Guia de Implementação da SES GO - Segurança - Local Development build (v0.0.2) built by the FHIR (HL7® FHIR® Standard) Build Tools. See the Directory of published versions

Assegurar confidencialidade

O tráfego de dados não protegido na internet, como aquele realizado sem o uso de HTTPS/TLS, compromete o sigilo das informações em saúde. Nessa situação, dados sensíveis podem ser interceptados, acessados ou alterados por pessoas não autorizadas durante a transmissão entre os sistemas de informação em saúde e os serviços oferecidos pela SES-GO.

Objetivo

Assegurar a confidencialidade dos dados de saúde durante sua transmissão entre sistemas de origem e os serviços oferecidos pela SES-GO.

Confidencialidade

A preservação da confidencialidade da informação durante sua transferência (em trânsito), deve ser protegida através de criptografia, de modo que, mesmo que seja interceptada por terceiros não autorizados, seu conteúdo permaneça ininteligível.

Na comunicação pela internet, um mecanismo fundamental para alcançar este objetivo é o protocolo HTTPS (HTTP Secure). O HTTPS utiliza o protocolo TLS (Transport Layer Security) para estabelecer um canal de comunicação criptografado entre os interlocutores, neste caso, entre estabelecimentos de saúde e a SES-GO.

A eficácia do HTTPS, contudo, depende de:

1. Implementação e configuração adequadas. É essencial utilizar versões seguras e atualizadas do TLS (preferencialmente TLS 1.3 ou 1.2).
2. Validação correta de certificados. O sistema de informação do estabelecimento de saúde deve validar o certificado digital apresentado pelo serviço oferecido pela SES-GO e, desta forma, prevenir ataques Man-in-the-Middle (MitM).
3. Segurança "em repouso" e "em uso". É importante ressaltar que o HTTPS protege a informação apenas durante o trânsito na rede. A confidencialidade da informação antes de ser enviada e após ser recebida depende de outras medidas de segurança.