Cibersegurança para o Setor de Saúde e Hospitais
Resposta direta
Para proteger uma organização de saúde no Brasil, mapeie onde residem os dados sensíveis (prontuário, exames PACS/DICOM, dados genéticos), tratados como dados pessoais sensíveis pela LGPD (Lei 13.709/2018, art. 11). Em seguida: segmente a rede clínica e o parque IoMT do TI administrativo; implante backups imutáveis e offline testados contra ransomware; ative SOC 24x7 com detecção alinhada ao MITRE ATT&CK; estabeleça plano de resposta com SLA de contenção e notificação à ANPD; e adeque o tratamento à LGPD, CFM e ANS. Comece pelo diagnóstico gratuito em decripte.com.br/intelligence-center.
Principais conclusões
- ›Dado de saúde é dado pessoal sensível pela LGPD (Lei 13.709/2018, art. 11): prontuário, exames, genético e biométrico exigem base legal específica, granularidade de consentimento e medidas técnicas reforçadas — vazamento gera dever de notificação à ANPD e ao titular.
- ›Ransomware hospitalar é uma ameaça à vida, não só ao dado: a indisponibilidade de prontuário, agenda cirúrgica e sistemas de imagem pode paralisar o atendimento, e a dupla extorsão (cifragem + exfiltração) força o pagamento sob chantagem de divulgação de exames íntimos.
- ›O parque IoMT (bombas de infusão, monitores, ventiladores, PACS/DICOM, HL7/FHIR) costuma rodar sistemas legados sem patch e protocolos sem autenticação — precisa ser inventariado, segmentado em VLAN clínica isolada e monitorado, nunca exposto à rede administrativa.
- ›A interoperabilidade da saúde (RNDS/DATASUS, padrão TISS, HL7/FHIR) amplia a superfície de ataque: integrações mal autenticadas, tokens expostos e endpoints sem TLS viram porta de entrada e ponto de exfiltração em massa de dados clínicos.
- ›Fraude em planos de saúde e em faturamento TISS — guias falsas, glosa manipulada, credenciais de prestadores comprometidas — exige controle de acesso, trilha de auditoria imutável e detecção de anomalia transacional, não apenas perímetro.
- ›Conformidade não é checklist de papel: LGPD (ANPD), CFM Resolução 2.314/2022 (telemedicina e prontuário), normas da ANS e boas práticas ISO 27799/HDS e NIST CSF precisam virar controles técnicos operantes, auditáveis e exercitados em simulações de incidente.
Por que o setor de saúde é o alvo preferencial — e o que está em jogo
O setor de saúde combina, num único alvo, tudo o que torna uma organização atraente para o cibercrime: dados de altíssimo valor, baixa tolerância à indisponibilidade e um parque tecnológico historicamente subinvestido em segurança. Um prontuário eletrônico completo vale, no submundo, muito mais que um número de cartão de crédito, porque agrega identidade, histórico clínico, dados financeiros do convênio, documentos e, frequentemente, dados de familiares. Diferente de uma senha vazada, que se troca, um diagnóstico, um exame genético ou um histórico de saúde mental são imutáveis: uma vez expostos, acompanham o paciente para o resto da vida. Por isso a CISA e o CERT.br tratam saúde como infraestrutura crítica, e por isso a Decripte estruturou uma frente dedicada ao setor, do consultório individual (MEI) ao grande complexo hospitalar (Enterprise).
O que diferencia a saúde de quase todos os outros setores é que a indisponibilidade tem consequência clínica direta. Quando o ransomware cifra o sistema de prontuário, o hospital perde o histórico de alergias e medicações; quando paralisa o PACS, o radiologista deixa de laudar; quando derruba a agenda cirúrgica, procedimentos são adiados. O ataque deixa de ser um problema de TI e passa a ser um risco à vida — e os operadores de ransomware sabem disso, calibrando a pressão exatamente sobre essa urgência. É a única vertical em que a segurança da informação se confunde, na prática, com a segurança do paciente.
