Hospitais brasileiros entram em alerta após crescentes ameaças cibernéticas; Doutor Inovação detalha

Name: Hospitais brasileiros entram em alerta após crescentes ameaças cibernéticas; Doutor Inovação detalha
Uploaded: 2025-11-24T17:16:05+00:00
Duration: 11 min 50 s
Channel: TIMES BRASIL - LICENCIADO EXCLUSIVO CNBC

TIMES BRASIL - LICENCIADO EXCLUSIVO CNBC

Pedro Batista, o Doutor Inovação, explicou como a digitalização dos serviços de saúde aumenta o risco de ciberataques. Ele detalhou impactos, custos e recomendações para proteger dados de pacientes e fortalecer a segurança das instituições.

🚨Inscreva-se no canal e ative o sininho para receber todo o nosso conteúdo!

Siga o Times Brasil - Licenciado Exclusivo CNBC nas redes sociais: @otimesbrasil

📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:

🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais

🔷 TV SINAL ABERTO: parabólicas canal 562

🔷 ONLINE: https://timesbrasil.com.br | YouTube

🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings

#CNBCNoBrasil
#JornalismoDeNegócios
#TimesBrasilCNBC

Categoria

🗞

Notícias

Transcrição

Exibir transcrição completa do vídeo

00:00A digitalização facilitou muito o nosso presente, o nosso dia a dia, facilita os processos,

00:05e eu estou falando desde processos financeiros, de compras até o setor de saúde.

00:11Teleatendimentos já são comuns, assim como prontuários, agendamento, resultados de exames digitalizados.

00:17Só que a digitalização desses processos transforma as instituições de saúde em alvos valiosos,

00:24adivinha para quem? Ataques cibernéticos, né?

00:26E a gente vai conversar sobre isso hoje, ao vivo aqui no estúdio, com um médico, sócio da Oros AI,

00:32e nosso comentarista, doutor Pedro Batista, o doutor Inovação, bem-vindo mais uma vez, doutor Pedro.

00:37Muito obrigado.

00:38Para a gente falar desse panorama, dos impactos, das recomendações, porque é coisa muito séria mesmo,

00:44e todo mundo se torna alvo, né, doutor Pedro?

00:46Para começar, qual que é o panorama atual, assim, da cibersegurança no setor de saúde brasileiro, hein?

00:52Bom, infelizmente ele é muito alarmante, muito preocupante.

00:55Se a gente faz hoje um levantamento das empresas brasileiras de saúde,

00:59seja hospitais, operadores de saúde, secretarias de saúde,

01:03que têm compliances adequados, focados somente em cibersegurança,

01:09com já uma série de prevenções relacionadas à cibersegurança,

01:13infelizmente a gente vai chegar a menos de 15% dessas empresas,

01:17que realmente já contrataram uma empresa focada no setor,

01:21para poder fazer prevenções de erros ou, então, de colapsos gerados aí por perda de dados.

01:27Isso fica muito mais nítido quando a gente sabe que, principalmente,

01:32as empresas que estão sendo contratadas, às vezes para fazer um cloud,

01:36ou então, algum serviço de prestação de sistemas, ERPs, CRMs,

01:43que são os nomes dos serviços aí que têm os cadastros dos clientes,

01:46geralmente elas não têm nem algum padrão de qualidade nacional ou internacional.

01:52Uma certificação, alguma coisa assim.

01:53Perfeitamente.

01:54Um ISO que hoje garante, por exemplo, o 17.001 ou o 17.701,

02:00ISOs que são próximos aí, já focados em cibersegurança.

02:04Então, é muito importante a gente começar a entender que,

02:10como responsáveis por empresas de saúde,

02:13é nossa obrigação trazermos especialistas para perto,

02:17para proteger não somente os dados dos nossos clientes, pacientes,

02:22mas também a sua saúde, sua vida e a exposição de que isso tudo pode trazer negativamente para o nosso dia a dia.

02:29E, doutor Pedro, a gente está falando de que tipo de risco?

02:32Eu sei que vocês também prepararam uma arte, né?

02:34Olha que interessante.

02:35Na nossa arte de hoje, a gente vai apresentar que dentro do setor de saúde,

02:40o custo médio das violações, isso ainda lá em 2023,

02:46atingia os 10.93 milhões de dólares por violação.

02:52Mas, espera aí, como assim esse cálculo por violação?

02:56Imagina que uma violação dessas hoje em dia, Nath, seja por um hacker ou então malware,

03:02que são esses softwares que atacam os sistemas,

03:06tirarem uma porcentagem, uma parcela dos dados,

03:10ele vai extrair dados de muitas pessoas.

