Segurança para Clínica Odontológica: quando o ransomware sequestra a agenda e o prontuário
Redes odontológicas guardam prontuários, radiografias e dados sensíveis de saúde com baixa maturidade de defesa. Veja como a Decripte contém o ataque, recupera de backup, conduz a forense e estrutura um programa de LGPD que aguenta auditoria da ANPD.
Resposta direta
Para proteger uma clínica odontológica contra ransomware e vazamento de dados de saúde, comece pelo básico que mais falha na prática: backups offline e testados (regra 3-2-1), autenticação multifator (MFA) na recepção, no software de gestão e no acesso remoto, segmentação que isole as estações clínicas e o servidor de imagens do resto da rede, e patch contínuo do sistema operacional e do PACS/software de prontuário. Sobre essa base, adicione monitoramento 24x7 para detectar o sequestro nas primeiras horas, um plano de resposta a incidentes com SLA de contenção definido e um programa de LGPD para saúde (base legal, registro de tratamento ROPA, e plano de notificação à ANPD). A Decripte cobre toda essa cadeia, da detecção à recuperação e à conformidade. O caminho prático para descobrir onde sua clínica está exposta hoje é rodar o diagnóstico gratuito de Gestão de Ameaças em decripte.io/free e ver o risco real antes que o atacante veja.
24/7
SOC monitorando a clínica
<=1h
SLA de contenção em incidente
LGPD
Dado de saúde é sensível (art. 11)
3-2-1
Política de backup que recupera
Em resumo
- ›Prontuário odontológico, imagem radiográfica e dado de paciente são dado pessoal sensível de saúde pela LGPD (art. 11) e exigem proteção reforçada, base legal específica e registro de tratamento.
- ›Ransomware em clínica odontológica não é hipótese: agenda travada e prontuário criptografado paralisam o atendimento, geram cancelamentos e podem levar a vazamento (dupla extorsão).
- ›Backup que recupera é backup offline, versionado e testado (3-2-1) — a maioria das clínicas atacadas descobre, no pior momento, que o backup estava na mesma rede e foi criptografado junto.
- ›MFA na recepção, no software de gestão e no acesso remoto corta a maior parte dos vetores de invasão por phishing e credencial roubada.
- ›Vazamento de dados de saúde aciona dever de comunicação à ANPD e aos titulares; ter um plano de resposta pronto reduz multa, dano de reputação e tempo de inatividade.
- ›O ponto de partida sem custo é o diagnóstico gratuito em decripte.io/free, que mostra a superfície de ataque real da clínica antes do incidente.
Cibersegurança para Clínicas Odontológicas
Redes odontológicas guardam prontuários, radiografias e dados sensíveis de saúde com baixa maturidade de defesa. Veja como a Decripte contém o ataque, recupera de backup, conduz a forense e estrutura um programa de LGPD que aguenta auditoria da ANPD.
Por que clínicas odontológicas viraram alvo preferido
A odontologia se digitalizou rápido e bem: prontuário eletrônico, radiografia digital, tomografia de feixe cônico (CBCT), scanner intraoral, integração com laboratórios protéticos, agendamento online e cobrança recorrente. Cada uma dessas conveniências adiciona um sistema, um servidor, uma credencial e uma porta. O que não cresceu na mesma velocidade foi a maturidade de segurança. Em consultórios e redes de franquias odontológicas, a TI costuma ser terceirizada de forma reativa, sem inventário de ativos, sem política de senha forte, sem segmentação e, com frequência, sem ninguém olhando os logs.
Para um grupo de ransomware, isso é o alvo ideal: alto valor do dado (prontuário de saúde é monetizável e a clínica não pode operar sem ele), baixa defesa (sem EDR, sem MFA, sem monitoramento) e alta urgência de pagamento (cada hora de agenda parada é receita perdida e paciente sem atendimento). O atacante não precisa de uma exploração sofisticada. Na maioria dos casos basta um e-mail de phishing bem feito contra a recepção, uma senha de acesso remoto exposta ou um software de gestão desatualizado.
