefone, e os cuidados com o acesso adequado a dados de saúde, conforme orienta a LGPD (Lei Geral de Proteção de Dados).

Esses assuntos são fundamentais para prevenir riscos que podem comprometer informações clínicas, processos administrativos e a continuidade dos serviços. Confira abaixo os novos conteúdos e siga fortalecendo a segurança da informação na Cooperativa. 

📞 Vishing – Golpes por Ligações Telefônicas

Vishing é o golpe realizado por telefone, no qual alguém se passa por suporte técnico, banco, fornecedor ou liderança para obter informações confidenciais. O tom costuma ser urgente, pressionando a vítima a agir rapidamente. Na Unimed-BH, esse tipo de abordagem pode ocorrer tanto nas áreas assistenciais quanto administrativas, por meio de solicitações de códigos de verificação, confirmação de dados, redefinição de senhas ou até pedido de acesso remoto ao computador. 

👉🏽 Em ambientes assistenciais, essas ações podem comprometer sistemas clínicos e impactar diretamente a segurança do paciente.
👉🏽 Nas áreas administrativas, podem resultar em acesso indevido a informações estratégicas, financeiras ou cadastrais. Essas solicitações nunca devem ser atendidas sem validação.

🚨 Compartilhar qualquer informação por telefone pode abrir brechas para invasões, fraude e vazamento de dados de pacientes e colaboradores. Mesmo uma pequena informação pode ser usada para construir um ataque maior.
🚨Nenhuma área legítima solicita senhas ou códigos por telefone. Ao receber uma ligação suspeita, encerre o contato e comunique imediatamente a área responsável.

🧾  LGPD – Acesso Indevido a Prontuário

 A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

No ambiente hospitalar, qualquer exposição e acesso indevido pode gerar impactos legais, financeiros e de reputação.

🚨Consultar prontuário ou dados de saúde sem necessidade profissional é uma violação grave. O sigilo é parte essencial da assistência em saúde e deve ser respeitado em todas as situações.
🚨O acesso indevido gera responsabilização ética, legal e institucional. Isso significa que curiosidade ou uso inadequado de informações clínicas não são tolerados e podem resultar em sanções.
🚨Prontuário e dados de saúde são confidencialidade, não curiosidade. Todos devem compreender que o acesso só é permitido quando estritamente necessário para o desempenho de suas funções.

• ⌚ 02(dois) Smartband Samsung Galaxy - SORTEIO EXCLUSIVO PARA MÉDICOS COOPERADOS