Em um setor cada vez mais conectado e dependente de dados, cibersegurança precisa ser tratada como investimento estratégico, não apenas como proteção operacional. Essa foi a visão apresentada por Ubirajara Maia, VP de Tecnologia e Produto da Bionexo, durante o painel sobre proteção de dados na saúde.
Segundo Maia, arquiteturas modernas de segurança — como Zero Trust e monitoramento 24/7 via SOC (Security Operations Center) — são indispensáveis para lidar com ambientes hospitalares, farmacêuticos e laboratoriais cada vez mais digitais. “Segurança não tem horário nem localização. O ataque pode vir de qualquer lugar e em qualquer momento”, afirmou.
O executivo destacou que a inteligência artificial (IA) já faz parte do cotidiano da saúde, mas precisa ser utilizada com cautela. Ele defendeu a adoção de modelos de IA generativa em ambientes fechados, com dados processados em domínios controlados para evitar exposição de informações sensíveis. “Nunca devemos enviar dados de pacientes para IAs abertas. É preciso garantir perímetro fechado e curadoria de dados antes de qualquer processamento”, alertou.
Entre as práticas recomendadas por Maia para fortalecer ecossistemas de saúde estão:
-
Uso de RAG (Retrieval-Augmented Generation) para manter dados de IA em ambientes protegidos;
-
Testes contínuos de invasão por terceiros, garantindo credibilidade e confiança do mercado;
-
Arquitetura baseada em APIs e barramentos, para escalar serviços com segurança;
-
Investimento de 5% a 10% do orçamento corporativo em segurança, seguindo recomendações do Gartner.
O VP da Bionexo também reforçou a importância da rastreabilidade operacional, citando soluções como o Biotracker, que acompanha em tempo real o uso de medicamentos e materiais de alto custo em centros cirúrgicos. “Segurança e eficiência caminham juntas. Monitorar dados e insumos protege não só o paciente, mas a sustentabilidade do negócio”, disse.
Para Maia, a cultura de segurança precisa estar presente no dia a dia da liderança. “Não é só tecnologia ou só negócio. É a soma das duas coisas, com governança clara e compromisso do board. Sem investimento e consciência, não há como proteger dados de saúde em um mundo hiperconectado”, concluiu.
Assista o painel completo:
