Em uma realidade na qual o setor da saúde se enquadra como um dos principais alvos de cibercriminosos – apenas em 2024, foram registrados 16 mil ataques direcionados à área no Brasil, segundo a Kaspersky –, investir em cibersegurança e evitar acessos indevidos são algumas das principais preocupações da alta gestão em instituições de saúde, sejam elas públicas ou privadas. Para colocar isso em prática, o gestor se depara com uma escolha importante sobre o tipo de servidor no qual os dados sensíveis dos pacientes serão armazenados: se será on-premise ou na nuvem.
Enquanto o modelo on-premise consiste em um servidor físico localizado dentro do hospital, com gerenciamento realizado pela equipe interna de Tecnologia da Informação (TI), o armazenamento em nuvem, também conhecido como cloud, ocorre em um data centers externo, por meio de um provedor terceirizado, cuja manutenção e segurança ficam sob a responsabilidade do fornecedor especializado.
De acordo com Filipe Luiz, líder da Plataforma de Segurança e Continuidade da Flowti, empresa especializada em infraestrutura de TI para negócios de missão crítica, ambos os modelos possuem pontos positivos e negativos, ficando a critério da gestão dos hospitais definir qual a melhor infraestrutura para esse fim.
“A escolha entre o on-premise ou nuvem depende das necessidades e prioridades da instituição. Ao optar pelo on-premise, a instituição terá a garantia de maior controle sobre os dados, facilita a conformidade regulatória e reduz a dependência de terceiros. A contrapartida está no alto custo e no aumento do risco de ataques locais, como o ransomware”, explica.
Já o armazenamento de dados em nuvem, segundo Filipe Luiz, apresenta vantagens como maior escalabilidade, segurança mais avançada e menor custo operacional. Dessa forma, enquanto a segurança de dados armazenados na nuvem é gerenciada por uma empresa terceirizada, as instituições que investirem no on-premise devem solicitar, a cada seis meses, um procedimento realizado por especialistas da área de Tecnologia da Informação (TI): o assessment de segurança.
“Essa ação consiste na avaliação da estrutura do servidor do hospital para identificarmos riscos e vulnerabilidades que podem ser exploradas por cibercriminosos, além de pontos de melhoria na segurança. Em seguida, disponibilizamos recomendações para o fortalecimento da gestão de dados, garantindo também a conformidade com normas de segurança cibernética”, explica Filipe Luiz.
Por fim, diante de um cenário em que apenas 25% das instituições de saúde brasileiras possuem uma equipe de TI atuando efetivamente dentro desses ambientes, segundo a pesquisa Selic 2024, e considerando que o modelo on-promise demanda um número elevado de profissionais da área, a alternativa ideal seria a escolha de um modelo híbrido. Nele, os dados sensíveis seriam armazenados no sistema on-premise, enquanto backup, análise de dados e escalabilidade seriam realizados via nuvem.
