Contato
Quem Somos
Quero Patrocinar

Cibersegurança como Política Pública: Saúde

Assim como outros setores da economia, a área da saúde enfrenta diversas ameaças no que tange à perda de dados, paralisação das operações por malwares e riscos digitais à continuidade dos negócios. Todavia, o risco aumenta ao se considerar que qualquer incidente ocorrido nessas instituições afeta diretamente a integridade física das pessoas. O CISO do Governo Digital de São Paulo, Julio Signorini, traz em seu novo artigo pontos essenciais para garantir o suporte dos profissionais de medicina e preservar a conectividade dos hospitais e clínicas sem abrir espaço para riscos

Compartilhar:

*Por Julio Signorini

 

A Saúde verdadeiramente Saudável

A saúde é um dos setores mais sensíveis e complexos do mundo. Enquanto tecnologias avançadas revolucionam diagnósticos, tratamentos e gestão de pacientes, elas também trazem um crescente risco de ataques cibernéticos. Somando-se a isso, o autor do best-seller internacional “Sapiens”, Yuval Harari (esta fera aí, meu!), defende que “os dados são um dos recursos mais importantes do século XXI” — e, na área da saúde, esses dados valem mais que um “rim” (literalmente).

 

A cada notícia sobre invasões a hospitais e vazamentos de dados críticos e sensíveis, como prontuários médicos, a importância do investimento em cibersegurança e de profissionais capacitados em segurança digital fica mais evidente. Afinal, não se trata apenas de proteger bits e bytes, mas de salvar vidas de verdade (e garantir que seu médico não seja extorquido por conta de um ransomware).

 

A Importância da Segurança de Dados em Saúde

Quando falamos em proteção de sistemas hospitalares, não estamos falando apenas de tecnologia. É preciso criar uma cultura de privacidade e segurança que envolva desde médicos e enfermeiros até o setor administrativo. O filósofo e historiador Michel Foucault, em seus estudos sobre poder e instituições, demonstrou como a vigilância e o controle podem afetar o comportamento humano. Porém aqui, o objetivo é colocar esse poder nas mãos certas: as que zelam pelo bem-estar dos pacientes e das instituições. Informações médicas são valiosas no mercado clandestino; por isso, cada colaborador deve compreender a relevância do tema para que todos reajam de forma rápida e eficaz em caso de incidentes.

 

Case Study: Ransomware em Hospitais

Em 12 de abril de 2023, o Hospital Memorial St. Martin, localizado em Londres, Reino Unido, foi alvo de um ataque de ransomware que bloqueou o acesso aos prontuários eletrônicos de mais de 5.000 pacientes. Equipes médicas atrasaram cirurgias e transferiram emergências para outras unidades, gerando prejuízos e atrasos nos atendimentos críticos. A administração hospitalar precisou de quase 72 horas para restabelecer parcialmente o sistema e, diante do caos, optou por pagar um resgate de valor não divulgado. O incidente gerou controvérsias sobre a decisão e reforçou a urgência de protocolos mais robustos de segurança cibernética — desde as salas de cirurgia até as áreas de TI hospitalar.

 

Cibermédicos? Ciberenfermeiros?

Muito além de NGFs e XDRs, estabelecer uma estratégia robusta de segurança em saúde depende de múltiplas áreas do conhecimento. Médicos, engenheiros, administradores, psicólogos e especialistas em compliance têm papéis complementares. O famoso mantra de Steve Jobs deve fazer parte dessa jornada: “Think Different” — mas, neste caso, o ponto é: cibersegurança não é “coisa de TI” e deve permear toda a instituição. Incentivar equipes de saúde a adotarem uma mentalidade preventiva — e até mesmo otimista — é fundamental para fortalecer a proteção de dados críticos (e manter o bom humor mesmo em meio a tantas exigências).

 

Protocolos Rigorosos: Mantendo a Saúde Conectada e Segura

Instituições de saúde precisam contar com processos mais sólidos que sua “pedra na vesícula”, que aliem as boas práticas clínicas às estratégias de segurança digital. Exemplos de áreas que demandam atenção redobrada:

 

  • Sistemas de Prontuário Eletrônico: Garantir a proteção de dados de pacientes contra acessos indevidos e vazamentos;
  • Dispositivos Médicos Conectados (IoMT): Monitores, bombas de infusão e até marcapassos podem estar vulneráveis se não forem adequadamente configurados e atualizados;
  • Telemedicina: Consultas e diagnósticos virtuais ampliam o acesso à saúde, mas também abrem portas a invasores se não houver criptografia e protocolos de autenticação robustos.

 

Aplicação Prática: Auditorias de Segurança Cibernética

Alguns hospitais realizam auditorias frequentes para detectar vulnerabilidades em seus sistemas e dispositivos. Em novembro de 2022, um centro médico em São Paulo (SP) realizou uma inspeção digital que durou 48 horas, identificando falhas em firewalls internos e falta de atualizações em antigos computadores de recepção. Graças a esse mapeamento, as equipes de TI puderam corrigir rapidamente os pontos fracos e promover treinamentos que incluíram desde a secretária até os especialistas em TI — tudo para evitar abrir a carteira para possíveis atacantes.

Parcerias Entre Organizações e Especialistas: Um Imperativo de Saúde Pública

Empresas de tecnologia, provedores de saúde, universidades e órgãos governamentais devem trabalhar de forma integrada para enfrentar as ameaças cibernéticas. Como diria Nelson Mandela em outro contexto: “A educação é a arma mais poderosa que você pode usar para mudar o mundo”. Aqui, a cooperação é a melhor forma para manter os sistemas de saúde em dia. Projetos de pesquisa, treinamentos, networking, congressos e oficinas são oportunidades de compartilhar conhecimento, trocar experiências e aproximar talentos interessados em proteger o segmento da saúde.

 

Case Study: Consórcios de Segurança em Saúde

Em 15 de setembro de 2023, representantes de vinte hospitais universitários dos Estados Unidos reuniram-se em Austin, Texas, para a assinatura oficial de um consórcio voltado à segurança cibernética na saúde. O evento, realizado no Centro de Inovações Médicas do estado, consolidou um compromisso de investimento conjunto em novas tecnologias, equipes de pesquisa e padronização de boas práticas. Ao fim do dia, foi demonstrado um protótipo de monitor cardíaco com criptografia de ponta a ponta, gerando expectativas positivas em todo o setor.

 

Desenvolvendo Habilidades Práticas: Investindo em P&D e Treinamento

Para criar uma linha de defesa sólida, o setor de saúde também precisa de “ciberninjas”, profissionais que entendam tanto de medicina quanto de segurança digital. Isso requer laboratórios especializados, cenários de simulação e uma cultura de aprendizado contínuo. Entre um café e outro, equipes multidisciplinares podem trocar insights valiosos — e boas risadas —, garantindo melhores resultados no combate às ameaças. Como disse o inventor visionário filho da terra da rainha, Arthur C. Clarke: “Qualquer tecnologia suficientemente avançada é indistinguível da magia”, mas manter essa “magia” segura precisa de dedicação e investimento.

 

Referências de Frameworks e Padrões de Conformidade já utilizados:

  • HIPAA (Health Insurance Portability and Accountability Act): Nos Estados Unidos, regulamenta a privacidade e a segurança de informações médicas;
  • ISO/IEC 27799: Orientada especificamente à gestão de segurança em organizações de saúde;
  • NIST Security Framework (NIST-CSF): Oferece diretrizes robustas de identificação, proteção, detecção, resposta e recuperação de incidentes.

 

Essas normas servem de base para implementar políticas internas que protejam desde a recepção até sistemas de cirurgias robóticas (sem sustos digitais).

 

Uma Perspectiva Global: Proteção Sem Fronteiras

A cibersegurança na saúde não é uma questão restrita a um país. O compartilhamento de boas práticas e estratégias de defesa em fóruns e grupos internacionais é essencial para conter ameaças que, muitas vezes, atravessam fronteiras digitais sem obstáculos. Já dizia o filósofo estoico Sêneca (não é hora da soneca hein): “A sorte favorece a mente preparada”. Em termos cibernéticos, “preparada” quer dizer equipada com conhecimento, tecnologia e conexões globais para enfrentar qualquer desafio.

 

Aplicação Internacional: Harmonização de Normas e Cooperação

Entre 25 e 28 de julho de 2022, aconteceu o 1º Fórum Global de Proteção em Saúde, em Genebra, na Suíça, reunindo 300 especialistas de 50 países (eu não fui convidado). Durante as manhãs, apresentaram-se relatórios sobre incidentes em hospitais europeus e, nas tardes, discutiram-se padrões mínimos de segurança pensados para realidades diversas. A meta foi alcançar um consenso internacional quanto à proteção de prontuários eletrônicos e dispositivos conectados, resultando em protocolos que podem ser aplicados de forma flexível em qualquer localidade.

