top of page
Buscar

Cibersegurança na Saúde: Quando a tecnologia salva e quando ela pode colapsar seu serviço. Você está preparado?

Atualizado: 28 de mai.

O setor da saúde vive a maior transformação digital da sua história. Prontuários eletrônicos, telemedicina, inteligência artificial, automação de processos e internet das coisas (IoT) revolucionam o cuidado, mas também aumentam de forma assustadora os riscos cibernéticos.


Dados da IBM Security (2023) revelam que o setor da saúde é o mais visado por ataques cibernéticos no mundo pelo 13º ano consecutivo. O custo médio de um vazamento de dados em saúde ultrapassa US$ 10 milhões, o mais alto entre todos os setores.


Um único ataque pode paralisar sistemas, impedir acesso a prontuários, interromper cirurgias, gerar perda de dados sensíveis de pacientes, além de comprometer a reputação da instituição e gerar multas milionárias (Lei Geral de Proteção de Dados – LGPD, nº 13.709/2018).


Como proteger sua instituição e garantir segurança, continuidade e resultado?


- Gestão de riscos cibernéticos: mapear vulnerabilidades, proteger acessos e criar planos de contingência.

- Cultura de segurança: treinamento constante de equipes assistenciais, administrativas e TI.

- Criptografia e backups seguros: garantir que dados estejam protegidos e possam ser recuperados rapidamente.

- Protocolos de resposta a incidentes: agir de forma rápida e eficiente diante de tentativas ou ocorrências de invasões.

- Auditorias constantes: garantir que todos os controles estejam funcionando de forma eficaz.

- Governança digital: integrar segurança cibernética à governança clínica, operacional e de qualidade.


Casos reais que acendem o alerta:

  • Hospital Universitário Düsseldorf (Alemanha, 2020): ataque ransomware paralisou sistemas e provocou a morte indireta de uma paciente que precisou ser transferida.


  • Laboratórios Fleury (Brasil, 2021): sistema fora do ar por mais de 5 dias, causando atrasos, cancelamentos e prejuízos gigantescos.


  • Clínicas de especialidades e consultórios no Brasil também vêm sendo alvo crescente, com sequestro de dados, bloqueio de prontuários e extorsões.


O papel da alta gestão e dos colaboradores na proteção da instituição


Alta Gestão: A Segurança Começa no Topo


A segurança digital precisa ser tratada como risco estratégico, e não apenas como questão técnica. Quando a liderança entende seu papel, toda a cultura institucional se transforma.


Responsabilidades da Alta Gestão:

✔️ Incorporar a segurança da informação na Governança Corporativa e na Governança Clínica.

✔️ Aprovar investimentos em sistemas seguros, firewalls, backups, planos de contingência e capacitação.

✔️ Garantir compliance com legislações como a LGPD e normas de acreditação.

✔️ Nomear um Comitê de Segurança da Informação, com participação da qualidade, TI, jurídico, operação e áreas assistenciais.

✔️ Fomentar cultura de segurança: inserir o tema nas agendas de qualidade, segurança do paciente e reuniões estratégicas.

✔️ Realizar simulações periódicas de incidentes cibernéticos, tal como se faz com evacuação, parada cardiorrespiratória ou incêndio.


Colaboradores: A primeira linha de defesa ou a maior vulnerabilidade


Dados mostram que até 85% dos incidentes cibernéticos são causados por erro humano como: cliques em links maliciosos, senhas fracas ou compartilhamento de informações.


Como cada colaborador pode proteger a instituição:

Nunca compartilhar senhas.

Desconfiar de e-mails, links ou arquivos suspeitos (phishing).

Trancar o computador quando se ausentar.

Participar dos treinamentos de segurança digital oferecidos pela instituição.

Reportar imediatamente qualquer situação suspeita ao setor responsável (TI ou Comitê de Segurança).

Não usar redes Wi-Fi públicas para acessar sistemas da instituição.

Manter o sigilo absoluto dos dados dos pacientes e da instituição, dentro e fora do ambiente de trabalho.


Quando TI, Qualidade, Gestão e Colaboradores atuam juntos, o resultado é segurança, continuidade e confiança.


A CQ Consultoria apoia sua instituição na criação de uma cultura forte em cibersegurança na saúde, protegendo vidas, dados e reputações. Segurança da informação é, acima de tudo, segurança do paciente.


Não espere acontecer. Segurança da informação também é segurança do paciente!



Fontes:

IBM Report 2023

Check Point Research

ANS – Segurança da Informação

Fortinet Healthcare Report








 
 
 

Commentaires

Cátia Albuquerque ME

CNPJ 31.683.109/0001-02

catia@cqconsultoria.com.br

(11) 97627-7569

  • LinkedIn ícone social
  • Facebook ícone social

Todos os direitos reservados © CQ Consultoria

bottom of page