Objetivo do estudo
Estudar a gestão de riscos com foco na identificação de requisitos de sistemas de segurança de dados para controle em healthcare. Nesse sentido, desenvolve-se um estudo de planos de gerenciamento de riscos evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas.
Relevância/originalidade
Estatísticas mostram um quadro preocupante sobre os desafios a serem superados pela cibersegurança no setor de healthcare. Dados mostram que, somente nos EUA, o setor sofre quatro violações de dados por semana. Em perspectiva, um em cada três cidadãos americanos é vítima de violações de informações, sendo o setor que mais são encontradas brechas de segurança digital.
Metodologia/abordagem
Com uma pesquisa descritiva, baseia-se na revisão sistemática da literatura, por meio da coleta dos dados com a pesquisa bibliográfica e interpretação do estado da arte com análise de conteúdo. Utiliza-se palavras-chave assertivas, critérios de seleção das fontes, interpretação dos artigos e análise das bases de dados para representar um amplo espectro.
Principais resultados
Não há um modo completamente eficaz de impedir todas as violações de cibercriminosos, entretanto a cibersegurança deve fazer parte dos processos de gestão das organizações. Com esta visão uma série de requisitos de segurança de dados são identificados como um meio de melhorar a resiliência através de elementos mínimos de segurança cibernética.
Contribuições teóricas/metodológicas
Contribui com análises de mensuração da literatura, identificando as principais lacunas encontradas, identificando os principais autores nesse segmento.
Contribuições sociais/para a gestão
Contribui com um plano de gerenciamento de riscos e estratégias para combater riscos cibernéticos com requisitos mínimos para segurança de dispositivos médicos.