Resumo

Estudar a gestão de riscos com foco na identificação de requisitos de sistemas de segurança de dados para controle em healthcare. Nesse sentido, desenvolve-se um estudo de planos de gerenciamento de riscos evidenciando itens mínimos de segurança para dispositivos médicos e melhores práticas que devem ser empregadas.

Estatísticas mostram um quadro preocupante sobre os desafios a serem superados pela cibersegurança no setor de healthcare. Dados mostram que, somente nos EUA, o setor sofre quatro violações de dados por semana. Em perspectiva, um em cada três cidadãos americanos é vítima de violações de informações, sendo o setor que mais são encontradas brechas de segurança digital.

Com uma pesquisa descritiva, baseia-se na revisão sistemática da literatura, por meio da coleta dos dados com a pesquisa bibliográfica e interpretação do estado da arte com análise de conteúdo. Utiliza-se palavras-chave assertivas, critérios de seleção das fontes, interpretação dos artigos e análise das bases de dados para representar um amplo espectro.

Não há um modo completamente eficaz de impedir todas as violações de cibercriminosos, entretanto a cibersegurança deve fazer parte dos processos de gestão das organizações. Com esta visão uma série de requisitos de segurança de dados são identificados como um meio de melhorar a resiliência através de elementos mínimos de segurança cibernética.

Contribui com análises de mensuração da literatura, identificando as principais lacunas encontradas, identificando os principais autores nesse segmento.

Contribui com um plano de gerenciamento de riscos e estratégias para combater riscos cibernéticos com requisitos mínimos para segurança de dispositivos médicos.

Study risk management with a focus on identifying data security system requirements for health control. In this sense, develop a study of risk management plans that allow minor items of safety for medical devices and best practices that should be employed.

Statistics show a worrying picture about the challenges to be overcome by cybersecurity in the healthcare sector. Data shows that in the US alone, the industry suffers four data breaches a week. In perspective, one in three American citizens is a victim of information breaches, the sector with the most digital security breaches found.

With a descriptive research, it is based on the systematic review of the literature, through the collection of the data with the bibliographic research and interpretation of the state of the art with content analysis. Assertive keywords, criteria for selecting sources, interpreting articles and analyzing databases are used to represent a wide spectrum.

There is no completely effective way to prevent all violations by cybercriminals, however cybersecurity must be part of organizations' management processes. With this vision, a series of data security requirements are identified as a means of improving resilience through minimal elements of cybersecurity.

It contributes to the analysis of measurement of the literature, identifying the main gaps found, identifying the main authors in this segment.

Contributes to a risk management plan and strategies to combat cyber risks with minimum requirements for medical device security.