Hospitais ao redor do mundo enfrentam uma escalada de ameaças cibernéticas que não apenas comprometem dados sensíveis, mas interrompem serviços vitais. Diante desse cenário, o Hospital de Clínicas de Porto Alegre (HCPA) tornou-se um caso de sucesso internacional ao implementar uma arquitetura de armazenamento que redefine a continuidade de negócios na saúde.
Há cinco anos, o cenário do HCPA era alarmante: de acordo com o Diretor de Tecnologia (CTO) do HCPA, Renato Malvezzi, em caso de desastre, o tempo estimado para o retorno das operações (RTO) era de três dias, com uma perda de dados de até 24 horas. Considerando que a instituição opera sob ataque constante de bots e tentativas de intrusão, o risco em potencial era crítico.
“O setor de saúde tornou-se um alvo crescente por possuir dados sensíveis e dispositivos médicos de difícil atualização, o que o torna um terreno fértil para ataques. Porém, um hospital como o HCPA, que realiza mais de um transplante por dia, não pode parar, tornando necessário ter sistemas que trabalhem para ajudar a equipe médica neste processo complexo”, explicou, durante sua apresentação na Durante a RSA Conference 2026, em São Francisco.
Para reverter essa vulnerabilidade, a instituição investiu em uma arquitetura de armazenamento distribuído em dois centros de dados separados, com replicação em tempo real e imutabilidade de dados. A solução baseia-se em ingerir dados, criar snapshots e arquivá-los em um cofre seguro, garantindo que ninguém possa apagar ou criptografar as informações.
Na visão de Malvezzi, essa camada de proteção pode redefinir a Segurança contra invasores. “A imutabilidade faz o privilégio administrativo irrelevante para o atacante, já que ele não pode ter a regra de administração. Não importa para nós”, explicou Malvezzi, ressaltando que, mesmo com acesso de administrador, não é possível alterar as políticas sem a autenticação de múltiplas pessoas.
Atualmente, o hospital opera com políticas rígidas de recuperação, em que os sistemas mais críticos possuem snapshots realizados a cada cinco minutos. Isso permite que tanto o ponto de recuperação (RPO) quanto o tempo de volta (RTO) fiquem dentro deste intervalo. Embora o hospital não tenha sofrido um sequestro de dados bem-sucedido até o momento, a tecnologia já provou sua eficácia em falhas operacionais.
Malvezzi citou exemplos onde erros de fornecedores ou desenvolvedores, que antes paralisariam sistemas por 30 horas, foram resolvidos em menos de 20 minutos. O CTO ressaltou, porém, que a tecnologia sozinha não é a solução definitiva. “O diferencial está em treinar seu time, construir um nível de resiliência e praticar. Por isso, nosso desafio foi entender e categorizar nossos dados, trazendo o time de negócios para a mesa de discussão, e não apenas a infraestrutura”, afirmou.
Questionado sobre os próximos passos, Malvezzi afirmou que a instituição ainda estuda a implementação de estratégias de Zero Trust para fortalecer ainda mais a integridade do ambiente. O objetivo final permanece centrado na missão da instituição: “Em um hospital, a vida clínica é impossível sem dados. Nosso objetivo é ajudar quem cuida da vida a garantir que ela dure mais”, concluiu.
Porto Alegre, cidade onde o HCPA está sediado, será a quinta parada do roadmap regional do Security Leaders 2026, marcado para acontecer no próximo dia 27 de maio, no Hotel Hilton Porto Alegre. O congresso contará com Painéis de Debate, Estudos de Caso e um amplo espaço de networking entre os grandes líderes de Cyber locais.
O evento na capital gaúcha ainda será precedido pela edição do evento em Belo Horizonte, que ocorrerá na próxima terça-feira, 12 de maio, no Ouro Minas Hotel Belo Horizonte, também com uma agenda recheada com temas de alto nível no maior e mais qualificado evento de Segurança da Informação e Cibernética do Brasil.
As inscrições das edições do SL em Belo Horizonte e Porto Alegre estão abertas e gratuitas para usuários de tecnologia. Inscreva-se no portal do Security Leaders ou por meio dos links abaixo:
