Ao abordar os desafios de cibersegurança no setor de saúde, Daniel Moreira, Head de Segurança da Informação da Drogaria Araújo, foi direto: “O maior alvo dos ataques somos nós, as pessoas”. Para ele, a combinação de dados sensíveis, urgência operacional e sistemas legados transforma farmácias, hospitais e laboratórios em alvos prioritários para cibercriminosos.
Moreira explicou que, nos últimos anos, a Lei Geral de Proteção de Dados (LGPD) impulsionou investimentos significativos em segurança da informação, mas que a tecnologia por si só não resolve o problema. “Hoje, 80% dos ataques têm origem em falhas humanas ou em brechas relacionadas a comportamento. Phishing e engenharia social continuam sendo portas de entrada para incidentes sérios”, destacou.
Na Drogaria Araújo, a estratégia de proteção envolve centralização de dados, redução da superfície de ataque e treinamentos contínuos para colaboradores. Segundo ele, a rede de farmácias passou a integrar as diversas bases de dados — site, aplicativo, loja física e WhatsApp — para facilitar a proteção e a rastreabilidade. “Quando você tem dados espalhados em múltiplos sistemas, a chance de falha aumenta. Centralizar é fundamental para proteger”, explicou.
Moreira também detalhou medidas práticas adotadas pela empresa, como:
-
Uso de criptografia e testes de invasão regulares para avaliar vulnerabilidades;
-
Portais de transparência, que permitem ao cliente consultar, atualizar ou solicitar o descarte de seus dados;
-
Comitê de segurança para revisar riscos antes de qualquer iniciativa de negócio ou marketing;
-
Simulações periódicas de incidentes, treinando equipes para resposta rápida e comunicação eficaz com clientes.
O executivo reforçou que a postura diante de incidentes precisa ser transparente. Citando casos públicos de ataques cibernéticos, ele afirmou: “Responder bem a um incidente é tão importante quanto proteger. Comunicação clara preserva a confiança do mercado.”
Para Moreira, o avanço da cultura de segurança nas empresas de saúde é um caminho sem volta. “Segurança deixou de ser burocracia para ser parte do negócio. Não é mais se vamos sofrer um ataque, mas quando. E só uma organização preparada conseguirá reagir sem comprometer pacientes e operação”, concluiu.
Assista o painel completo:
