Logo MEDICINASA 2020 WHITE OK
Instagram Linkedin Facebook Twitter

Operação na saúde: do risco cibernético à resiliência

Por Claudio Bannwart

A indústria da saúde vive um momento de transformação acelerada na forma de prestar cuidados. Os pacientes buscam experiências intuitivas, mas a confiança no sistema médico segue frágil. Dificuldade para agendar consultas, diagnósticos equivocados ou falhas de comunicação entre prestadores fazem essa confiança diminuir rapidamente. Segundo dados do programa Mais Dados Mais Saúde, 46,9% da população não busca atendimento médico por conta da superlotação e demora no atendimento. As expectativas dos pacientes convergem com as dos médicos, que querem trajetórias de cuidado mais integradas, maior eficiência e melhores resultados clínicos.

Nesse movimento, os hospitais avançam rapidamente na digitalização: conectam dispositivos, adotam IA e migram registros e fluxos de trabalho para a nuvem. A transformação digital que percorre o setor promete cuidados mais inteligentes, ágeis e personalizados. Mas isso também significa que cada sistema – do agendamento à radiologia – agora depende de acesso digital contínuo a um volume crescente de informações altamente sensíveis. É nesse ponto que a indústria da saúde corre o risco de perder o equilíbrio. A cada avanço digital, a exposição ao risco aumenta. O acesso aos dados é crucial, mas a proteção desses dados é essencial.

A corda bamba

A saúde é uma das indústrias mais visadas por criminosos cibernéticos. Os dados que o setor reúne são extremamente valiosos: registros de saúde trazem um conjunto completo de informações de identificação pessoal, muitas vezes incluindo histórico médico e dados financeiros. Isso atrai criminosos que podem explorar essas informações para fraude, roubo de identidade ou chantagem.

O problema é que os sistemas que armazenam esses dados – e pelos quais os profissionais de saúde dependem para acessá-los – enfrentam limitações sérias. Sistemas legados e dívida técnica tornaram-se passivos que deixam as organizações de saúde vulneráveis. Registros eletrônicos de saúde com décadas de uso, mainframes e aplicações customizadas são difíceis de atualizar ou integrar a novos fluxos de trabalho. Ao mesmo tempo, soluções emergenciais adotadas durante a pandemia, especialmente VPNs acopladas a redes antigas, deixaram como herança fragilidades e lacunas de segurança.

Esse conjunto de ferramentas legadas se traduz em uma proliferação de sistemas sobrepostos, que fragmentam a visibilidade, elevam custos e comprometem a confiabilidade contínua da qual a área da saúde depende. Dados altamente valiosos combinados a uma infraestrutura pouco preparada criam o cenário ideal para atrasos em diagnósticos, interrupções em planos de tratamento e perda de confiança por parte dos pacientes.

Risco digital

Quando o assunto é risco na saúde, as consequências vão muito além de multas ou danos à reputação. Sistemas críticos fora do ar colocam vidas em risco, e a exposição de registros sensíveis corrói a confiança dos pacientes.

O ransomware é uma das ameaças mais graves. Quando médicos perdem acesso a ferramentas essenciais ou pacientes enfrentam atrasos no atendimento, a pressão para pagar aumenta, e cada pagamento fortalece as redes criminosas por trás desses ataques. O modelo de ransomware-as-a-service tornou mais simples lançar operações sofisticadas, ampliando violações e alimentando um ciclo contínuo de cibercrime. E o ransomware é apenas uma entre várias técnicas usadas. De roubo e extorsão de dados à interrupção de serviços, basta uma violação bem-sucedida para paralisar o cuidado. A exposição de funcionários internos e terceiros amplia ainda mais a vulnerabilidade: equipes sobrecarregadas, contratados e parceiros estendem a superfície de ataque, e um único clique ou credencial reutilizada pode abrir caminho para invasores.

A rápida adoção da IA também cria pontos de fuga, com informações sensíveis circulando em prompts, respostas e ferramentas “sombra” sem supervisão ou controles adequados. Juntas, essas pressões formam um cenário de risco complexo, que as defesas de perímetro tradicionais e as ferramentas isoladas não conseguem acompanhar.

Segurança para o cuidado moderno

A digitalização ampliou o uso de dados na saúde e expôs fragilidades que ferramentas isoladas não conseguem conter. Quando sistemas operam sem integração, o risco circula pelo ambiente e ameaça a continuidade do cuidado.

O modelo Secure Access Service Edge (SASE) responde a esse desafio ao unificar rede e proteção de dados em uma única estrutura na nuvem. Ele oferece visibilidade consistente, reúne controle de acesso e prevenção de ameaças e organiza a proteção em torno do usuário e das informações. A abordagem de confiança zero reforça esse controle ao avaliar identidade, comportamento, postura do dispositivo e sensibilidade dos dados antes de liberar qualquer acesso. A proteção de dados em linha completa essa arquitetura ao bloquear movimentações inadequadas em nuvem, SaaS e tráfego web — algo essencial em um setor que lida com informações clínicas altamente sensíveis.

Com essa unificação, as empresas do setor reduzem atritos operacionais, fortalecem a resiliência e tratam o risco de maneira coerente, sem comprometer o avanço tecnológico que sustenta o cuidado moderno. Esse é o passo que permite à saúde digital evoluir com segurança, estabilidade e confiança.

*Claudio Bannwart é country manager da Netskope no Brasil.

Tags:

Sobre

A Medicina S/A é a mais importante revista de negócios, gestão e liderança do setor médico-hospitalar no Brasil. Com alto padrão editorial, nosso conteúdo apresenta os mais recentes e importantes avanços em Inovação, Tecnologia e Boas Práticas em Saúde. Compartilhamos a visão de empresas, instituições e profissionais que estão transformando o mercado de healthcare.

Institucional

Siga nossas Redes

Instagram Linkedin Facebook Twitter

Medicina S/A 2021 © Todos os direitos reservados.

Damos valor à sua privacidade

Nós e os nossos parceiros armazenamos ou acedemos a informações dos dispositivos, tais como cookies, e processamos dados pessoais, tais como identificadores exclusivos e informações padrão enviadas pelos dispositivos, para as finalidades descritas abaixo. Poderá clicar para consentir o processamento por nossa parte e pela parte dos nossos parceiros para tais finalidades. Em alternativa, poderá clicar para recusar o consentimento, ou aceder a informações mais pormenorizadas e alterar as suas preferências antes de dar consentimento. As suas preferências serão aplicadas apenas a este website.

Cookies estritamente necessários

Estes cookies são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Pode configurar o seu navegador para bloquear ou alertá-lo(a) sobre esses cookies, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer informação pessoal identificável.

Cookies de desempenho

Estes cookies permitem-nos contar visitas e fontes de tráfego, para que possamos medir e melhorar o desempenho do nosso website. Eles ajudam-nos a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso site.

Cookies de funcionalidade

Estes cookies permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por nós ou por fornecedores externos cujos serviços adicionámos às nossas páginas. Se não permitir estes cookies algumas destas funcionalidades, ou mesmo todas, podem não atuar corretamente.

Cookies de publicidade

Estes cookies podem ser estabelecidos através do nosso site pelos nossos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar-lhe anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Visite as nossas páginas de Políticas de privacidade e Termos e condições.

Importante: A Medicina S/A usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Veja nossa Política de Privacidade.