Esse cenário é agravado por uma realidade estrutural: hospitais e clínicas operam parques heterogêneos, com equipamentos médicos de ciclo de vida de 10 a 15 anos rodando sistemas operacionais sem suporte, integrados a softwares de gestão modernos e a nuvens de healthtechs. Coexistem, na mesma rede, uma bomba de infusão com firmware de uma década atrás e uma API REST de telemedicina. Essa colcha de retalhos cria caminhos de movimentação lateral que um atacante explora metodicamente — exatamente o tipo de cadeia que o MITRE ATT&CK cataloga e que um SOC bem instrumentado precisa enxergar em tempo real.
Por trás de cada registro está uma pessoa. Quando falamos de risco no setor de saúde, falamos do paciente cujo laudo oncológico, cujo resultado sorológico ou cujo prontuário psiquiátrico pode ser publicado num site de extorsão por não pagamento do resgate. Essa é a face humana — e jurídica — do problema: a LGPD existe justamente para proteger esse titular, e a organização que falha em proteger o dado responde por isso. Entender o que está em jogo é o primeiro passo; mapeá-lo concretamente é o segundo, e é onde o diagnóstico gratuito da Decripte (decripte.com.br/intelligence-center) começa a trabalhar.
O mapa de ameaças da saúde: ransomware, vazamento, IoMT e fraude
A ameaça mais letal e visível é o ransomware hospitalar. O ataque típico evoluiu para o modelo de dupla extorsão: antes de cifrar os sistemas, o grupo criminoso exfiltra silenciosamente prontuários, exames e bases de pacientes, para então, além de exigir resgate pela chave de decifração, ameaçar publicar os dados sensíveis. Em saúde, essa segunda alavanca é devastadora — a chantagem de divulgar diagnósticos íntimos cria pressão clínica, reputacional e jurídica simultânea. A entrada costuma vir de phishing contra equipes clínicas, credenciais de acesso remoto (RDP/VPN) expostas ou vulnerabilidades não corrigidas; a defesa eficaz combina EDR, segmentação, backups imutáveis e offline testados, e detecção comportamental que pega a movimentação lateral antes da cifragem — táticas que o framework MITRE ATT&CK mapeia passo a passo.
O vazamento de dados de saúde é a segunda grande frente, e a mais regulada. Aqui o dano independe de cifragem: basta a exfiltração. Vazam por API mal autenticada de healthtech, por bucket de armazenamento mal configurado, por colaborador com acesso excessivo, por integração insegura com laboratório ou por credencial comprometida em log de infostealer. Como o art. 11 da LGPD classifica o dado de saúde como sensível, qualquer incidente que o exponha dispara o dever de comunicação à ANPD e aos titulares e pode gerar sanções. A Decripte monitora justamente esse vetor — incluindo a presença de credenciais e dados da organização em vazamentos e mercados clandestinos — como parte da Gestão de Ameaças.
A terceira frente, frequentemente negligenciada, é o IoMT — Internet das Coisas Médicas. Bombas de infusão, monitores multiparamétricos, ventiladores, equipamentos de imagem e servidores PACS comunicam-se via protocolos como DICOM e HL7/FHIR, muitos sem autenticação ou criptografia nativa, em sistemas que raramente recebem patch porque a atualização depende do fabricante e da certificação do dispositivo. Um servidor DICOM exposto pode revelar imagens médicas a qualquer um na internet; um dispositivo comprometido vira ponto de pivô ou, no pior caso, tem seu funcionamento manipulado. A resposta correta não é tentar 'consertar' o dispositivo, e sim inventariá-lo, isolá-lo em VLAN clínica segmentada, controlar o tráfego e monitorá-lo — uma abordagem de mitigação compensatória que a Decripte implementa no projeto de segurança de borda e arquitetura de rede.
A quarta frente é econômica: fraude em planos de saúde e em faturamento. O ecossistema TISS — padrão de troca de informações entre operadoras e prestadores — movimenta guias, autorizações e cobranças que, quando atacados, viabilizam fraudes de faturamento, guias falsas, manipulação de glosa e uso indevido de credenciais de prestadores. Some-se a isso o BEC (comprometimento de e-mail corporativo) direcionado a setores financeiros de hospitais e operadoras, com fraudes de pagamento e desvio de fornecedores. Combater isso exige controle de acesso baseado em papéis, autenticação multifator, trilha de auditoria imutável e detecção de anomalia transacional — controles que vão muito além do firewall de perímetro.
Os dados da sua empresa de saúde e hospitais já estão expostos? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O enquadramento regulatório: LGPD art. 11, ANPD, CFM e ANS
O ponto de partida jurídico é a LGPD (Lei 13.709/2018). Seu artigo 11 classifica dado referente à saúde como dado pessoal sensível, ao lado de dado genético e biométrico, sujeitando seu tratamento a um regime mais estrito: hipóteses legais específicas, finalidade determinada, e a obrigação de adotar medidas de segurança técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas. Na prática, isso significa que não basta 'ter segurança' — é preciso demonstrá-la, com inventário de tratamento, base legal documentada, controles auditáveis e capacidade de prestar contas (accountability). O profissional ou clínica que trata dado de saúde é controlador e responde por essa adequação.
Quando ocorre um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a LGPD impõe o dever de comunicação à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados, em prazo razoável, com descrição da natureza dos dados, dos titulares envolvidos, das medidas adotadas e dos riscos. A ANPD tem editado regulamentação sobre comunicação de incidentes e dosimetria de sanções, e a ausência ou demora na notificação é, por si só, fator agravante. Por isso o plano de resposta a incidentes de uma organização de saúde precisa incluir, desde o desenho, o fluxo jurídico de notificação — não como reação improvisada, mas como procedimento ensaiado, com responsáveis e prazos definidos.
Sobre o ato médico e o registro clínico incidem normas do CFM (Conselho Federal de Medicina). A Resolução CFM 2.314/2022 disciplina a telemedicina e reforça exigências sobre o prontuário eletrônico, sigilo, integridade e segurança das informações trocadas remotamente, incluindo guarda e proteção dos dados. Plataformas de telemedicina e healthtechs precisam, portanto, conciliar a usabilidade clínica com requisitos de confidencialidade, autenticação das partes, registro auditável da consulta e proteção do canal — um equilíbrio que exige arquitetura de segurança pensada desde a concepção (security by design).
Para operadoras de planos de saúde, soma-se o arcabouço da ANS (Agência Nacional de Saúde Suplementar), que regula a troca de informações via padrão TISS e impõe deveres de integridade, disponibilidade e proteção de dados no relacionamento entre operadoras, prestadores e beneficiários. Costurando tudo isso, padrões internacionais funcionam como referência de boas práticas: a ISO 27799 traduz os controles da ISO 27001/27002 para o contexto da informação em saúde, o HDS é referência para hospedagem de dados de saúde, e o NIST CSF organiza as funções de Identificar, Proteger, Detectar, Responder e Recuperar. A Decripte usa esses frameworks como espinha dorsal da consultoria de LGPD/ISO e do serviço de CISO-as-a-Service para o setor.
Como a Decripte implementa a segurança de uma organização de saúde
A implementação começa pela visibilidade, e é por isso que o produto gratuito Gestão de Ameaças (decripte.com.br/intelligence-center) é o ponto de partida natural: ele mapeia a superfície de exposição da organização, identifica vulnerabilidades e riscos, e monitora ameaças com equipe e inteligência artificial 24x7. Para uma clínica ou hospital, isso responde às primeiras perguntas críticas — quais ativos e portas estão expostos à internet, há servidores DICOM ou painéis de gestão acessíveis publicamente, há credenciais da equipe vazadas em bases de infostealer, qual é o nível de risco atual. Sem custo e sem fricção, o diagnóstico transforma incerteza em um mapa acionável, que serve de base para priorizar onde investir primeiro.
A partir desse mapa, a Decripte estrutura a defesa em camadas. A Gestão de Vulnerabilidades organiza um ciclo contínuo de descoberta, priorização por risco real (não apenas por severidade teórica) e correção, essencial num ambiente com equipamentos sem patch. A Segurança Preventiva com EDR coloca sensores nos endpoints clínicos e administrativos para detectar e bloquear ransomware e movimentação lateral. A Segurança de Borda/WAF protege os sistemas de agendamento, portais do paciente e APIs de telemedicina contra os ataques mapeados pelo OWASP. E o Pentest/Segurança Ofensiva valida tudo na prática, simulando o atacante real para encontrar o caminho de comprometimento antes que o criminoso o faça — incluindo testes específicos sobre integrações TISS, RNDS e endpoints HL7/FHIR.
O coração da operação é o SOC 24x7. Em saúde, monitorar fora do horário comercial não é luxo: ataques se desencadeiam de madrugada e em feriados justamente para encontrar a defesa adormecida. O SOC da Decripte correlaciona eventos da rede clínica, do parque IoMT segmentado, dos endpoints e da nuvem, usando detecção alinhada ao MITRE ATT&CK para reconhecer as táticas e técnicas de cada estágio do ataque — do acesso inicial à exfiltração — e agir antes da cifragem. Para healthtechs e operadoras com forte componente digital, esse monitoramento se estende às APIs e ao pipeline de dados, onde mora boa parte do risco moderno.
Sobre toda essa base técnica, a Consultoria LGPD/ISO e o CISO-as-a-Service costuram a governança: inventário de tratamento de dados sensíveis de saúde, definição de bases legais, políticas, gestão de fornecedores (laboratórios, healthtechs, nuvens), plano de resposta com fluxo de notificação à ANPD e exercícios de simulação. Para organizações sem um líder de segurança dedicado — a maioria das clínicas e healthtechs em estágio inicial —, o CISO-as-a-Service entrega essa liderança de forma fracionada e sob medida. Para quem opera com ativos digitais, blockchain ou tokenização (uma fronteira emergente em saúde), a frente Web3 cobre os riscos específicos desse domínio.
Sua operação em saúde e hospitais aguenta um ataque hoje? Comece o diagnóstico gratuito.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Resposta a incidentes em ambiente hospitalar: cada minuto conta
Em um hospital, a janela entre o acesso inicial do atacante e a cifragem do prontuário pode ser de horas, e cada minuto de indisponibilidade tem custo clínico. Por isso a Decripte oferece Resposta a Incidentes com SLA de início de atendimento em menos de 1 hora. Quando o alarme dispara, o objetivo imediato não é entender tudo, e sim conter: isolar os hosts comprometidos, cortar a movimentação lateral, preservar os sistemas que ainda sustentam o atendimento e impedir que a cifragem ou a exfiltração avance. Em ambiente de saúde, essa contenção é executada com cuidado cirúrgico, porque desligar o segmento errado pode ser tão danoso quanto o próprio ataque — é a diferença entre quem conhece o setor e quem improvisa.
A resposta hospitalar tem uma particularidade que poucos setores compartilham: a continuidade do cuidado não pode parar enquanto a TI se recupera. Por isso o plano de resposta precisa estar acoplado a um plano de contingência clínica — procedimentos manuais de prontuário, fluxos alternativos para liberação de exames e medicação, comunicação interna que mantenha as equipes operando com segurança do paciente mesmo com sistemas degradados. A Decripte estrutura essa ponte entre a resposta técnica e a continuidade assistencial, ensaiada em tabletop exercises antes do incidente real, para que a equipe não descubra o plano no pior dia.
A fase seguinte é a erradicação e a recuperação a partir de backups confiáveis. Aqui a preparação feita antes do incidente faz toda a diferença: backups imutáveis, offline e regularmente testados são o que permite recusar o resgate e restaurar a operação. Em paralelo, a análise forense reconstrói a linha do tempo do ataque — como entraram, o que acessaram, quais dados foram exfiltrados — informação indispensável tanto para fechar a brecha quanto para cumprir o dever legal de notificar a ANPD e os titulares com precisão sobre a natureza e a extensão do vazamento.
Por fim, todo incidente bem conduzido termina em aprendizado estruturado. O relatório pós-incidente alimenta o ajuste das defesas, das regras de detecção do SOC e dos controles de governança, fechando o ciclo do NIST CSF na função de Recuperar e realimentando Proteger e Detectar. Para organizações de saúde, isso significa sair do incidente mais resiliente — e poder demonstrar à ANPD, aos pacientes e ao mercado uma postura de melhoria contínua, não de negligência. A maturidade de segurança não é não ser atacado; é detectar rápido, responder bem e provar que se aprendeu.
O ângulo do paciente: por trás de cada prontuário há uma pessoa
É fácil discutir cibersegurança de saúde em termos de redes, servidores e conformidade, e esquecer que cada registro protegido pertence a uma pessoa real. Quando um vazamento expõe um laudo oncológico, um resultado de exame de HIV, um histórico de saúde mental ou um teste genético, o dano não é abstrato: é a perda de controle sobre a informação mais íntima que existe sobre alguém, com potencial de discriminação no trabalho, no convênio e nas relações pessoais. Para o paciente, é irreversível. A LGPD classifica esses dados como sensíveis exatamente porque reconhece esse peso humano — e é esse titular que toda a arquitetura de segurança existe para proteger.
Se você é paciente e suspeita que seus dados de saúde vazaram — recebeu uma comunicação da clínica, viu seu nome em uma notícia de incidente, ou começou a receber contatos estranhos relacionados ao seu tratamento — você tem direitos. A LGPD garante ao titular acesso à informação sobre o tratamento dos seus dados, a possibilidade de exigir explicações, correções e, em incidentes relevantes, a comunicação por parte do controlador. Guarde evidências da comunicação que recebeu, desconfie de mensagens que usem informações reais do seu tratamento para parecer legítimas (um golpe comum após vazamentos), e troque senhas de portais de saúde, ativando autenticação em dois fatores onde possível.
Esse ângulo do paciente é, na verdade, o melhor argumento de negócio para a organização de saúde. A confiança é o ativo central da relação médico-paciente, e ela se estende ao tratamento dos dados. Uma clínica que protege bem os dados, que comunica com transparência e que responde rápido a incidentes constrói reputação; uma que vaza e tenta esconder a destrói de forma duradoura. Investir em segurança não é custo de compliance — é proteção do vínculo que sustenta o negócio. A Decripte ajuda organizações de saúde a serem dignas dessa confiança, na prática e de forma demonstrável.
Tanto para a pessoa física preocupada com seus próprios dados quanto para o gestor de saúde que quer saber qual é a real exposição da sua organização, o caminho começa no mesmo lugar: entender o risco concreto. O diagnóstico gratuito de Gestão de Ameaças da Decripte (decripte.com.br/intelligence-center) revela, sem custo, a superfície de ataque, as vulnerabilidades e a presença de dados em vazamentos — transformando preocupação difusa em um plano de ação claro. Da clínica de bairro ao grande hospital, do MEI ao Enterprise, o primeiro passo é o mesmo: ver o que você não está vendo.
Termos do setor
- Prontuário eletrônico do paciente (PEP)
- Registro digital consolidado das informações de saúde de um paciente — histórico clínico, diagnósticos, medicações, alergias, evoluções e resultados de exames. É um dado pessoal sensível sob a LGPD e está sujeito a normas de sigilo e guarda do CFM. Sua indisponibilidade (por ransomware) ou seu vazamento têm impacto clínico e jurídico direto.
- PACS / DICOM
- PACS (Picture Archiving and Communication System) é o sistema de arquivamento e distribuição de imagens médicas (tomografia, ressonância, raio-X). DICOM é o padrão de formato e comunicação dessas imagens. Servidores DICOM mal configurados e expostos à internet são um vetor recorrente de vazamento de exames, pois muitas implementações operam sem autenticação adequada.
- IoMT (Internet das Coisas Médicas)
- Conjunto de dispositivos médicos conectados em rede — bombas de infusão, monitores multiparamétricos, ventiladores, equipamentos de imagem. Costumam rodar sistemas legados sem atualização e protocolos sem autenticação, o que os torna alvos e pontos de pivô. A defesa baseia-se em inventário, segmentação em VLAN clínica isolada e monitoramento, já que muitos não podem receber patch.
- RNDS (Rede Nacional de Dados em Saúde)
- Plataforma de interoperabilidade do DATASUS/Ministério da Saúde que integra dados de saúde entre estabelecimentos públicos e privados no Brasil, usando padrões como HL7 FHIR. Amplia a continuidade do cuidado, mas também a superfície de ataque: integrações e tokens mal protegidos podem virar porta de entrada ou ponto de exfiltração de dados clínicos em escala.
- Padrão TISS
- Troca de Informações na Saúde Suplementar — padrão regulado pela ANS para a comunicação entre operadoras de planos de saúde e prestadores (guias, autorizações, faturamento, glosa). Por concentrar fluxo financeiro e de elegibilidade, é alvo de fraude: guias falsas, manipulação de glosa e uso indevido de credenciais de prestadores exigem controle de acesso e trilha de auditoria.
- Dado pessoal sensível
- Categoria da LGPD (art. 11) que abrange dado sobre saúde, vida sexual, dado genético e biométrico, origem racial ou étnica, convicção religiosa, opinião política e filiação sindical. Recebe proteção mais rigorosa porque seu vazamento tem alto potencial de discriminação e dano irreversível. Todo dado de prontuário, exame e diagnóstico se enquadra nessa categoria.
Por onde começar
- Inventarie e classifique os dados de saúde: mapeie onde residem prontuário eletrônico, exames (PACS/DICOM), dados genéticos e biométricos, e classifique-os como dados sensíveis sob a LGPD art. 11, com base legal e finalidade documentadas para cada tratamento.
- Rode o diagnóstico gratuito de Gestão de Ameaças (decripte.com.br/intelligence-center) para descobrir a superfície exposta à internet — servidores DICOM, painéis de gestão, APIs de telemedicina, portais do paciente — e identificar credenciais da equipe vazadas em bases de infostealer.
- Segmente a rede: isole o parque IoMT (bombas de infusão, monitores, PACS, equipamentos de imagem) em VLAN clínica dedicada, separada do TI administrativo e da internet, com controle de tráfego e regras de mínimo privilégio entre segmentos.
- Implante backups imutáveis e offline e teste a restauração periodicamente: esta é a defesa decisiva que permite recusar o resgate de ransomware e recuperar a operação clínica sem depender do criminoso.
- Ative EDR nos endpoints clínicos e administrativos e MFA em todos os acessos remotos (VPN, RDP, portais), eliminando as portas de entrada mais comuns de phishing e credenciais comprometidas.
- Contrate monitoramento contínuo (SOC 24x7) com detecção alinhada ao MITRE ATT&CK, cobrindo rede, IoMT, endpoints, nuvem e APIs, para enxergar a movimentação lateral antes da cifragem ou exfiltração.
- Estruture o plano de resposta a incidentes acoplado à continuidade clínica e ao fluxo de notificação à ANPD, com responsáveis, prazos e SLA de contenção, e ensaie-o em tabletop exercises antes do incidente real.
- Adeque a governança à LGPD, CFM (telemedicina, Resolução 2.314/2022), ANS e boas práticas ISO 27799/NIST CSF, com políticas, gestão de fornecedores (labs, healthtechs, nuvens) e, se faltar liderança dedicada, contrate CISO-as-a-Service.
Perguntas frequentes
Dado de saúde é considerado sensível na LGPD?
Sim. O artigo 11 da LGPD (Lei 13.709/2018) classifica dado referente à saúde como dado pessoal sensível, ao lado de dado genético e biométrico. Isso significa regime de tratamento mais estrito: bases legais específicas, finalidade determinada e medidas de segurança técnicas e administrativas reforçadas. Um vazamento desses dados tende a gerar dever de notificação à ANPD e aos titulares.
