Quando a indisponibilidade vira risco assistencial

Durante muito tempo, a segurança em saúde foi tratada como uma questão essencialmente técnica ou regulatória.

Falava-se em proteção de dados sensíveis, conformidade com a LGPD, controle de acesso e prevenção de incidentes. Todos esses elementos continuam sendo relevantes, mas já não são suficientes para descrever o problema como ele se apresenta hoje. 

O ponto de mudança está no papel que a tecnologia passou a desempenhar dentro da operação. 

A digitalização do setor não é mais um processo em curso. Ela já aconteceu. Prontuários eletrônicos, sistemas de autorização, plataformas de relacionamento com beneficiários, integração com laboratórios, telemedicina, faturamento e auditoria são parte indissociável do funcionamento cotidiano de hospitais, clínicas e operadoras.

Em muitos casos, não existe mais uma separação clara entre o que é “sistema” e o que é “atendimento”. 

Isso altera a natureza do risco. 

Quando um sistema falha em um ambiente industrial, pode haver atraso. Em um ambiente financeiro, pode haver indisponibilidade de serviço. Na saúde, a falha de um sistema frequentemente significa a interrupção de um fluxo assistencial. 

E essa é uma diferença estrutural. 

A dependência que não é opcional 

A tecnologia deixou de ser um apoio à operação para se tornar o próprio meio pelo qual a operação acontece. As autorizações dependem de sistemas. Resultados de exames são disponibilizados digitalmente.

A comunicação com pacientes ocorre por canais integrados. A coordenação entre diferentes prestadores passa por plataformas compartilhadas. 

Essa dependência não é facilmente reversível. Ela é resultado de ganhos reais de eficiência, escala e qualidade de atendimento ao longo dos últimos anos. No entanto, ela também introduz um novo tipo de fragilidade: a operação passa a ser tão resiliente quanto o seu ecossistema digital. 

E esse ecossistema é mais amplo do que parece. 

Quando o impacto sai da TI 

Os últimos anos trouxeram exemplos suficientes para mostrar que incidentes de segurança em saúde não permanecem confinados à infraestrutura. 

Casos mais recentes, em escala menor, seguem a mesma lógica. O incidente reportado pelo Hospital Orizonti, em 2025, envolveu criptografia e deleção de arquivos em parte de sua infraestrutura, com interferência nas atividades. A própria instituição relatou dificuldades temporárias no acesso a serviços digitais voltados ao paciente. 

No mesmo período, a Unimed Federação do Rio Grande do Sul comunicou um ataque que deixou sistemas indisponíveis, exigindo medidas de contenção e recuperação. Ainda que os efeitos tenham sido tratados e normalizados, o episódio reforça a vulnerabilidade de estruturas que dependem de sistemas para manter o fluxo de atendimento e relacionamento com beneficiários. 

Em todos esses casos, o impacto não foi apenas técnico. 

Ele foi operacional. 

O risco que vem de fora, e de dentro 

Há um elemento adicional que torna esse cenário mais complexo: a dependência de terceiros. 

O apagão global de julho de 2024, relacionado a uma falha em um fornecedor amplamente utilizado, afetou hospitais em São Paulo, levando à suspensão de serviços laboratoriais e à instabilidade em diferentes instituições.

Não houve ataque direcionado àquelas organizações. Ainda assim, houve impacto direto na capacidade de atendimento. 

Esse tipo de evento expõe uma característica fundamental da saúde digital: a operação não está contida dentro de uma única instituição. Ela se distribui por um conjunto de sistemas, plataformas, integrações e fornecedores que sustentam, em conjunto, a experiência do paciente. 

O risco, portanto, não está apenas no que a organização controla. 

Ele está também no que ela depende. 

Responder é manter a operação 

Diante desse contexto, a resposta a incidentes deixa de ser uma função estritamente técnica e passa a ser uma função operacional. 