03:14Qual que é o motivo de extrair esses dados?

03:16Não é simplesmente só para expor o dado,

03:19é para fazer resgate em cima dessas informações.

03:22Imagina que um sistema de um hospital, de uma operadora de saúde ou de uma secretaria,

03:27como foi citado, ele precisa daqueles dados para trabalhar no dia a dia,

03:31para fazer os atendimentos, para marcar cirurgias, para tratar o câncer.

03:36E na hora que a gente tem esses dados extraídos da base original dele por um pirata

03:41ou então por um hacker, esses dados eles se tornam impossíveis de acessar.

03:46É tipo um sequestro.

03:46É um sequestro.

03:48E na hora que esse sequestro é feito, é também solicitado aí um resgate.

03:54E estes resgates têm custo médio de 10,93 milhões de dólares.

04:02Estamos falando de montantes extremamente altos.

04:05Só que isso era lá em 23.

04:08A média do setor de saúde em 25 caiu.

04:11Mas não é porque, nossa, agora os hackers estão mais bonzinhos.

04:16Não, não.

04:17É que está tendo muito mais ataque.

04:19Como tem muito mais ataque, tem também uma diluição em relação aos preços.

04:25Ah, da violação.

04:26Da violação.

04:27Aos custos dessa violação.

04:29Ou seja, a gente está mostrando que a quantidade de ataques está subindo cada vez mais.

04:33Se a gente for fazer a comparação entre o setor de saúde e outros setores, como o setor financeiro, por exemplo,

04:39a gente tem o custo por violação quase que a metade do custo da saúde.

04:44Para entender que o custo da saúde é muito maior, porque o dado é muito mais importante,

04:50muito mais sensível e ele pode quebrar ou parar um sistema.

04:54Recentemente, ali em 2020, nós tivemos um ataque ao sistema de saúde brasileiro.

05:00E que poderia ter parado e literalmente colapsado.

05:05Foi aquele que pegou muitas prefeituras.

05:07Exatamente.

05:08Exatamente.

05:08Isso só não aconteceu, esse colapso só não aconteceu, porque naquele momento o governo brasileiro,

05:14ele tinha duplicidade das informações armazenadas em dois grandes sistemas fora do país.

05:21E isso salvou todos os dados de uma maneira que pudesse deixar muito mais tranquilo para resgatar essas informações.

05:30O de um dos sistemas foi realmente perdido, porém, como tinha cópia exata de todos os outros sistemas,

05:37pôde-se salvar essas informações e seguir os sistemas fluindo bem tranquilo, sem causar prejuízo à assistência.

05:44Porém, como dito, como esses dados foram levados, ainda assim, eles podem ser utilizados de maneira errônea

05:53e podendo causar algum prejuízo pessoal para algum dos pacientes que tiveram os dados aí revelados e expostos.

06:01É a importância dessa... não é a duplicidade que chama, mas enfim, de você... a redundância.

06:06A redundância, exato. A redundância é a palavra-chave em tudo que a gente pensa em segurança dentro de tecnologia e ainda mais dentro de saúde.

06:15Pensando simples, como a redundância é importante no sistema de saúde,

06:19se a gente tem hoje um hospital que ele tem um centro cirúrgico para fazer cirurgias

06:22e ele está num dia chuvoso como hoje e acaba a energia, ele tem o gerador que entra.

06:28Alguns hoje têm tripla redundância, ainda com baterias extras para poder dar suporte para as UTIs, para os centros cirúrgicos

06:35e segurança dentro da cibersegurança é mais importante ainda.

06:40Fiquei curiosa, se a gente puder voltar com a arte, com a coluna daqui,

06:45que é sobre esse tempo para a descoberta, 213 dias, quase um ano.

06:50Olha que absurdo.

06:51Imagina aqui, vamos dar alguns exemplos, alguns modelos do que pode acontecer com revelação de dados.

07:00Pode ser simplesmente um funcionário daquela empresa de saúde que teve ali o azar de ter sua senha vazada

07:07e pela senha dele vazada ele perdeu e alguém acessou o sistema de maneira errônea.

07:12Ou mesmo um malware mesmo que invadiu o sistema e puxou todas essas informações.

