25.9 C
São Paulo
quarta-feira, agosto 20, 2025
InícioNewsCibersegurança na Saúde: quando a inovação encontra a vulnerabilidade

Cibersegurança na Saúde: quando a inovação encontra a vulnerabilidade

A transformação digital revolucionou o setor de saúde brasileiro, mas trouxe consigo um desafio colossal: proteger dados sensíveis em meio a uma onda crescente de ataques cibernéticos. Segundo levantamento da Check Point Research, em 2025 o Brasil registrou em média 2.664 ataques semanais por organização de saúde, um aumento de 73% em relação ao ano anterior. O número de tentativas de ransomware disparou de 6.500 em 2023 para 16.000 em 2024, colocando a saúde entre os três setores mais atacados do país.

Estamos diante de um setor que se tornou alvo prioritário dos cibercriminosos. Dados médicos são valiosos, mas o problema vai além disso: estamos lidando com vidas que dependem de sistemas digitais para serem cuidadas”, afirma Andréa Rangel, Head de Negócios em Saúde da Hexa IT.

A pressa da inovação e as brechas de segurança

A digitalização trouxe ganhos importantes: prontuários eletrônicos, inteligência artificial aplicada a diagnósticos, interoperabilidade e sistemas em nuvem tornaram a jornada do paciente mais ágil e os processos administrativos mais eficientes. No entanto, a adoção acelerada dessas tecnologias deixou portas abertas para invasores.

“Muitos hospitais e clínicas ainda trabalham com sistemas legados, infraestruturas defasadas e múltiplos fornecedores desconectados. É a combinação perfeita para o aumento da superfície de ataque”, ressalta Rangel.

Ela destaca que, em diversos casos, a TI ainda é vista como a única responsável pela segurança, quando na verdade o desafio deve ser encarado de forma transversal. “A cultura organizacional precisa evoluir. Cuidar dos dados do paciente é parte essencial do cuidado com a saúde dele”, reforça.

O preço do despreparo

As consequências da negligência em segurança são devastadoras: paralisação de sistemas críticos, vazamento de informações sigilosas, prejuízos financeiros e, principalmente, perda de confiança da sociedade.

Já vi instituições que foram atacadas antes mesmo de perceberem o quão vulneráveis estavam. Falhas básicas, como falta de plano de resposta a incidentes, backups ineficientes e ausência de monitoramento contínuo, continuam se repetindo. Não é um detalhe técnico, é um risco ético e humano”, explica a executiva.

De requisito técnico a pilar estratégico

Na visão de Rangel, a segurança da informação precisa deixar de ser encarada como um checklist operacional e assumir papel estratégico. Ela defende que profissionais de assistência compreendam os limites éticos e legais do acesso à informação, enquanto fornecedores de tecnologia incorporem práticas de “security by design” e arquiteturas de Zero Trust.

“Um prontuário eletrônico, por exemplo, não pode ser apenas funcional. Ele precisa contar com criptografia robusta, controle de acessos por perfil, logs auditáveis e autenticação multifator. Isso não é opcional, é parte da governança em saúde”, enfatiza.

Boas práticas que precisam sair do papel

Entre as recomendações mais urgentes, Rangel aponta:

  • Atualização constante de sistemas e dispositivos médicos conectados;
  • Implantação de autenticação multifator (MFA) em todos os sistemas críticos;
  • Revisões periódicas de permissões de acesso com base em RBAC (controle por função);
  • Criptografia de dados em trânsito e em repouso;
  • Auditoria contínua de acessos e logs;
  • Treinamentos frequentes e práticos contra ataques de phishing;
  • Pentests e simulações reais de incidentes;
  • Contratos com fornecedores que incluam cláusulas claras de responsabilidade em segurança.

“Sem esses elementos, qualquer operação digital em saúde está construindo sua eficiência sobre areia movediça. O risco não é apenas de prejuízo operacional, mas de comprometer a vida mediada por sistemas”, alerta.

image 13

O futuro da saúde digital depende da cibersegurança

Para a executiva, não há mais espaço para pensar em transformação digital sem integrá-la à segurança da informação. “A saúde não é só um serviço, é confiança. E proteger os dados que sustentam essa confiança é um compromisso inadiável”, conclui.

Ela reforça que o momento é de ação imediata. “Não podemos esperar o próximo ataque para reagir. Cibersegurança não é custo, é investimento em continuidade do cuidado. Na saúde digital, proteger o dado é proteger o paciente.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!

Cíntia Ferreira
Cíntia Ferreira
Chief Operating Officer no Itshow, portal líder de notícias em Tecnologia e Telecom, com base em São Paulo. Com ampla experiência em gestão operacional e estratégia de alto impacto, ela conduz iniciativas que impulsionam inovação, eficiência e operações escaláveis. Reconhecida por liderar equipes multidisciplinares e integrar soluções de negócios e tecnologia,
Postagens recomendadas
Outras postagens