Dado de saúde é dado sensível na LGPD
A LGPD classifica dado referente à saúde como dado pessoal sensível (art. 5º, II) e impõe condições específicas de tratamento (art. 11). Prontuário, anamnese, imagem radiográfica, plano de tratamento e histórico clínico do paciente entram nessa categoria. Vazá-los não é só um problema técnico — é hipótese de incidente com dever de comunicação à ANPD e aos titulares.
Há ainda um agravante específico da odontologia: a imagem. Radiografias panorâmicas, periapicais, tomografias e fotos intraorais são arquivos grandes, guardados muitas vezes num único servidor de imagens (PACS odontológico ou pasta de rede), sem versionamento e sem cópia externa. Quando o ransomware criptografa essa pasta, a clínica perde não só a operação do dia, mas o histórico de imagem de anos de pacientes — material que tem valor clínico, jurídico (perícia, prontuário obrigatório) e regulatório.
As quatro ameaças que mais derrubam a clínica
1. Ransomware paralisando agenda e prontuário
É o cenário de maior impacto. O ransomware criptografa o servidor de gestão, o banco de dados do prontuário e a pasta de imagens. A agenda do dia desaparece, a recepção não consegue confirmar pacientes, o dentista não acessa o histórico nem as radiografias, e o faturamento para. Grupos modernos praticam dupla extorsão: antes de criptografar, copiam os dados e ameaçam publicá-los caso o resgate não seja pago — transformando um incidente de disponibilidade num vazamento de dados de saúde.
2. Vazamento de dados sensíveis de saúde (LGPD)
Mesmo sem ransomware, o dado pode escapar: servidor exposto na internet, backup mal configurado num bucket público, e-mail enviado para destinatário errado, ex-funcionário com acesso ativo, ou banco do software de gestão acessível sem autenticação. Cada um desses é um incidente de segurança com potencial de comunicação obrigatória à ANPD quando há risco ou dano relevante aos titulares.
Phishing contra a recepção é a porta de entrada nº 1
A recepção recebe e responde dezenas de e-mails por dia: confirmação de plano, laboratório, fornecedor, paciente. É o alvo perfeito para phishing que rouba a credencial do software de gestão ou instala o primeiro estágio do ransomware. Sem MFA, uma única senha capturada abre toda a rede da clínica.
3. Phishing e captura de credenciais
Credenciais roubadas são a moeda do crime digital. Uma senha de recepção, de dentista ou de administrador do sistema, capturada por phishing ou vazada em outro serviço e reutilizada, permite ao atacante entrar como usuário legítimo — o que é muito mais difícil de detectar do que uma invasão por força bruta. Por isso MFA e monitoramento de comportamento são decisivos. Some-se a isso a falta de backup: o seguro contra ransomware só funciona se for offline (ou imutável), versionado e testado. O erro recorrente é manter o backup na mesma rede e mapeado como pasta acessível — quando o ransomware roda, criptografa o backup junto, e a clínica fica sem opção a não ser negociar resgate.
Os erros que sempre encontramos no diagnóstico inicial
- ✓Backup na mesma rede, sem cópia offline ou imutável, nunca testado
- ✓Acesso remoto (RDP/AnyDesk/TeamViewer) exposto sem MFA
- ✓Software de gestão e sistema operacional sem atualização há meses
- ✓Senha única e fraca compartilhada entre recepção e dentistas
- ✓Servidor de imagens (PACS/pasta de rede) sem segmentação nem controle de acesso
- ✓Sem inventário de ativos e sem ninguém olhando logs
- ✓Ex-funcionários com acesso ativo ao sistema
Os dados de clínicas odontológicas já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O que a LGPD exige de uma clínica odontológica
A clínica é controladora dos dados dos pacientes e responde por eles. Tratar dado de saúde sem a estrutura mínima de conformidade é assumir risco regulatório e financeiro. Não se trata de burocracia: um programa de LGPD bem feito é o que transforma um incidente catastrófico num evento gerenciável e documentado.
