top of page
Buscar

Como proteger sistemas de saúde de Ataques Cibernéticos.


No dia 5 de junho de 2025, a cidade de São José do Rio Preto (SP) viu seus principais sistemas de saúde entrarem em modo manual. Atendimentos urgentes em UPAs, UBSs, e até o número do SAMU foram interrompidos devido a um ataque cibernético que paralisou boa parte da infraestrutura digital da prefeitura.


Apesar do esforço ágil da equipe de TI e do trabalho da Polícia Civil para investigar a origem do incidente, o impacto nos serviços essenciais e na confiança da população foi imediato.


O que esse caso nos ensina? Que o setor de saúde - seja ele público ou privado - se tornou um dos principais alvos de cibercriminosos. E que ainda há lacunas críticas de segurança nas aplicações e sistemas que sustentam os serviços mais sensíveis da sociedade.



Por que o setor de saúde é um alvo tão atrativo?

  1. Dados sensíveis e críticos Informações de pacientes, históricos médicos, sistemas de atendimento e prontuários eletrônicos têm alto valor no mercado ilegal.

  2. Infraestruturas complexas e interdependentes Hospitais e órgãos de saúde operam com uma variedade de softwares legados, APIs expostas, e integrações frágeis.

  3. Baixo investimento em segurança de aplicações A maior parte dos investimentos vai para infraestrutura e antivírus, deixando o código-fonte das aplicações vulnerável.

  4. Impacto social alto = pressão por pagar resgates Um ataque que paralisa o atendimento em uma UPA ou hospital pode levar gestores ao desespero, o que aumenta o sucesso de ataques como ransomware.



O que aprendemos com o ataque a Rio Preto?


  • A resiliência operacional depende de sistemas digitais. Quando esses sistemas falham, toda a cadeia sofre.

  • O restabelecimento manual é possível, mas ineficiente, caro e inseguro.

  • A resposta rápida é importante, mas a prevenção e visibilidade contínua são vitais.

  • É fundamental envolver equipes de desenvolvimento e TI na segurança de aplicações, não só no perímetro de rede.



5 Medidas que todo gestor de saúde deve adotar agora.


  1. Mapeamento contínuo das aplicações críticas Saiba quais sistemas sustentam os serviços essenciais e onde estão suas vulnerabilidades.

  2. Monitoramento de segurança em tempo real Adote ferramentas que analisam código, integrações e dependências automaticamente, sem esperar por auditorias anuais.

  3. Cultura de DevSecOps Incorpore segurança no desenvolvimento de software desde o início. Isso reduz riscos e custos futuros.

  4. Planos de resposta a incidentes com foco em aplicações Não basta backup. É preciso saber como isolar sistemas, estancar falhas de código e manter comunicação clara com a população.

  5. Parcerias com especialistas em segurança de aplicações Times internos são essenciais, mas contar com especialistas externos pode antecipar riscos que ainda não foram percebidos.



A missão da Squad AppSec


Na Squad AppSec, temos como missão ajudar organizações — públicas ou privadas — a prevenir falhas de segurança em suas aplicações antes que elas virem crises públicas.

Nossos clientes contam com:

  • Visibilidade completa das vulnerabilidades em tempo real

  • Alertas inteligentes e rastreamento por projeto, branch, ou severidade

  • Relatórios executivos e técnicos para decisões ágeis

  • Apoio consultivo para melhorar processos e treinar times



Quer entender como sua organização pode evitar o próximo ataque?

👉 Clique aqui para agendar uma conversa ou entre em contato com nossa equipe em [[email protected]]



Proteger vidas começa por proteger os sistemas que cuidam delas.


 
 
 
bottom of page