Há tempos, vivemos em um momento em que a convergência entre o digital e o físico redefine os contornos de operações de inúmeras organizações. No caso do setor da saúde não é diferente. Inteligência Artificial (IA), Internet das Coisas (IoT), automação e prontuários eletrônicos conectados transformam a experiência de pacientes, otimizando recursos e ampliando a capacidade de resposta dos hospitais. No entanto, essa mesma transformação expõe as instituições a uma nova e crescente superfície de risco relacionados aos ciberataques.
Não à toa, o setor de saúde tornou-se um dos principais alvos de criminosos cibernéticos. De acordo com o Relatório Global de Ameaças 2025 da Crowdstrike, a área aparece entre os 10 principais alvos de intrusões interativas no ano passado. O principal motivo é que os dados armazenados em ambientes hospitalares têm valor altíssimo. Segundo estimativas da PwC, informações médicas podem valer até 50 vezes mais que os dados de um cartão de crédito, por exemplo.
Em resposta, os hospitais têm intensificado investimentos em soluções de segurança digital, muitas delas baseadas em IA e monitoramento contínuo. Ainda assim, os ataques seguem mais sofisticados, e a proteção, mais desafiadora. É por isso que a segurança em ambientes hospitalares não pode ser tratada como uma questão puramente técnica. É, sem dúvidas, uma pauta estratégica que deve envolver o board executivo, times de tecnologia e lideranças operacionais. Afinal, proteger sistemas críticos é proteger pacientes, reputações e a própria continuidade do atendimento.
No entanto, mais do que resguardar prontuários e servidores, o desafio atual da cibersegurança na saúde passa também pela proteção da infraestrutura hospitalar como um todo. A chamada OT Security, voltada à segurança de tecnologias operacionais, envolve a proteção de sistemas críticos como bombas de infusão, aparelhos de imagem, sistemas HVAC (climatização), redes elétricas e automações de ambientes cirúrgicos./
Diferente da TI tradicional, os ambientes OT operam com tecnologias legadas, dispositivos sem atualizações frequentes e protocolos de comunicação muitas vezes inseguros. Isso cria uma superfície de ataque que vai além dos dados. Nesse caso, comprometer um sistema OT pode significar desligar ventiladores mecânicos, interferir em temperaturas controladas de UTIs ou paralisar equipamentos essenciais em procedimentos críticos.
Dados do setor reforçam a urgência de medidas proativas. O relatório ‘2024 State of Operational Technology and Cybersecurity’ da Fortinet revela que 31% das organizações sofreram seis ou mais intrusões em sistemas OT no último ano, um aumento significativo em relação aos 11% do ano anterior. Essas intrusões resultaram em interrupções operacionais, perda de dados e danos à reputação. O mercado global de segurança OT reflete essa tendência, com projeções de crescimento de US$ 20,7 bilhões em 2024 para US$ 44,9 bilhões até 2029, segundo a MarketsandMarkets.
Segurança é cuidado com o paciente
O que se deve ter em mente é que falar de cibersegurança na saúde é, essencialmente, falar de responsabilidade com o paciente. A integridade e a disponibilidade de dados clínicos, exames e sistemas digitais são essenciais para o funcionamento das instituições. Dessa forma, um ataque pode comprometer diagnósticos, atrasar tratamentos, suspender cirurgias e colocar vidas em risco.
Além disso, os dados de saúde são extremamente sensíveis e têm alto valor no mercado ilegal. Isso tudo porque as informações podem ser usadas para fraudes, extorsões e outras práticas criminosas, o que reforça a necessidade de proteger a privacidade dos pacientes como parte central da estratégia de segurança.
Garantir o funcionamento seguro e contínuo das ferramentas digitais é um compromisso com a continuidade assistencial e com a confiança da sociedade no sistema de saúde. Como líderes de tecnologia, nosso papel é fazer com que essa consciência esteja presente em todos os níveis da organização, do conselho ao atendimento. /
O que as instituições de saúde devem considerar?
Para criar ambientes digitais mais resilientes e garantir a continuidade do cuidado, algumas diretrizes são essenciais:
Segmentação de redes e arquitetura Zero Trust: fundamentais para limitar o alcance de uma eventual invasão e proteger sistemas sensíveis.
Monitoramento contínuo com IA e machine learning: a mesma tecnologia usada para diagnósticos pode e deve ser usada para detectar ameaças em tempo real.
Atualizações e gestão de vulnerabilidades: mesmo em sistemas legados, é preciso buscar formas seguras de manter ambientes protegidos.
Capacitação das equipes: usuários seguem sendo um elo frágil. Investir em conscientização é tão importante quanto em sistemas.
Planos de resposta a incidentes bem definidos e testados: no setor de saúde, agilidade e coordenação são vitais — inclusive no digital.
Mapeamento e proteção de ativos OT: identificar dispositivos críticos, aplicar segmentação adequada e estabelecer planos de contingência específicos para esses sistemas
Caio Abade, Cybersecurity Executive na Betta Global Partner.