O essencial de LGPD para dados de saúde
- ›Base legal correta para tratar dado sensível (tutela da saúde por profissional, cumprimento de obrigação legal/regulatória, ou consentimento quando aplicável)
- ›Registro das operações de tratamento (ROPA) — o que se coleta, por quê, onde fica e por quanto tempo
- ›Medidas técnicas e administrativas de segurança proporcionais ao risco (art. 46): criptografia, controle de acesso, backup, logs
- ›Plano de resposta a incidentes com fluxo de comunicação à ANPD e aos titulares quando houver risco ou dano relevante
- ›Contratos com operadores (software de gestão na nuvem, laboratório, contabilidade) com cláusulas de proteção de dados
- ›Política de retenção e descarte seguro de prontuário e imagem, respeitando os prazos de guarda do prontuário
A Decripte estrutura esse programa de forma prática, traduzindo a norma para a realidade operacional da clínica — sem juridiquês paralisante e sem prometer 'selo de conformidade' que não existe. O foco é deixar a clínica capaz de demonstrar à ANPD que adotou medidas razoáveis e tem um plano, que é o que efetivamente reduz a exposição em caso de incidente.
Comunicar incidente à ANPD: não é opcional
Quando ocorre incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a LGPD impõe comunicação à ANPD e aos titulares afetados em prazo razoável. Vazamento de prontuário se enquadra com facilidade. Ter o plano pronto antes do incidente é a diferença entre uma resposta controlada e uma crise improvisada que agrava a penalidade.
Como a Decripte enxerga o ambiente de uma rede odontológica
Antes de proteger, é preciso enxergar. A maioria das clínicas nunca teve um inventário real do que está exposto. A Decripte começa mapeando a superfície de ataque: quais serviços estão acessíveis pela internet, qual o software de gestão e sua versão, onde está o servidor de imagens, como funciona o backup, quem tem acesso remoto e como, e quais credenciais da clínica já aparecem em vazamentos públicos.
O diagnóstico gratuito mostra o risco real
O plano gratuito de Gestão de Ameaças em decripte.io/free analisa a exposição externa da clínica e aponta, em linguagem clara, onde estão os riscos — serviços expostos, credenciais vazadas, superfície de ataque. É o ponto de partida sem custo para entender a maturidade atual antes de qualquer contratação.
Com esse retrato, priorizamos. Não adianta vender SOC para uma clínica que não tem backup offline nem MFA — o trabalho começa pelo que reduz o maior risco com o menor esforço. Hardening do servidor de gestão, isolamento do servidor de imagens, MFA em todos os acessos, política de backup 3-2-1 imutável e fechamento de acessos remotos expostos costumam ser os primeiros movimentos, antes mesmo do monitoramento contínuo.
Hardening base de uma clínica odontológica
- ✓MFA na recepção, no software de gestão, no e-mail e no acesso remoto
- ✓Backup 3-2-1 com cópia offline ou imutável, testado periodicamente
- ✓Segmentação isolando estações clínicas e servidor de imagens da rede comum
- ✓Patch contínuo do SO, do software de gestão e do PACS
- ✓Remoção de acessos remotos expostos; VPN ou acesso controlado
- ✓Princípio do menor privilégio: cada usuário com o acesso mínimo necessário
- ✓Desativação imediata de contas de ex-funcionários
Resposta a incidente: as primeiras horas decidem tudo
Quando o ransomware já rodou, a corrida é contra o tempo e contra o impulso de fazer a coisa errada. O erro mais comum é desligar tudo na tomada e formatar as máquinas — o que destrói a evidência forense e pode eliminar a única chance de descobrir o vetor de entrada e garantir que o atacante não voltará. O segundo erro é pagar o resgate por desespero, sem saber se há backup recuperável e sem garantia de que a chave funcionará.
SLA de contenção em até 1 hora
A Decripte trabalha com SLA de contenção de até 1 hora no serviço de Resposta a Incidentes. Conter rápido significa isolar as máquinas afetadas, cortar a propagação lateral e preservar a evidência — sem destruir a chance de recuperação e sem improviso.