 

O Futuro da Saúde: Inovação e Segurança Caminhando Lado a Lado

Com a telemedicina e a inteligência artificial ganhando terreno, dispositivos usando aprendizado de máquina podem prever surtos de doenças, mas representam novos vetores de ataque se não forem protegidos. Em “Homo Deus”, Harari discute o poder dos dados e como podem redefinir nossas vidas; no campo da saúde, a segurança cibernética é o verdadeiro escudo que impede que esse poder caia em mãos erradas. Os profissionais do futuro — e do presente — precisam ser ágeis e criativos, pensando em soluções que garantam o uso ético e seguro dessas ferramentas.

 

Case Study: IA no Diagnóstico e Monitoramento

Em 2 de março de 2024, no Laboratório de Inovações Médicas da Universidade de Tóquio, uma equipe multidisciplinar apresentou os resultados de um projeto piloto que utiliza algoritmos de IA para analisar tomografias e prever o risco de AVC. O sistema conseguiu reduzir em até 40% o tempo de diagnóstico. Contudo, durante um teste de segurança, os engenheiros constataram tentativas de invasão que buscavam alterar parâmetros da IA, comprometendo a acurácia do laudo. A rápida detecção e correção de vulnerabilidades foi vista como um triunfo entre os pesquisadores, reforçando a importância de investir em equipes técnicas de alto nível — e evitando que um “robô” revoltado distorça diagnósticos críticos.

 

Conclusão Filosófica: A Cibersegurança Como Aliada Indispensável na Saúde

Cuidar da saúde não se limita a diagnosticar “viroses” aos pacientes e realizar procedimentos; é também zelar pela integridade de dados e sistemas vitais para o atendimento de qualidade. Com uma visão conjunta que abrange profissionais de diversas áreas, regras claras de conformidade e investimentos em treinamento e infraestrutura, poderemos manter a saúde no rumo certo em meio às rápidas transformações digitais. E, no fim das contas, proteger informações médicas é uma forma bastante concreta de salvar vidas (e prevenir o vazamento do seu laudo de DST, brincadeira hein?).

 

*Júlio Signorini é CISO na Secretaria de Gestão e Governo Digital (SGGD) do Governo do Estado de São Paulo, com mais de 17 anos de experiência como executivo de TI, liderando projetos de inovação, transformação digital, gestão estratégica, cibersegurança e ESG.

 

Destaques

Cibersegurança como Política Pública: Saúde

Ataques de ransomware registram aumento de 110% em relação à 2024

Brasil marca recorde em tentativas de fraudes em Janeiro, afirma pesquisa

ANPD encerra fiscalização sobre empresas sem Encarregados de Dados

Apagão na Europa: Autoridades de SI investigam possível incidente cibernético

“Hackers são os espiões da atualidade”, diz ex-FBI

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
O CISO e o Poder das Pesquisas de Mercado: Transformando Dados em Influência
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Saúde
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Seis princípios para fortalecer sua estratégia de Cibersegurança
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Colunas & Blogs

Competências equilibradas para os CISOs

Devido a maior relevância da Segurança Cibernética nas organizações, a demanda de comunicação do CISO se tornou peça fundamental para...
Leia Mais
  • Luiz Firmino
  • abril 7, 2025
Security Report | Colunas & Blogs

Cibersegurança como Política Pública: Educação

A evolução do ecossistema digital demanda que cada vez mais pessoas sejam preparadas para lidar com esse ambiente, seja na...
Leia Mais
  • Julio Signorini
  • março 27, 2025
Security Report | Colunas & Blogs

A jornada dos Agentes de IA

O que é a IA Agêntica e quais os possíveis impactos dela na sociedade atual? A evolução das linguagens da...
Leia Mais
  • Fabio Correa Xavier
  • março 14, 2025
Security Report | Colunas & Blogs

Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil

O uso de inteligência artificial trouxe um novo cenário para o crime cibernético, com a possibilidade de aplicação de ferramentas...
Leia Mais
  • Rodrigo Jorge
  • março 11, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit