A cibersegurança no setor da saúde ganhou protagonismo no III Fórum de Cyber Security, realizado no último dia 5 de junho, na Faculdade Sírio-Libanês, em São Paulo. Com uma programação intensa e a presença de cerca de 500 pessoas, o evento reuniu profissionais de segurança, tecnologia, engenharia clínica e gestão hospitalar para debater estratégias que visam proteger dados sensíveis e garantir a continuidade do cuidado ao paciente, diante de um cenário de ameaças digitais cada vez mais sofisticado. 

“Superou todas as expectativas. Mais do que o número de pessoas presentes, conseguimos colocar toda a comunidade da saúde para dialogar sobre cibersegurança com profundidade”, comemorou Leandro Ribeiro, idealizador do evento e gerente de Segurança da Informação do Hospital Sírio-Libanês. 

Colaboração e confiança como pilares da defesa digital 

Logo no início da manhã, Errol Weis, CSO da Health-ISAC – (Information Sharing and Analysis Center –, destacou a importância do compartilhamento estruturado de informações entre instituições como ferramenta essencial para resposta rápida a incidentes.  

O executivo apresentou o sistema HITS — uma plataforma automatizada de disseminação de indicadores de ameaça — e reforçou o papel das redes de confiança. “Conexões humanas são tão importantes quanto firewalls ou inteligência artificial”, afirmou Weis, ao relatar como a comunidade internacional conseguiu reagir rapidamente a uma falha global da CrowdStrike. 

Esse espírito colaborativo também foi apontado por Alexandre Domingos, CISO e DPO da Dasa, como um dos grandes ganhos do evento. “É uma oportunidade de trocarmos experiências, aprendermos com os colegas e fortalecermos a segurança no setor. O networking gera soluções práticas que podemos levar para nossas instituições”, disse. 

Hospitais não podem seguir um manual genérico 

No painel “Cenário global das ameaças cibernéticas: conclusões e recomendações”, Domingos e Diego Mariano, CISO e superintendente de Canais Digitais do Hospital Albert Einstein chamaram atenção para as particularidades da segurança em ambientes hospitalares.  

“Não dá para aplicar um playbook genérico de TI em um hospital. A tomada de decisão aqui envolve risco assistencial”, destacou Mariano. Domingos reforçou que a segurança começa pelo básico, com boa configuração, visibilidade e capacitação dos times. 

Ao longo do dia, o anfiteatro sediou palestras e painéis sobre temas como segurança de dispositivos médicos, governança de inteligência artificial, LGPD e a jornada de segurança na visão dos CIOs da saúde. Em paralelo, duas salas de conteúdo promoveram discussões sobre cibercrime, outsourcing de serviços de segurança, microsegmentação de redes e o uso de IA em terapias clínicas. 

Dados sensíveis e riscos reais: uma combinação que exige atenção imediata 

Para Sônia Poloni, CEO da ABCIS, apoiadora do evento, a realização do fórum responde a uma necessidade urgente do setor.