A cibersegurança no setor da saúde ganhou protagonismo no III Fórum de Cyber Security, realizado no último dia 5 de junho, na Faculdade Sírio-Libanês, em São Paulo. Com uma programação intensa e a presença de cerca de 500 pessoas, o evento reuniu profissionais de segurança, tecnologia, engenharia clínica e gestão hospitalar para debater estratégias que visam proteger dados sensíveis e garantir a continuidade do cuidado ao paciente, diante de um cenário de ameaças digitais cada vez mais sofisticado.
“Superou todas as expectativas. Mais do que o número de pessoas presentes, conseguimos colocar toda a comunidade da saúde para dialogar sobre cibersegurança com profundidade”, comemorou Leandro Ribeiro, idealizador do evento e gerente de Segurança da Informação do Hospital Sírio-Libanês.
Colaboração e confiança como pilares da defesa digital
Logo no início da manhã, Errol Weis, CSO da Health-ISAC – (Information Sharing and Analysis Center –, destacou a importância do compartilhamento estruturado de informações entre instituições como ferramenta essencial para resposta rápida a incidentes.
O executivo apresentou o sistema HITS — uma plataforma automatizada de disseminação de indicadores de ameaça — e reforçou o papel das redes de confiança. “Conexões humanas são tão importantes quanto firewalls ou inteligência artificial”, afirmou Weis, ao relatar como a comunidade internacional conseguiu reagir rapidamente a uma falha global da CrowdStrike.
Esse espírito colaborativo também foi apontado por Alexandre Domingos, CISO e DPO da Dasa, como um dos grandes ganhos do evento. “É uma oportunidade de trocarmos experiências, aprendermos com os colegas e fortalecermos a segurança no setor. O networking gera soluções práticas que podemos levar para nossas instituições”, disse.
Hospitais não podem seguir um manual genérico
No painel “Cenário global das ameaças cibernéticas: conclusões e recomendações”, Domingos e Diego Mariano, CISO e superintendente de Canais Digitais do Hospital Albert Einstein chamaram atenção para as particularidades da segurança em ambientes hospitalares.
“Não dá para aplicar um playbook genérico de TI em um hospital. A tomada de decisão aqui envolve risco assistencial”, destacou Mariano. Domingos reforçou que a segurança começa pelo básico, com boa configuração, visibilidade e capacitação dos times.
Ao longo do dia, o anfiteatro sediou palestras e painéis sobre temas como segurança de dispositivos médicos, governança de inteligência artificial, LGPD e a jornada de segurança na visão dos CIOs da saúde. Em paralelo, duas salas de conteúdo promoveram discussões sobre cibercrime, outsourcing de serviços de segurança, microsegmentação de redes e o uso de IA em terapias clínicas.
Dados sensíveis e riscos reais: uma combinação que exige atenção imediata
Para Sônia Poloni, CEO da ABCIS, apoiadora do evento, a realização do fórum responde a uma necessidade urgente do setor.
“A saúde é um dos setores mais visados por criminosos. Trabalhamos com dados extremamente sensíveis. Já vimos hospitais e laboratórios com a operação paralisada por ataques cibernéticos. Esse evento é indispensável para colocar a segurança da informação no foco com a seriedade que o tema exige”, declarou Sônia.
O painel sobre proteção de dados na saúde pública, que reuniu representantes da ONA, ABCIS e Sírio-Libanês, também chamou a atenção para os desafios enfrentados por instituições públicas e filantrópicas, principalmente sobre a necessidade do letramento em segurança da informação, tanto para profissionais de saúde quanto para pacientes, especialmente em regiões remotas.
Um setor em alerta
Mais do que palestras, o evento ofereceu experiências práticas. O Escape Room e o Laboratório de Ameaças Cibernéticas permitiram que os participantes simulassem situações reais de crise cibernética e colocassem à prova seus conhecimentos técnicos e capacidade de resposta rápida.
O III Fórum de Cyber Security para o Setor da Saúde encerrou sua programação com a sensação de que há um caminho de amadurecimento digital em curso — mas que exige continuidade, investimento e cooperação. Como bem resumiu Alexandre Domingos, “quando o setor compartilha experiências e constrói redes de confiança, a cibersegurança deixa de ser apenas um desafio técnico e passa a ser um compromisso estratégico”.
Com essa visão, o evento não apenas cumpriu sua missão de promover o debate técnico, mas também de reforçar um senso de comunidade em torno de um objetivo comum: proteger dados, garantir o cuidado e preservar vidas.
