A Rede Universitária de Telemedicina (RUTE/RNP) realizou, no dia 27 de março, mais uma sessão do Grupo de Interesse Especial (SIG) Cibersegurança e Proteção de Dados em Saúde, com o tema “Introdução à Cibersegurança e Privacidade”. O encontro apresentou conceitos fundamentais, marcos regulatórios e iniciativas práticas voltadas ao fortalecimento da segurança da informação no contexto da saúde digital.
A sessão, apresentada pelo coordenador de Privacidade e Segurança de Dados da RNP, Yuri Alexandro, e o Gerente de Operações de Segurança da RNP, Ivan Benevides, abordou a distinção e a complementaridade entre cibersegurança (voltada à proteção de sistemas, redes e dados contra-ataques digitais) e privacidade, relacionada ao controle e à proteção de dados pessoais pelos seus titulares. Também foram destacados os princípios clássicos da segurança da informação (confidencialidade, integridade e disponibilidade) como base para a proteção de dados sensíveis em ambientes digitais e aplicados ao contexto da saúde.
No campo regulatório, os especialistas contextualizaram a evolução das normas de proteção de dados, desde referências internacionais até legislações recentes, com ênfase na Lei Geral de Proteção de Dados Pessoais (LGPD) e sua aplicação na área da saúde. Foram apresentados os princípios do tratamento de dados, as bases legais e os direitos dos titulares, além de dispositivos específicos que tratam do uso de dados sensíveis, como informações de saúde, e da necessidade de medidas como anonimização, governança e relatórios de impacto à proteção de dados.
A apresentação também destacou o aumento expressivo das ameaças cibernéticas, especialmente em instituições de ensino e pesquisa, que lidam com grandes volumes de dados sensíveis e infraestruturas complexas. Entre os principais riscos estão ataques de ransomware, phishing, negação de serviço (DDoS) e exploração de vulnerabilidades, que podem comprometer a disponibilidade dos sistemas e a segurança das informações. No setor de saúde, a crescente digitalização — com prontuários eletrônicos, telemedicina e dispositivos conectados — amplia ainda mais a superfície de ataque e os impactos potenciais de incidentes.
Nesse contexto, a RNP apresentou o papel do Centro de Atendimento a Incidentes de Segurança (CAIS), que há mais de duas décadas atua na prevenção, detecção e resposta a incidentes em instituições de ensino e pesquisa. A estrutura inclui ações de monitoramento, inteligência em cibersegurança, capacitação e apoio à criação de equipes especializadas, além de iniciativas como gestão de vulnerabilidades, SOC (Security Operations Center) e resposta a incidentes.
Outro destaque foi o método desenvolvido pela RNP para apoiar organizações na conformidade com a LGPD, que inclui a estruturação de programas de governança em privacidade, mapeamento de dados e riscos, adequação de processos e promoção de uma cultura institucional voltada à proteção de dados. Como exemplo prático, foi apresentado o projeto piloto realizado no Instituto Nacional de Câncer (INCA), que envolveu dezenas de setores, horas de capacitação e a implementação de políticas, processos e instrumentos de governança.
A sessão também trouxe iniciativas complementares, como serviços consultivos em cibersegurança e privacidade, o desenvolvimento do Serviço de Apoio aos Encarregados de Dados Pessoais (SAED) e programas de formação, a exemplo do Hackers do Bem, que já capacitou milhares de participantes no país. Além disso, foi destacada a proposta da Rede Federada de Cibersegurança e Privacidade, que busca ampliar a resiliência das instituições por meio de uma abordagem colaborativa, integrada e alinhada às diretrizes nacionais.
Ao final, os participantes reforçaram a importância da cooperação entre instituições e da construção de uma comunidade de práticas em cibersegurança na saúde, incluindo o compartilhamento de informações, desenvolvimento de diretrizes e formação de profissionais especializados.
A próxima sessão do SIG será realizada em 24 de abril, das 14h às 15h30, e terá como tema “Panorama da segurança e riscos para a área da saúde”.
Assista à gravação da sessão de 27 de março: https://eduplay.rnp.br/app/video/405350