Return to search

Seguran?a da informa??o na cadeia de suprimentos da sa?de : uma an?lise das pr?ticas de prote??o de informa??es cr?ticas

Submitted by Setor de Tratamento da Informa??o - BC/PUCRS (tede2@pucrs.br) on 2016-06-22T19:39:54Z
No. of bitstreams: 1
DIS_TIAGO_MURER_FURLANETTO_COMPLETO.pdf: 1643961 bytes, checksum: 8f4960c1b7f40fc3873566b3c55c84c8 (MD5) / Made available in DSpace on 2016-06-22T19:39:54Z (GMT). No. of bitstreams: 1
DIS_TIAGO_MURER_FURLANETTO_COMPLETO.pdf: 1643961 bytes, checksum: 8f4960c1b7f40fc3873566b3c55c84c8 (MD5)
Previous issue date: 2016-03-23 / The organizations' information are always important, they can be the basis for decision-making, related to customers' confidential information or information to a simple request to a supplier about the correct amount of products needed for its operation. Thus, to protect this information becomes a necessity for all organizations, regardless of size or area of operation. But while organizations need to invest to protect their information, they are constantly charged by their financial performance, having to seek better results with revenue growth and cost reduction. Searching for these better results, organizations improved their relationships with partners? organizations in supply chains. Healthcare Supply Chain is one of the chains that have received attention, both by the need for improvements in their performance and in the Information Security issues, since they are dealing with very sensitive patient information. So, the research objective seeks to analyze the practices on Information Security in order to protect critical organizational information that is part of the Healthcare Supply Chain. To achieve this goal, there were 11 semi-structured interviews with professionals of Administration and Information Technology areas from 10 different organizations participating in the Healthcare Supply Chain, including Laboratories, Clinics, Hospitals and Healthcare Plans in Southern Brazil. The interview script was developed after a literature review, which resulted in four dimensions and 14 variables that help getting information needed to achieve the goal. For the analysis of the data obtained from the interviews, was used the content analysis technique and categorical data analysis for each dimension and variables identifying the categories as they were presenting themselves in the interview transcription. Among the finding results were the knowledge of the critical information, mostly related to the patients and its internal process related to their suppliers, which did not repeated outside the organization?s boundaries. The research presented that the organizations surveyed do not work integrated and collaboratively within the supply chain, they can't see the other organizations in the supply chain as partners so that they can help each other to achieve better results, so they don?t share information nor activities. Furthermore, they have no metrics to control the impacts of possible attacks to their information in order to plan, invest and mitigate preventively the occurrence of these attacks accordingly to the value of the information to be protected. The organizations perform investments to mitigate issues, both in systems and human, but the investment is done in a generic way to all organization disregarding the importance of the information to their operations. This work can be seen as a warning to organizations of healthcare area, to the Information Security and the possible financial impact to the organizations and the supply chain of which they are part. / As informa??es das organiza??es s?o sempre importantes, seja por serem a base para a tomada de decis?o, seja por serem informa??es confidenciais relacionadas aos clientes ou informa??es para um simples pedido ? um fornecedor da quantia correta de produtos necess?rios para sua opera??o. Desta forma, proteger essas informa??es se torna uma necessidade para todas as organiza??es, independente do tamanho ou da ?rea de atua??o. Mas ao mesmo tempo que as organiza??es precisam investir para proteger suas informa??es, elas s?o constantemente cobradas por sua performance financeira, tendo que buscar melhores resultados com aumento de receita e redu??o de custo. Na busca por esses melhores resultados, organiza??es aperfei?oaram seus relacionamentos com organiza??es parceiras das cadeias de suprimentos de que fazem parte. A Cadeia de Suprimentos da Sa?de ? uma das cadeias que v?m recebendo aten??o, tanto pela necessidade de melhorias em sua performance como nas quest?es de seguran?a das informa??es que possui, visto que lida com informa??es bastante sens?veis de pacientes. Assim, o trabalho tem por objetivo, analisar as pr?ticas em a??es em Seguran?a da Informa??o na prote??o de informa??es cr?ticas das organiza??es na Cadeia de Suprimento da Sa?de. Para atingir esse objetivo, foram realizadas 11 entrevistas semiestruturadas com profissionais de Administra??o e Tecnologia da Informa??o de 10 diferentes organiza??es participantes de Cadeias de Suprimento da Sa?de, incluindo Laborat?rios, Clinicas, Hospitais e Planos de Sa?de na regi?o sul do Brasil. O Roteiro de Entrevista foi elaborado ap?s a revis?o bibliogr?fica que resultou em um quadro com quatro dimens?es base e 14 vari?veis que auxiliaram a obten??o de informa??es para atingir o objetivo. Para a an?lise dos dados obtidos com as entrevistas, utilizou-se a t?cnica de an?lise de conte?do com an?lise categorial para cada dimens?o e vari?vel, identificando as categorias conforme elas se apresentaram nas entrevistas transcritas. Dentre os resultados observados estavam o conhecimento das informa??es cr?ticas para elas, principalmente relacionada aos dados dos pacientes, e dos processos internos das organiza??es sobre seus processos com fornecedores, mas que n?o se repetia fora da esfera da organiza??o. As organiza??es pesquisadas n?o funcionam de forma integrada e colaborativa dentro da Cadeia de Suprimentos, elas n?o veem os demais elos da cadeia como parceiros para que possam contribuir um com o outro, assim n?o compartilham informa??es ou atividades para crescimento conjunto. Al?m disso, demonstraram n?o ter m?tricas para controle dos impactos de poss?veis ataques ?s suas informa??es para que possam planejar, investir e mitigar de forma preventiva a ocorr?ncia destes ataques de forma adequada ao valor da informa??o a ser protegida. As organiza??es realizam investimentos em mitiga??o quanto a falhas, tanto em termos de sistemas como preven??o contra falhas humanas, mas esse investimento ? feito de maneira gen?rica, sem a preocupa??o espec?fica quanto as organiza??es mais cr?ticas para suas opera??es. Este trabalho pode ser visto como um alerta ?s organiza??es da ?rea de assist?ncia ? sa?de, quanto ? Seguran?a das Informa??es e dos poss?veis impactos financeiros ? elas e a cadeia da qual fazem parte.

Identiferoai:union.ndltd.org:IBICT/oai:tede2.pucrs.br:tede/6781
Date23 March 2016
CreatorsFurlanetto, Tiago Murer
ContributorsLuciano, Edimara Mezzomo
PublisherPontif?cia Universidade Cat?lica do Rio Grande do Sul, Programa de P?s-Gradua??o em Administra??o e Neg?cios, PUCRS, Brasil, Faculdade de Administra??o, Contabilidade e Economia
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da PUC_RS, instname:Pontifícia Universidade Católica do Rio Grande do Sul, instacron:PUC_RS
Rightsinfo:eu-repo/semantics/openAccess
Relation3244129067093836374, 600, 600, 600, 4410494103952189146, 8024035432632778221

Page generated in 0.0025 seconds