Gestão de BYOD para prestadores de serviços de saúde preocupados com a privacidade

O que é mais conveniente do que ter acesso a suas aplicações de trabalho no seu dispositivo pessoal? Especialmente na área da saúde, os médicos podem evitar alternar entre vários dispositivos durante o atendimento e usar apenas um dispositivo para todas as necessidades — tanto profissionais quanto pessoais.

Essa conveniência é um dos motivos para o aumento da adoção de dispositivos móveis em organizações de saúde. Mas o que isso significa para sua equipe de TI, agora que é preciso garantir a segurança das informações de saúde protegidas (PHI) em dispositivos pessoais, sem violar a privacidade desses médicos? A linha que separa as informações pessoais das profissionais está cada vez mais tênue.

Antes de entendermos os aspectos da segurança de dados de trabalho em dispositivos pessoais, vamos ver por que o BYOD (Bring Your Own Device - Traga Seu Próprio Dispositivo) é uma tendência na área da saúde.

A tendência BYOD na saúde

Os profissionais da saúde usam muitos dispositivos, desde estações de trabalho clínicas e tablets de visita médica até PCs integrados a equipamentos médicos e dispositivos especializados com código de barras. O relatório Digital Health Most Wired National Trends 2024 revela que, embora os dispositivos móveis de atendimento ao paciente estejam sendo amplamente adotados, também houve uma mudança para o aumento da adoção de dispositivos de propriedade do funcionário. Isso indica uma preferência entre os profissionais por um ambiente de atendimento mais flexível e orientado pela tecnologia.

Fonte: Relatório Digital Health Most Wired National Trends 2024

No entanto, essa flexibilidade traz um inconveniente. Agora, os dispositivos pessoais funcionam como portas de entrada para acessar dados corporativos.

Por que o dispositivo pessoal representa uma ameaça?

O roubo de dispositivos móveis é um fenômeno comum nos EUA, com 1,4 milhão de dispositivos roubados em 2023. O problema é que esses dispositivos agora possuem aplicações corporativas, o que significa potencial acesso a informações de saúde protegidas (PHI).

Em 2025, houve um caso de roubo de dispositivo na área da saúde que potencialmente expôs registros de 11.000 pacientes, porque o e-mail corporativo do funcionário estava acessível pelo aplicativo Outlook no celular.

Como garantir a segurança dos dados corporativos em um dispositivo pessoal?

O primeiro passo seria implementar uma política de BYOD para identificar as áreas prioritárias no tratamento de PHI em dispositivos pessoais. Com base em diversas tendências, a capacitação dos funcionários continua sendo a principal preocupação das grandes organizações de saúde, enquanto as organizações menores enfrentam dificuldades para incorporar a legislação BYOD e as diretrizes de não conformidade.

Fonte: Relatório Digital Health Most Wired National Trends 2024

Para atingir os objetivos da política BYOD, é essencial ter algum nível de controle sobre os dispositivos pessoais sem violar a privacidade.

Gerenciamento de BYOD com o Endpoint Central

É aqui que uma solução como o Endpoint Central se destaca, com seus amplos recursos de MDM.

  • Rastreie e inventarie os dispositivos e aplicações BYOD usadas para o trabalho por toda a equipe.

  • Separe os dados pessoais dos profissionais e restrinja aplicações e dados confidenciais ao contêiner gerenciado.

  • Permita o acesso a aplicações corporativas, como Outlook e Office 365, somente em dispositivos gerenciados pelo Endpoint Central.

  • Imponha restrições para aplicações clínicas, como desabilitar capturas de tela, exigir criptografia e exigir VPN por aplicação para acesso a informações de saúde protegidas (PHI).

  • Apague seletivamente apenas os dados relacionados ao trabalho dos dispositivos, garantindo que os dados pessoais permaneçam intactos.

  • Proteja dispositivos perdidos bloqueando-os instantaneamente, ativando o modo perdido e removendo aplicações corporativas para garantir que as informações de saúde protegidas permaneçam inacessíveis.

  • Habilite o login baseado em certificados para aplicativos como Epic Haiku e Canto, distribuindo certificados via MDM.

  • Defina restrições sobre quais informações podem ser coletadas de dispositivos pessoais e mantenha os funcionários informados sobre elas, publicando a política de privacidade em seus dispositivos.

  • Eduque os usuários finais, distribuindo documentos de política de BYOD por meio da plataforma de gerenciamento de conteúdo do MDM.

Nossos clientes enfrentaram dificuldades para configurar políticas de BYOD em suas organizações, principalmente com a remoção de dados relacionados ao trabalho de dispositivos pessoais quando os profissionais clínicos deixam a organização permanentemente, antes de descobrirem o Endpoint Central.

“Fazemos o possível para treinar os profissionais clínicos a tirar fotos diretamente do Haiku, pois ele não armazena nada no dispositivo. Mas isso não os impede de fazê-lo. Antes, minha maior preocupação era não conseguir apagar todos os dados relacionados ao trabalho do celular deles depois que deixassem a organização permanentemente, e ter esse contêiner de espaço de trabalho é ótimo para isso.”

— Administrador de sistemas de rede, centro de atendimento comunitário em Port Townsend, Washington, EUA.

Você também pode explorar mais recursos relevantes para o gerenciamento de BYOD, que podem ser úteis na elaboração de suas políticas.

Deseja implementar políticas de BYOD na sua organização? Experimente o teste gratuito de 30 dias da Endpoint Central e veja como configurar políticas para a sua empresa.

Este é um artigo traduzido. Caso deseje ler o artigo original, clique aqui.

Nota: Encontre a revenda da ManageEngine certa. Entre em contato com a nossa equipe de canais pelo e-mail latam-sales@manageengine.com.
Importante: a ManageEngine não trabalha com distribuidores no Brasil.