A ABCIS desenvolve plataforma que irá transformar a forma como hospitais e laboratórios enfrentam ataques digitais
A ABCIS – Associação Brasileira CIO e Líderes de TI em Saúde anuncia a criação do MISP (Malware Information Sharing Platform), iniciativa inédita no Brasil que promete transformar a forma como instituições de saúde compartilham informações sobre ameaças cibernéticas. A plataforma colaborativa, gratuita e aberta será disponibilizada em outubro, com o objetivo de ampliar a resiliência digital de hospitais, laboratórios e outros serviços de saúde.
O lançamento acontece em um momento crítico, marcado pelo crescimento acelerado de ataques cibernéticos direcionados ao setor, que já figura entre os mais visados por criminosos digitais em todo o mundo. Para especialistas, o MISP ABCIS representa um divisor de águas na capacidade de revenção, detecção e resposta a incidentes de segurança da informação.
De acordo com o relatório “2024 HIMSS Healthcare Cybersecurity Survey”, da HIMSS – Healthcare Information and Management Systems Society, organização global referência em transformação digital da saúde, o phishing responde por 63% das ocorrências como principal porta de entrada dos ciberataques, seguido por spear-phishing, SMS phishing e comprometimento de e-mails corporativos. O relatório também mostra que deepfakes já começam a ser usados como vetor de ataque, sendo 6% em imagem, 4% em áudio e 3% em vídeo.
Outro dado crítico é que apenas 45% das organizações testam regularmente seus planos de resposta a incidentes por meio de simulações. Quando o assunto é ransomware, 13% das instituições sofreram ataques no último ano, 62% optou por não pagar o resgate. Nesse contexto, a criação do MISP se torna ainda mais relevante, pois promove uma defesa coletiva capaz de acelerar a detecção e a resposta a incidentes, ampliando a resiliência digital do setor.
Lucio Comanche, Chief Information Security Officer (CISO) no A.C.Camargo Cancer Center, ressalta que a proteção de dados sensíveis é um dos maiores desafios da saúde. “Prontuários médicos e informações de pesquisa estão entre os principais alvos de cibercriminosos. Nesse cenário, contar com uma plataforma robusta de compartilhamento de informações sobre ameaças é fundamental, e é exatamente esse o papel do MISP”, afirma.
A visão é compartilhada por Leandro Ribeiro, CISO no Hospital Sírio-Libanês e Coordenador do GT de Cibersegurança na ABCIS. Para ele, os avanços da digitalização em saúde trouxeram benefícios, mas também abriram novas vulnerabilidades. “O setor da saúde é, hoje, um dos alvos mais visados. A razão é simples e alarmante, nossos dados são extremamente valiosos. Informações de saúde protegidas podem ser usadas para fraudes, extorsão e até mesmo para comprometer a segurança de pacientes. Um ataque bem-sucedido não apenas acarreta perdas financeiras e danos reputacionais, mas, em nosso meio, pode ter consequências de vida ou morte. Interrupções em sistemas críticos, como os de prescrição de medicamentos, agendamento de cirurgias ou o funcionamento de equipamentos de diagnóstico, representam um risco direto e inaceitável à segurança do paciente”, alerta.
Do ponto de vista jurídico, a importância da iniciativa também é destacada por Carlos Lima, advogado e sócio da Failla Lima Advogados e Diretor Jurídico na ABCIS, que avalia a plataforma como essencial para prevenir fraudes e mitigar riscos legais. “Entendo que o MISP é uma iniciativa muito relevante, encabeçada pela ABCIS para fortalecer o ecossistema de colaboração no setor de saúde, no sentido de entender e prevenir fraudes. Ter mais uma ferramenta e de natureza colaborativa para quem está no setor da saúde acessar informações de ataques e conseguir antecipar eventuais problemas nos seus ambientes de TI, é muito importante”, exalta.
O MISP rompe barreiras históricas entre instituições e promove uma rede de defesa coletiva, onde a cibersegurança passa a não ser mais um esforço isolado. Os cibercriminosos compartilham informações e táticas entre si. Com o MISP ABCIS, os profissionais de saúde poderão fazer o mesmo, quebrando as barreiras da desconfiança e criando um ecossistema de colaboração seguro e estruturado. Os profissionais irão entender que não estão sozinhos nessa luta e que podem contar com a inteligência e experiência de colegas de outras instituições, proporcionando resiliência no setor da saúde.
Para o setor cooperativo que reúne uma ampla rede de hospitais e serviços, o impacto da plataforma é igualmente significativo. Marcio Neri, gestor de infraestrutura, segurança da informação, operações de TI e sustentação na Unimed do Brasil, enfatiza: “O lançamento do MISP para o setor de saúde é um marco. Como líder do setor, junto com muitos outros colegas e em colaboração com a ABCIS entendo que ganhamos um importante aliado no enfrentamento do inimaginável aumento de ataques cibernéticos. Essa plataforma inédita no Brasil nos permite compartilhar dados de ameaças em tempo real, fortalecendo assim a proteção do setor, servindo não somente aos hospitais, mas também clinicas, laboratórios e outros serviços, elevando a segurança de todo o ecossistema”, explica.
A adoção do MISP pela comunidade de profissionais de segurança da informação em saúde é considerada um passo decisivo para elevar a maturidade em cibersegurança do setor, garantindo maior resiliência frente a ameaças e alinhamento com práticas internacionais.
Estruturação da maior comunidade de segurança da informação em saúde do país
“Já existe um grupo de 150 profissionais de segurança da informação (SI) que cooperam entre sim todos os dias por meio de uma comunidade criada há 1 ano e meio na ABCIS. O MISP vem para permitir escalar de forma estruturada essa que já é a maior comunidade de SI em saúde no Brasil”, comenta Sonia Poloni, CEO da ABCIS.
Além do MISP, a ABCIS fará o lançamento do “Manual brasileiro de diretrizes e boas práticas em segurança da informação para o setor da saúde”, como referência oficial e confiável para nortear o setor. Segundo a ABCIS, o pilar de capacitação é igualmente importante, e já estão disponíveis a oferta de cursos tanto para profissionais do setor da saúde quanto na outra ponta para fornecedores de soluções e tecnologia, que precisam entender as particularidades e complexidade do setor.
A ABCIS desenvolve os pilares da conscientização, capacitação e rede colaborativa com o MISP, e outras ações que serão anunciadas em breve. Além disso, com o foco de apoiar o setor, a associação já havia firmado um acordo de cooperação com a ONA – Organização Nacional de Acreditação, para apoiar nos requisitos de SI da norma a serem atendidos pelas instituições acreditadas. “Como uma entidade sem fins lucrativos e agnóstica, não há na ABCIS qualquer conflito de interesse, pelo contrário, os profissionais de segurança da informação e líderes de TI se veem representados e acolhidos. O que explica tamanho engajamento dos executivos do setor junto a entidade”, finaliza Sonia.
A ABCIS – Associação Brasileira CIO e Gestores de Tecnologia em saúde pública e privada é uma Associação civil, não-governamental, apartidária, sem fins lucrativos fundada em 2012. Há 13 anos a Entidade atua para o fortalecimento do papel ESTRATÉGICO da área de Tecnologia da Informação e Comunicação (TICS) na Saúde evidenciando os benefícios trazidos pela Transformação Digital do Setor. Foi criada para suprir a necessidade de uma entidade que fosse capaz de reunir os gestores de TI em torno dos desafios comuns em um setor com as particularidades e complexidades encontradas no setor de saúde.
Promove de forma imparcial e agnóstica a aproximação e a colaboração entre os líderes de TI associados, Indústria de Tecnologia demais partes interessadas, defendendo o diálogo aberto em busca da concepção conjunta de soluções para os desafios comuns do setor.
Defende o diálogo aberto e discussões em alto nível entre os líderes de TI das instituições, provedores e indústria de TI genuinamente interessados em conhecer os desafios específicos do segmento e dispostos a colaborar na resolução dos problemas reais, além dos demais profissionais de Saúde e atores do ecossistema motivados pelos benefícios trazidos pela transformação digital.
ICP-Brasil é aliada no combate à falsificação de atestados e receitas médicas
Saúde: IA acelera testes e aproxima pesquisa da prática clínica
A adoção de novas tecnologias tem redefinido o setor de Saúde. Essas inovações têm melhorado diagnósticos, agilizado rotinas administrativas e reforçado a segurança de dados.
Nosso conteúdo editorial acompanha esse cenário em constante evolução, orientando decisões de investimento e compliance com foco em tecnologia.
Conheça outros artigos sobre o setor da Saúde e como elas estão moldando o futuro da medicina!
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
Siga o Crypto ID no LinkedIn agora mesmo!
