Manter a resiliência cibernética da área da saúde

O setor de saúde é um dos maiores e mais dependentes da tecnologia digital do mundo, avaliado em quase US$ 12 trilhões globalmente. À medida que seu crescimento continua em 2026, também aumentam a frequência e o impacto dos ataques cibernéticos, tornando a segurança cibernética uma prioridade crítica para proteger os dados dos pacientes e garantir um atendimento ininterrupto.

Um setor essencial em evolução que requer inovação contínua, o ecossistema da saúde é composto por várias partes interessadas, como médicos, enfermeiros, técnicos e administradores. Eles geram, armazenam e compartilham uma grande quantidade de dados diariamente, como registros médicos, planos de tratamento, resultados de exames e informações de cobrança. Não resta dúvida de que o fluxo regular desses dados é essencial para uma prestação de serviços de saúde eficiente, mas também traz à tona preocupações significativas de de segurança e privacidade .

Impacto da segurança cibernética no setor de saúde

Garantir a existência de medidas reforçadas para proteger a segurança e a privacidade dos dados é fundamental, à medida que o panorama geral de segurança cibernética se tornou mais desafiador. De janeiro a junho de 2025, ocorreram 211 ataques de ransomware contra organizações de saúde, com 2.372.777 registros que se sabe terem sido violados nos ataques confirmados. Os cibercriminosos estão visando as organizações de saúde devido às recompensas que podem conseguir com a obtenção de dados de pacientes para roubo de identidade, fraude financeira ou ataques de ransomware.

Outra questão decorre de sistemas de saúde complexos compostos por várias partes interessadas, tais como prestadores de cuidados de saúde, seguradoras, empresas farmacêuticas e fornecedores terceiros. Cada entidade requer acesso aos dados confidenciais de pacientes, o que aumenta a probabilidade de ameaças internas e violações de dados acidentais causadas por erro humano ou autorizações inadequadas. Embora tenham simplificado o acesso, o compartilhamento e o armazenamento de dados, os prontuários eletrônicos, a telemedicina e outros sistemas digitais também introduziram novos riscos de ataques cibernéticos e violação de dados.

A frequência e a sofisticação dos riscos de segurança cibernética no setor de saúde estão aumentando, alimentadas pela inovação contínua do setor. Com a introdução de mais pontos de contato digitais, os agentes maliciosos obtêm mais caminhos em potencial para lançar seus ataques.

Quando dispositivos médicos ficam vulneráveis a ataques cibernéticos, a segurança do paciente fica comprometida. É evidente que se tornou mais importante do que nunca que as organizações de saúde adotem uma abordagem holística e proativa com relação à segurança cibernética para proteger dados pessoais e médicos confidenciais, garantir a disponibilidade contínua do atendimento sem interrupções e proteger os pacientes contra atividades maliciosas de criminosos cibernéticos.

Como proteger o ecossistema do setor de saúde

O Bumrungrad International Hospital aproveitou a tecnologia para proteger o acesso, mantendo padrões rígidos de informações de saúde dos pacientes. O hospital está na vanguarda da medicina na Tailândia há mais de 40 anos, atendendo anualmente mais de um milhão de pacientes de 190 países.

Como fornecedor médico líder em um setor altamente regulamentado, o Bumrungrad precisa priorizar a confidencialidade dos pacientes em todas as suas operações. O hospital fez parceria com a Cloudflare como parceiro de segurança, implementando serviços que são consistentes com a Lei de Portabilidade e Responsabilidade de Seguro Saúde dos EUA (HIPAA) e os requisitos da HITECH. Quando se trata de mitigar ameaças volumétricas, como ataques de DDoS e de bots, a Cloudflare bloqueia uma média de 37 mil ameaças ao site e aos aplicativos web do hospital todos os meses. Um perímetro de rede seguro é fundamental para que o hospital possa continuar se concentrando na prestação de atendimento de saúde de qualidade e na manutenção da confiança dos pacientes.

Aqui estão cinco práticas recomendadas de segurança cibernética que as organizações de saúde devem pensar em implementar:

1. Treinamento e conscientização de funcionários: instruir os funcionários quanto às práticas recomendadas de segurança cibernética, como identificar e-mails de phishing e lidar com dados confidenciais de forma segura, é fundamental para a mitigação de riscos e a criação de uma cultura consciente da necessidade de segurança cibernética.

2. Estrutura Zero Trust: a abordagem Zero Trust verifica todos os usuários e dispositivos independentemente da localização, implementando controles de acesso rigorosos para reduzir o acesso não autorizado e aumentar a segurança.

3. Segurança de rede e de endpoints: a implementação de medidas avançadas — como firewalls, sistemas de detecção de intrusão e arquitetura de rede segura — fortalece o ecossistema do setor de saúde contra ameaças cibernéticas, enquanto as soluções de proteção de endpoints, como software antivírus e criptografia, protegem contra malware, violações de dados e acesso não autorizado.

4. Auditorias de segurança e testes de penetração regulares: as auditorias e testes frequentes identificam as vulnerabilidades, permitindo o fortalecimento proativo da infraestrutura de segurança e minimizando os riscos de violações de dados.

5. Criptografia de dados e medidas de privacidade: a criptografia de dados em repouso e em trânsito protege as informações dos pacientes. Medidas de privacidade consistentes, incluindo controles de acesso e logs de auditoria, garantem a conformidade e mantêm a confiança do paciente.

A crescente complexidade dos sistemas de saúde e o aumento das ameaças cibernéticas representam desafios e riscos de segurança significativos. Porém, ao adotar essas soluções, as organizações de saúde podem aprimorar sua postura de segurança cibernética e mitigar ataques cibernéticos.

A colaboração entre as partes interessadas no setor de saúde é fundamental no estabelecimento de padrões e melhores práticas em todo o setor para enfrentar os riscos de segurança cibernética, manter a segurança e a privacidade dos pacientes e garantir a disponibilidade constante dos serviços médicos. Ao abordar proativamente esses desafios e implementar soluções eficazes, o setor de saúde pode garantir o acesso, o compartilhamento e o armazenamento seguros de informações confidenciais dos pacientes e, ao mesmo tempo, continuar a oferecer atendimento de alta qualidade e manter a confiança no ecossistema da saúde.

O Cloudflare for Healthcare fornece a funcionários e terceiros um acesso seguro a sistemas internos, além de proteger os dados dos pacientes e acelerar o desempenho.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Saiba mais sobre esse assunto

Veja como as principais organizações de saúde protegem o local de trabalho e o atendimento ao paciente com o e-book "Achieving SASE success: 10 key milestones to get it right".

Principais conclusões

Após ler este artigo, você entenderá:

• Os fatores que impulsionam o foco de cibercriminosos na área da saúde

• Cinco práticas recomendadas para manter a equipe, a administração e as operações de um hospital ciberneticamente resilientes

Recursos relacionados

• Ofereça serviços de saúde digital seguros, rápidos e confiáveis

• Saúde digital. Proteção de dados. Acesso seguro

• Desbloquear a resiliência cibernética: o papel da liderança na formação da cultura organizacional