A resposta correta é metódica: isolar sem destruir evidência, identificar o escopo (o que foi criptografado, o que foi copiado), preservar logs e amostras para a forense, avaliar a viabilidade de recuperação por backup e só então decidir o caminho. Em paralelo, o relógio da LGPD já está correndo: se há indício de exfiltração de dados de saúde, o plano de comunicação à ANPD e aos titulares precisa ser acionado.
O que diferencia uma resposta profissional
Não é heroísmo, é processo. Cadeia de custódia da evidência, identificação precisa do vetor de entrada, erradicação completa (incluindo persistência e contas comprometidas), recuperação validada a partir de backup limpo e relatório que sustenta a comunicação regulatória. Improvisar nesse momento custa caro — em dinheiro, em dados e em reputação.
Quanto custaria um incidente em clínicas odontológicas? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Estruturar para não repetir: o programa contínuo
Responder ao incidente é metade do trabalho. A outra metade é garantir que ele não se repita — e que, se algo passar, seja detectado em horas, não em semanas. É aqui que a clínica sai do modo reativo e passa a ter um programa de segurança de verdade: monitoramento 24x7, gestão contínua de vulnerabilidades, backups testados e um ciclo de melhoria que acompanha o crescimento da rede.
Para redes em expansão (franquias, grupos com várias unidades), isso é ainda mais crítico: cada nova unidade é uma nova superfície de ataque, e a segurança precisa ser padronizada e centralizada. A Decripte estrutura esse padrão para que abrir uma unidade nova não signifique abrir um novo buraco.
Comece pelo gratuito, evolua pelos planos pagos
O caminho de conversão é self-service. Comece grátis em decripte.io/free para ver o risco real da sua clínica. Quando quiser monitoramento contínuo, resposta com SLA e conformidade estruturada, escolha o plano em /planos. Sem formulário, sem espera — o controle é seu.
Erros que transformam um susto em catástrofe
Não faça isto durante um ataque
- ›Formatar as máquinas antes da forense — você destrói a evidência e o caminho de recuperação
- ›Pagar o resgate por impulso, sem saber se há backup e sem garantia de chave funcional
- ›Esconder o incidente — a omissão de comunicação à ANPD agrava a penalidade
- ›Reconectar o backup à rede infectada antes de garantir que ela está limpa
- ›Comunicar pacientes sem um plano e sem assessoria — improviso vira exposição jurídica
A Decripte conduz cada um desses pontos com método. Não há mágica em segurança: há preparação, processo e velocidade. A clínica que tem backup testado, MFA, segmentação, monitoramento e um plano de resposta pronto transforma o que seria uma paralisação de dias e um vazamento de saúde num incidente contido em horas, com recuperação validada e comunicação regulatória correta.
O caminho de partida é sempre o mesmo: enxergar antes de gastar. Rode o diagnóstico gratuito em decripte.io/free, entenda onde sua clínica está exposta e, a partir daí, decida o nível de proteção nos planos pagos em /planos — tudo self-service, no seu tempo.
Cenário ilustrativo: rede odontológica sequestrada por ransomware perde a agenda do dia
Cenário ilustrativo
Este é um cenário ILUSTRATIVO, não um cliente real, construído a partir de incidentes típicos do setor. Uma rede odontológica com cinco unidades usa um único software de gestão centralizado, com o banco de prontuários e a pasta de imagens (radiografias e tomografias) num servidor compartilhado. O backup roda para uma pasta de rede mapeada no mesmo servidor. O acesso remoto à TI é feito por uma ferramenta de área de trabalho remota exposta à internet, sem MFA. Numa segunda-feira de manhã, a recepção da unidade central abre um e-mail que aparenta ser de um laboratório protético, com um anexo. À noite, o ransomware se propaga pela rede.
Detecção (07h12, terça)
A recepção liga os computadores e encontra o software de gestão fora do ar, arquivos com extensão estranha e uma nota de resgate na área de trabalho. A agenda do dia, os prontuários e a pasta de imagens das cinco unidades estão criptografados. O monitoramento da Decripte, contratado semanas antes, já havia disparado alerta de comportamento anômalo na madrugada e a clínica aciona a Resposta a Incidentes.
Contenção (até 1h)
A Decripte isola imediatamente as máquinas afetadas e o servidor da rede, corta o acesso remoto exposto que foi o vetor de propagação e bloqueia a comunicação com os servidores de comando do atacante. A propagação para. Evidências (memória, logs, amostras do malware) são preservadas com cadeia de custódia antes de qualquer limpeza.
Investigação forense
A análise identifica o vetor de entrada (phishing na recepção + acesso remoto sem MFA), o escopo da criptografia e — ponto crítico — verifica se houve exfiltração de dados antes da criptografia (dupla extorsão). Confirma-se cópia de parte dos prontuários, o que aciona o protocolo de incidente com dados de saúde sob a LGPD.
Erradicação
Remoção completa do ransomware, das contas comprometidas e dos mecanismos de persistência. Reset de todas as credenciais, fechamento definitivo do acesso remoto exposto, aplicação de patches pendentes no software de gestão e no sistema operacional. A rede é reconstruída de forma segmentada para que estações clínicas e servidor de imagens fiquem isolados.
Recuperação
Como o backup estava na mesma rede e foi parcialmente criptografado, a Decripte recupera o que é viável e reconstrói a partir das cópias mais íntegras, validando a integridade antes de reconectar. A agenda é restaurada e o atendimento volta de forma escalonada. Em paralelo, implanta-se um backup 3-2-1 com cópia imutável para que isso não se repita.
Comunicação regulatória
Com a forense documentada, a Decripte apoia a clínica na comunicação à ANPD e aos titulares afetados, com relatório técnico que sustenta a resposta e demonstra as medidas adotadas — reduzindo o risco de agravamento da penalidade por omissão ou desorganização.
Lições e estruturação
Implantação de MFA em todos os acessos, monitoramento 24x7 contínuo, gestão de vulnerabilidades, política de backup testada e programa de LGPD com ROPA e plano de resposta documentado. A rede passa a ter padrão de segurança replicável para novas unidades.
Desfecho com a Decripte
O que poderia ter sido uma paralisação de dias nas cinco unidades, com vazamento descontrolado de dados de saúde e pagamento de resgate, foi contido na primeira hora, recuperado a partir de backup e conduzido com forense e comunicação regulatória corretas. A clínica saiu do incidente com um programa de segurança contínuo — não voltou a operar no escuro. O ponto de partida para qualquer clínica evitar esse roteiro é o diagnóstico gratuito em decripte.io/free.
Não espere o incidente acontecer. Comece a blindar clínicas odontológicas hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um ransomware em clínica odontológica
Resposta a incidente em ambiente de saúde tem duas pressões simultâneas: recuperar a operação rápido e cumprir o dever regulatório sobre dados sensíveis. A Decripte trabalha as duas frentes em paralelo, com método e SLA de contenção de até 1 hora.
- Acionamento e triagem: avaliação imediata do escopo (o que está criptografado, quais unidades, há indício de cópia de dados) e ativação do plano de resposta com SLA de contenção de até 1 hora.
- Contenção sem destruir evidência: isolamento das máquinas e do servidor afetados, corte da propagação lateral e do acesso remoto explorado, bloqueio da comunicação com o atacante — preservando logs e amostras para a forense.
- Forense e identificação do vetor: análise da cadeia de infecção, do ponto de entrada (phishing, acesso remoto, software desatualizado) e verificação de exfiltração de dados de saúde para acionar o protocolo LGPD.
- Erradicação completa: remoção do malware, das contas comprometidas e da persistência; reset de credenciais; fechamento dos acessos expostos e aplicação dos patches pendentes.
- Recuperação validada: restauração a partir de backup limpo, com verificação de integridade antes de reconectar — sem reintroduzir o atacante na rede recuperada.
- Comunicação regulatória: apoio à comunicação à ANPD e aos titulares quando há risco ou dano relevante, com relatório técnico que sustenta a resposta.