07:18Em média, até descobrirem, ou seja, até os setores de segurança de cada empresa descobrir que houve um vazamento,

07:27a gente está falando que pode chegar aí no setor de saúde de 213, 194 dias na média global de todos os setores,

07:35mas ainda assim 213 dias é muito tempo para esses sistemas estarem expostos

07:41e aí facilitar toda essa capacidade de penetração dos ladrões de dados desses hackers que podem fazer muito mal para a sua saúde.

07:54E, doutor, a gente estava aqui pensando enquanto você falava, considerando setor financeiro, setor de saúde, outros setores.

08:04Para a saúde, essa mudança da tecnologia, a nuvem, etc., exige uma adaptação que é mais difícil, uma mudança de mindset mesmo?

08:15É perfeito a sua pontuação, Natália, pelo seguinte, a saúde não estava acostumada a ter o dado estruturado.

08:23E o dado estruturado, quando ele passa a ter a necessidade de sistemas mais complexos, ele também passa por uma readaptação.

08:30Se a gente pensa no setor financeiro, a gente sabe que dentro do setor financeiro, lá na década de 90,

08:35o setor financeiro foi um dos primeiros a utilizar tecnologia como base para os seus trabalhos diários.

08:39A saúde, a gente está falando de que ter prontuário eletrônico hoje em todas as unidades de atendimento

08:45ainda não está em sua completa prevalência.

08:50Então, a gente entende que o setor de saúde ainda está passando por sua digitalização,

08:56ele está passando por sua situação de aprendizado dentro de todas as situações que são necessárias

09:01para chegar ao máximo de excelência, e isso, infelizmente, pode abrir portas que não são muito adequadas

09:08para a nossa segurança.

09:10Então, o principal é, você é um gestor, você é um cliente, você é um paciente que tem hoje

09:17os seus dados imersos dentro de algum sistema, procure entender quais são as metodologias

09:23ou quais são os padrões que estão sendo utilizados de eficiência, segurança e principalmente

09:29da redundância de proteção em cima de todo esse âmbito que é fundamental para o nosso dia a dia,

09:37que é a proteção dos dados em saúde.

09:40A Lei Geral de Proteção de Dados é muito clara quanto a isso.

09:43A LGPD já deixou todas as características muito prontas para a nossa proteção de dados pessoais.

09:48Porém, não são todos os entes que cumprem a risca toda essa capacidade de seguir todos

09:57os modelos propostos, pela dificuldade, pelo nível de investimento ou então até por prepotência

10:03de não entender que está na hora de fazer uma mudança grande na saúde também e não

10:07só no setor financeiro ou nos setores administrativos ou nos setores relacionados a outros padrões

10:13da economia.

10:14Vou pegar esse gancho então para a gente fechar aqui rapidinho.

10:16Então, o que precisa mudar de mentalidade em termos de investimento?

10:22Porque inclusive os incidentes no Brasil são mais frequentes do que fora?

10:30A gente está acima da média?

10:31Vamos dizer que o Brasil hoje tem 13% de todos os ataques cibernéticos do mundo.

10:39É muita coisa?

10:40Com a perda dos dados em 13%.

10:42Então, a gente está falando que...

10:44O que é essa vulnerabilidade então?

10:45Justamente porque o Brasil está muito atrasado em relação a outros países nessa característica

10:52de evolução de proteção na questão de investimento para a proteção.

10:56O alerta é muito claro.

11:00Todos os entes públicos e privados de saúde no Brasil precisam ter mais consciência de

11:06que a proteção ao dado do usuário, do beneficiário, ela é ponto sine qua non hoje dentro da economia

11:13e principalmente dentro das possibilidades de crescimento do seu negócio.

11:17Não é economia adequada.

11:21Em termos bem claros, ela é uma economia burra.

11:24Porque na hora que você economizar em proteção de dados, infelizmente você pode correr um risco

11:30que pode acabar com o seu negócio, acabar com a sua empresa e principalmente prejudicar a saúde

11:37e o dia a dia do seu cliente, do seu paciente.

11:39Ah, é caro, etc.

11:41Aí só vê, né?

11:42Cara depois.

11:42É caro isso aqui.

11:43A conta fica bem cara.

11:44Isso aqui é bem mais caro.

11:45Muito obrigada, doutor Pedro.

11:46Eu que agradeço.

11:47Bom estar aqui com vocês.

11:48Até a próxima.

11:48Ótima semana.

11:49Tchau, tchau.

Seja a primeira pessoa a comentar

Adicionar seu comentário

Hospitais brasileiros entram em alerta após crescentes ameaças cibernéticas; Doutor Inovação detalha

Categoria

Transcrição

Seja a primeira pessoa a comentar

Recomendado