O Grupo de Interesse Especial (SIG) Cibersegurança e Proteção de Dados em Saúde realizou, no dia 27 de fevereiro, mais um encontro dedicado ao compartilhamento de experiências e ao fortalecimento da resiliência digital nas instituições de saúde. Com o tema “Casos de incidentes de segurança na área da saúde”, a sessão reuniu especialistas de instituições que apresentaram relatos técnicos e lições aprendidas a partir de eventos reais.
Moderado por Yuri Alexandro (RNP), o encontro contou com contribuições de Carlos Henrique Fernandes Martins (INCA), Tharcísio Mendonça (Fiocruz), Eduardo Amemiya (Rede SARAH) e Diogo Rezende (EBSERH), ampliando o debate sobre governança, resposta a incidentes, escuta institucional e continuidade do cuidado em ambientes críticos.
INCA: impacto assistencial e resposta coordenada
Representando o Instituto Nacional de Câncer (INCA), Carlos Henrique Fernandes Martins apresentou um caso de ataque de ransomware que afetou a instituição. Segundo o relato, o incidente comprometeu cerca de 4% dos servidores e aproximadamente 40% das estações de trabalho. Os backups foram preservados, mas sistemas essenciais — como intranet, prontuário eletrônico, agendamento e exames — ficaram indisponíveis, gerando impacto direto no fluxo assistencial, com atrasos em tratamentos e cancelamento de procedimentos.
A apresentação detalhou a anatomia do ataque, incluindo exploração de falhas de configuração, escalonamento de privilégios, movimentação lateral e exfiltração de dados. Entre as vulnerabilidades identificadas estavam regras excessivamente permissivas em firewall, retenção limitada de logs e ausência de visibilidade centralizada em ferramentas de proteção.
Carlos Henrique destacou a importância da ativação de uma sala de crise, da constituição de comitê decisório e do apoio de diferentes órgãos públicos na resposta ao incidente. O plano de continuidade de negócios foi decisivo para manter o atendimento, ainda que temporariamente em papel, com priorização das áreas críticas.
Fiocruz: integração entre segurança da informação e segurança do paciente
Na sequência, Tharcísio Mendonça apresentou um caso de incidente ocorrido em unidade hospitalar da Fiocruz, enfatizando a relação direta entre segurança da informação, continuidade do negócio e segurança do paciente. Segundo o expositor, ambientes hospitalares são altamente dependentes de sistemas de informação, o que amplia a criticidade de incidentes cibernéticos.
O evento teve início com a execução inadvertida de malware por usuário com privilégios administrativos, seguida de propagação na rede interna por meio de sistemas desatualizados e falhas de segmentação. Alertas do sistema de detecção não foram monitorados de forma contínua, o que atrasou a contenção.
Entre as fragilidades identificadas estavam inventário de ativos desatualizado, equipamentos sem correções regulares, segmentação de rede insuficiente e processos de monitoramento ineficazes.
A resposta incluiu a criação de sala de crise, coordenação multidisciplinar e ativação do Plano de Continuidade do Negócio (PCN), considerado central para a manutenção dos serviços essenciais. Na fase de recuperação, foram adotadas medidas como uso de backups offline validados, criação de rede segregada para restauração segura e implantação de novos serviços em ambiente limpo.
Como aprendizados, foram destacadas a necessidade de alinhamento estratégico entre TIC e segurança institucional, implantação de inventário automatizado de ativos, gestão rigorosa de acessos privilegiados, monitoramento efetivo de alertas e capacitação contínua de usuários.
Rede SARAH: estratégias estruturantes de cibersegurança
Eduardo Amemiya apresentou as estratégias de cibersegurança adotadas nas unidades da Rede SARAH, destacando a importância de uma abordagem estruturada e preventiva. Entre os pontos enfatizados estiveram o fortalecimento da governança de segurança, a padronização de controles nas diferentes unidades da rede, a segmentação de ambientes críticos e o monitoramento contínuo de ativos.
A exposição reforçou que a consolidação de políticas institucionais claras, aliada à capacitação permanente das equipes e à atualização tecnológica constante, é essencial para reduzir a superfície de ataque e aumentar a capacidade de resposta diante de incidentes.
EBSERH: transparência, escuta e gestão institucional
Encerrando as apresentações, o ouvidor da Empresa Brasileira de Serviços Hospitalares (EBSERH), Diogo Rezende, trouxe a perspectiva da ouvidoria e da governança institucional frente a incidentes de segurança. Ele ressaltou a importância de fluxos claros de comunicação, tanto internos quanto voltados ao público, e do fortalecimento de canais de escuta e transparência.
A participação evidenciou que incidentes de segurança ultrapassam a dimensão tecnológica, exigindo alinhamento entre áreas técnicas, gestão, comunicação e controle social. A integração entre segurança da informação e mecanismos institucionais de governança contribui para respostas mais coordenadas e para a preservação da confiança da sociedade.
Segurança digital como componente da qualidade assistencial
As contribuições dos participantes convergiram para a necessidade de integrar segurança da informação, continuidade do negócio e segurança do paciente como dimensões indissociáveis da gestão em saúde.
O encontro reforçou que incidentes cibernéticos em hospitais e instituições de pesquisa impactam diretamente a assistência e exigem preparação prévia, testes regulares de planos de continuidade, monitoramento ativo e cultura organizacional orientada à prevenção.
Assista à gravação da sessão no Eduplay
A próxima sessão será no dia 27 de março, das 14h às 15h30, com o tema “Introdução a Cibersegurança e Privacidade”, com apresentação de Ivan Benevides e Yuri Alexandro (RNP).