- Relatório e plano pós-incidente: documento executivo e técnico com causa raiz, ações tomadas e recomendações de hardening para fechar definitivamente a brecha.
- Transição para o programa contínuo: implantação de monitoramento 24x7, gestão de vulnerabilidades e backup testado para que o incidente não se repita.
Como a Decripte estrutura a segurança de uma rede odontológica
Depois de conter, é hora de construir. A estruturação tira a clínica do modo reativo e instala um programa que cresce com a rede, padronizável por unidade.
Visibilidade e gestão de vulnerabilidades
Inventário de ativos, mapeamento da superfície de ataque, varredura contínua de vulnerabilidades e hardening do servidor de gestão, do PACS de imagens e das estações clínicas. Você não protege o que não enxerga.
Backup e resiliência
Política 3-2-1 com cópia offline ou imutável, versionada e testada periodicamente. O backup deixa de estar na mesma rede e passa a ser o seguro real contra ransomware — recuperável de verdade, não só na teoria.
Controle de acesso e identidade
MFA em recepção, software de gestão, e-mail e acesso remoto; menor privilégio por função; eliminação de acessos remotos expostos; processo de desativação imediata de ex-funcionários.
Monitoramento 24x7 (SOC)
Detecção contínua de comportamento anômalo, para que um sequestro seja percebido nas primeiras horas — não na segunda-feira de manhã quando a agenda já sumiu. O SOC vigia o que ninguém na clínica tem como vigiar.
Conformidade LGPD para saúde
Base legal correta para dado sensível, ROPA, contratos com operadores (software na nuvem, laboratório, contabilidade), política de retenção do prontuário e plano de resposta com fluxo de comunicação à ANPD pronto antes do incidente.
Padronização multiunidade
Para redes e franquias, um padrão de segurança replicável: abrir uma unidade nova não significa abrir uma nova brecha. Segurança centralizada e consistente em toda a rede.
Planos recomendados para Clínicas Odontológicas
Resposta a Incidentes
Para o pior dia: ransomware travando a agenda e os prontuários das unidades. Contenção em até 1 hora, forense, recuperação de backup e apoio à comunicação à ANPD — sem improviso no momento em que cada hora parada é receita e atendimento perdidos.
Ver plano →SOC 24x7
Detecta o sequestro nas primeiras horas, não quando a recepção liga o computador na segunda-feira. Monitoramento contínuo que a clínica não tem como manter internamente, vigiando o servidor de gestão e o de imagens.
Ver plano →Conformidade
Prontuário e radiografia são dado sensível de saúde (LGPD art. 11). Estrutura base legal, ROPA, contratos com operadores e plano de notificação à ANPD — o que transforma um incidente numa crise gerenciável e auditável.
Ver plano →Gestão de Vulnerabilidades
Fecha as portas antes do atacante: software de gestão e SO desatualizados, acesso remoto exposto, servidor de imagens sem controle. Hardening contínuo da superfície que o ransomware costuma explorar.
Ver plano →Perguntas frequentes
Minha clínica é pequena, sou mesmo um alvo de ransomware?
Sim, e justamente por ser pequena. Grupos de ransomware miram clínicas porque o dado é valioso (prontuário de saúde), a defesa costuma ser baixa (sem MFA, sem backup testado, sem monitoramento) e a urgência de pagamento é alta (agenda parada é receita perdida). Ataques a clínicas são frequentemente oportunistas e automatizados, não direcionados — o que torna o consultório pequeno um alvo tão válido quanto a rede grande. O diagnóstico gratuito em decripte.io/free mostra a sua exposição real.
Prontuário e radiografia são dados sensíveis pela LGPD?
Sim. Dado referente à saúde é classificado como dado pessoal sensível pela LGPD (art. 5º, II), com regras específicas de tratamento (art. 11). Prontuário, anamnese, plano de tratamento, radiografia e tomografia se enquadram. Isso exige base legal adequada, medidas de segurança proporcionais ao risco e plano de resposta a incidentes com comunicação à ANPD quando houver risco ou dano relevante.