Quando um incidente ocorre, a prioridade não é apenas entender sua causa ou conter o vetor de ataque. É preservar, tanto quanto possível, a continuidade do atendimento. Isso implica saber quais sistemas são críticos, quais processos podem ser mantidos de forma alternativa e quais decisões precisam ser tomadas rapidamente para reduzir impacto assistencial. 

Esse tipo de resposta não se constrói no momento do incidente. Ele depende de preparação prévia, de clareza sobre dependências, de definição de prioridades e de alinhamento entre áreas técnicas e operacionais. 

Sem isso, a organização pode até conter o problema técnico, mas não consegue sustentar sua operação. 

Regulação acompanha a realidade 

O avanço regulatório recente no setor de saúde reforça esse movimento. 

A ANS, ao ampliar e formalizar diretrizes de atendimento ao beneficiário, aumenta a relevância dos canais digitais como meio oficial de relacionamento e operação.

Ao mesmo tempo, a atuação da ANPD no tema de incidentes de segurança, com exigências de comunicação em casos de risco relevante, introduz uma camada adicional de responsabilidade. 

Mais do que isso, iniciativas como o seminário promovido em 2026 com participação do GSI, Ministério da Saúde e ANPD indicam que o tema já não é tratado apenas como segurança da informação, mas como governança e resiliência institucional. 

Esses elementos convergem para um mesmo ponto: a continuidade do atendimento depende da capacidade de sustentar a operação digital sob condições adversas. 

Maturidade como condição operacional 

Nesse cenário, a maturidade em segurança deixa de ser um diferencial e passa a ser uma condição de funcionamento. 

Organizações mais maduras não são aquelas que evitam todos os incidentes, isso não é factível em um ambiente complexo e interconectado. São aquelas que conseguem responder de forma estruturada, preservar o que é crítico, comunicar adequadamente e restabelecer sua operação sem ruptura prolongada. 

Essa maturidade envolve tecnologia, mas não se resume a ela. Envolve processos claros, entendimento das dependências, capacidade de priorização e, sobretudo, integração entre áreas que, historicamente, operaram de forma separada. 

Quando a segurança é tratada apenas como um tema técnico, ela tende a reagir depois do problema. 

Quando é tratada como parte da operação, ela passa a antecipar o impacto. 

O que está em jogo 

No setor de saúde, a indisponibilidade não é apenas uma falha de sistema. 

Ela é uma falha de continuidade. 

E continuidade, nesse contexto, não diz respeito apenas à operação da organização, mas à capacidade de atender pessoas em momentos em que o acesso ao cuidado não pode ser interrompido. 

É por isso que a discussão sobre segurança precisa evoluir. 

Não porque as ameaças mudaram, embora tenham mudado, mas porque o significado de um incidente mudou. 

Hoje, um incidente não para apenas sistemas. 

Ele pode parar o atendimento. 

E essa é uma consequência que nenhuma organização de saúde pode tratar como secundária. 

Fontes 

GSI/PR. “GSI participa de evento de segurança da informação do Ministério da Saúde”. 

ANPD. “ANPD participa de Seminário de Segurança da Informação na Saúde”. 

ANS. “Atendimento ao Beneficiário: Diretrizes da RN nº 623/2024 para Operadoras”. 

Biblioteca Virtual em Saúde / ANS. “Resolução Normativa nº 623/2024”. 

Ministério da Saúde. “Ministério da Saúde anuncia restabelecimento total dos sistemas afetados por ataque hacker”. 

Agência Brasil. “Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético”. 

Hospital Orizonti. “Nota pública”. 

Unimed Federação/RS. “Incidente Cibernético” e “Comunicado”. 

Agência Brasil. “Apagão cibernético mundial afeta hospitais de São Paulo”. 

R7. “Apagão cibernético afeta hospitais de São Paulo”. 

ANPD. “Comunicação de incidente de segurança”. 

Ministério da Saúde. “Registro de Incidentes com Dados Pessoais”.