Hospital pode pagar resgate de ransomware?
Não há proibição legal explícita no Brasil, mas pagar é fortemente desaconselhado: não garante a recuperação dos dados nem impede a divulgação do que foi exfiltrado, financia o crime e pode incentivar novos ataques. A estratégia correta é prevenir com backups imutáveis e testados, que permitem restaurar a operação sem negociar. O pagamento também não elimina o dever de notificar a ANPD sobre o incidente.
Como notificar a ANPD um vazamento de dados de saúde?
Quando o incidente puder acarretar risco ou dano relevante aos titulares, a LGPD exige comunicação à ANPD e aos titulares afetados em prazo razoável, descrevendo a natureza dos dados, os titulares envolvidos, as medidas adotadas e os riscos. A ANPD disponibiliza canal e regulamentação próprios para essa comunicação. Por isso o fluxo de notificação deve estar previsto no plano de resposta a incidentes, com responsáveis e prazos definidos antes do incidente.
O que é IoMT e por que é um risco de segurança?
IoMT (Internet das Coisas Médicas) são dispositivos médicos conectados — bombas de infusão, monitores, ventiladores, equipamentos de imagem, servidores PACS. O risco vem de rodarem sistemas legados sem patch e protocolos como DICOM e HL7/FHIR sem autenticação ou criptografia nativa. Como muitos não podem ser atualizados pelo hospital, a mitigação correta é inventariar, isolar em VLAN segmentada e monitorar, em vez de tentar corrigir o dispositivo diretamente.
A LGPD se aplica a clínicas pequenas e consultórios individuais?
Sim. A LGPD se aplica a qualquer organização que trate dados pessoais, independentemente do porte — de um consultório MEI a um grande hospital. Profissionais e clínicas que tratam dados de saúde são controladores e respondem pela adequação. O nível de medidas pode ser proporcional ao risco, mas as obrigações essenciais (base legal, segurança, notificação de incidente) valem para todos. A Decripte atende do MEI ao Enterprise justamente por isso.
Telemedicina precisa de cuidados de segurança específicos?
Sim. A Resolução CFM 2.314/2022 disciplina a telemedicina e reforça exigências sobre sigilo, prontuário eletrônico, integridade e segurança das informações trocadas remotamente. Plataformas e healthtechs precisam garantir autenticação das partes, canal criptografado, registro auditável da consulta e proteção e guarda adequada dos dados — idealmente com segurança pensada desde a concepção (security by design), não adicionada depois.
Quanto tempo a Decripte leva para responder a um incidente em um hospital?
O serviço de Resposta a Incidentes da Decripte tem SLA de início de atendimento em menos de 1 hora. Em ambiente hospitalar, a prioridade imediata é conter — isolar hosts comprometidos e cortar a movimentação lateral — preservando os sistemas que sustentam o atendimento. A resposta é acoplada a um plano de contingência clínica, para que o cuidado ao paciente continue enquanto a recuperação técnica acontece.
Planos indicados para Saúde e Hospitais
Serviços da Decripte mapeados para as ameaças e regulamentações do seu setor — do diagnóstico gratuito ao SOC gerenciado.
Segurança de Endpoint (EDR/MDR)
Proteção de HIS, PACS e dispositivos IoMT contra ransomware e cryptolockers.
Resposta a Incidentes
Contenção de ransomware hospitalar, forense e notificação à ANPD em até 72h.
Consultoria LGPD
Adequação ao art. 11 da LGPD para dados de saúde — categoria especial de dado sensível.
Gestão de Vulnerabilidades
Inventário de ativos e patch management para equipamentos hospitalares e sistemas legados.
A Decripte implementa a segurança do seu setor — sem você montar um time interno.
Pentest, SOC 24x7, resposta a incidentes e conformidade, com SLA e relatórios executivos. Ou comece de graça vendo o que já vazou da sua empresa.