Se eu já tenho backup, estou protegido contra ransomware?
Depende de como o backup é feito. O erro mais comum é manter o backup na mesma rede, mapeado como pasta acessível — nesse caso, o ransomware criptografa o backup junto. Proteção real exige a regra 3-2-1: ao menos uma cópia offline ou imutável, versionada e testada periodicamente. Backup que nunca foi testado é uma suposição, não um seguro.
O que NÃO devo fazer se for atacado?
Não formate as máquinas antes da forense (destrói evidência e o caminho de recuperação), não pague o resgate por impulso (sem garantia de chave funcional), não reconecte o backup à rede ainda infectada e não esconda o incidente (a omissão de comunicação à ANPD agrava a penalidade). Isole as máquinas afetadas e acione resposta profissional imediatamente.
Quanto tempo a Decripte leva para conter um incidente?
O serviço de Resposta a Incidentes trabalha com SLA de contenção de até 1 hora. Conter significa isolar as máquinas afetadas, cortar a propagação e preservar a evidência forense — sem destruir a chance de recuperação. Quanto antes a contenção, menor o estrago e menor a janela de exfiltração de dados.
Preciso comunicar a ANPD se vazarem dados dos meus pacientes?
Quando ocorre incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a LGPD impõe comunicação à ANPD e aos titulares afetados em prazo razoável. Vazamento de prontuário odontológico se enquadra com facilidade por ser dado de saúde. A Decripte apoia essa comunicação com o relatório técnico que sustenta a resposta — ter o plano pronto antes reduz o risco de agravamento.
Como começo sem gastar nada?
Comece pelo plano gratuito de Gestão de Ameaças em decripte.io/free. Ele analisa a exposição externa da clínica e mostra, em linguagem clara, onde estão os riscos: serviços expostos, credenciais vazadas, superfície de ataque. É o ponto de partida sem custo para entender a maturidade atual. Quando quiser monitoramento contínuo e resposta com SLA, os planos pagos estão em /planos.
Tenho uma rede com várias unidades. A segurança pode ser padronizada?
Sim, e deve ser. Cada nova unidade é uma nova superfície de ataque. A Decripte estrutura um padrão de segurança replicável e centralizado — MFA, segmentação, backup, monitoramento — para que abrir uma unidade nova não signifique abrir um novo buraco na rede. Segurança consistente em todas as unidades, gerenciada de forma central.
Termos do setor
- Ransomware de dupla extorsão
- Ataque em que os criminosos primeiro copiam (exfiltram) os dados e só depois os criptografam, ameaçando publicá-los caso o resgate não seja pago. Em clínicas, transforma um incidente de paralisação num vazamento de dados de saúde.
- Regra 3-2-1 de backup
- Boa prática de cópia de segurança: manter ao menos 3 cópias dos dados, em 2 tipos de mídia diferentes, sendo 1 cópia fora do local (offline ou imutável). É o que garante recuperação real após um ransomware.
- Dado pessoal sensível (LGPD)
- Categoria da LGPD (art. 5º, II) que inclui dado referente à saúde. Tem regras de tratamento mais rígidas (art. 11) e exige proteção reforçada. Prontuário, radiografia e plano de tratamento odontológico entram nessa classificação.
- MFA (autenticação multifator)
- Mecanismo que exige mais de uma prova de identidade para acessar um sistema (senha + código no celular, por exemplo). Corta a maior parte dos ataques por credencial roubada ou phishing contra a recepção.
- SOC 24x7
- Centro de Operações de Segurança que monitora a rede continuamente, 24 horas por dia, 7 dias por semana, para detectar comportamento anômalo e responder a ameaças nas primeiras horas — antes que o sequestro se complete.
- ROPA (Registro das Operações de Tratamento)
- Documento exigido pela boa prática de LGPD que registra quais dados a clínica trata, com que finalidade, onde ficam armazenados e por quanto tempo. Base para demonstrar conformidade à ANPD.
A Decripte protege e responde a incidentes no setor de clínicas odontológicas.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.