A Associação Brasileira CIO e Líderes de TI em Saúde (ABCIS) anunciou a criação da Malware Information Sharing Platform (MISP), iniciativa inédita no Brasil que busca mudar a forma como instituições de saúde compartilham dados sobre ameaças cibernéticas. A plataforma, de caráter colaborativo, gratuito e aberto, será disponibilizada em outubro, com a proposta de fortalecer a resiliência digital de hospitais, laboratórios e outros serviços de saúde.

O lançamento ocorre em um cenário de crescimento acelerado dos ataques cibernéticos contra o setor, hoje entre os mais visados por criminosos digitais em todo o mundo. Para especialistas, a chegada do MISP ABCIS pode marcar um divisor de águas na prevenção, detecção e resposta a incidentes de segurança da informação.

Dados do “2024 HIMSS Healthcare Cybersecurity Survey”, elaborado pela Healthcare Information and Management Systems Society (HIMSS), mostram que o phishing responde por 63% dos ataques, seguido por spear-phishing, SMS phishing e comprometimento de e-mails corporativos.

O levantamento também revela que deepfakes já vêm sendo usados como vetor de ataque — 6% em imagem, 4% em áudio e 3% em vídeo. Outro ponto crítico é que apenas 45% das organizações testam regularmente seus planos de resposta a incidentes. Em relação ao ransomware, 13% das instituições foram alvo de ataques no último ano, sendo que 62% optaram por não pagar resgate.

Nesse contexto, a criação do MISP é vista como uma ferramenta estratégica para fortalecer a defesa coletiva do setor. Lucio Comanche, Chief Information Security Officer (CISO) no A.C.Camargo Cancer Center, reforça o risco sobre dados sensíveis.

 

“Prontuários médicos e informações de pesquisa estão entre os principais alvos de cibercriminosos. Nesse cenário, contar com uma plataforma robusta de compartilhamento de informações sobre ameaças é fundamental, e é exatamente esse o papel do MISP”, afirma.

Riscos crescentes e impactos no setor da saúde

A avaliação é compartilhada por Leandro Ribeiro, CISO no Hospital Sírio-Libanês e coordenador do GT de Cibersegurança da ABCIS. Para ele, os avanços da digitalização trouxeram ganhos, mas também ampliaram a exposição a riscos.

“O setor da saúde é, hoje, um dos alvos mais visados. A razão é simples e alarmante: nossos dados são extremamente valiosos. Informações de saúde protegidas podem ser usadas para fraudes, extorsão e até mesmo para comprometer a segurança de pacientes. Um ataque bem-sucedido não apenas acarreta perdas financeiras e danos reputacionais, mas, em nosso meio, pode ter consequências de vida ou morte”, alerta.
 

A dimensão jurídica também é destacada. Para Carlos Lima, advogado, sócio da Failla Lima Advogados e diretor jurídico da ABCIS, a plataforma será essencial para prevenir fraudes e reduzir riscos legais.

“Entendo que o MISP é uma iniciativa muito relevante, encabeçada pela ABCIS para fortalecer o ecossistema de colaboração no setor de saúde, no sentido de entender e prevenir fraudes. Ter mais uma ferramenta e de natureza colaborativa para quem está no setor da saúde acessar informações de ataques e conseguir antecipar eventuais problemas nos seus ambientes de TI, é muito importante”.

Ao propor uma rede de defesa coletiva, o MISP rompe com a lógica do isolamento. Se os cibercriminosos compartilham técnicas entre si, a ideia é que profissionais da saúde façam o mesmo, criando um ecossistema estruturado de colaboração. “Os profissionais irão entender que não estão sozinhos nessa luta e que podem contar com a inteligência e experiência de colegas de outras instituições”, destaca a ABCIS.

Para o setor cooperativo, o impacto também é significativo. Marcio Neri, gestor de infraestrutura, segurança da informação e TI na Unimed do Brasil, aponta.

“O lançamento do MISP para o setor de saúde é um marco. Como líder do setor, junto com muitos outros colegas e em colaboração com a ABCIS, entendo que ganhamos um importante aliado no enfrentamento do inimaginável aumento de ataques cibernéticos. Essa plataforma inédita no Brasil nos permite compartilhar dados de ameaças em tempo real, fortalecendo assim a proteção do setor, servindo não somente aos hospitais, mas também clínicas, laboratórios e outros serviços”, explica.

Expansão da comunidade de segurança da informação

Segundo Sonia Poloni, CEO da ABCIS, o MISP deve expandir uma comunidade de segurança da informação já consolidada: “Já existe um grupo de 150 profissionais de segurança da informação que cooperam entre si todos os dias por meio de uma comunidade criada há 1 ano e meio na ABCIS. O MISP vem para permitir escalar de forma estruturada essa que já é a maior comunidade de SI em saúde no Brasil”, comenta.

Além da plataforma, a ABCIS lançará o “Manual brasileiro de diretrizes e boas práticas em segurança da informação para o setor da saúde”, pensado como referência para orientar instituições. Também estão em andamento iniciativas de capacitação, com cursos destinados tanto a profissionais de saúde quanto a fornecedores de tecnologia.

A associação mantém ainda parcerias para apoiar o setor. Um acordo já firmado com a Organização Nacional de Acreditação (ONA) prevê suporte na definição de requisitos de segurança da informação. “Como uma entidade sem fins lucrativos e agnóstica, não há na ABCIS qualquer conflito de interesse. Pelo contrário, os profissionais de segurança da informação e líderes de TI se veem representados e acolhidos. O que explica tamanho engajamento dos executivos do setor junto à entidade”, finaliza Sonia.