A Confederação das Santas Casas e Hospitais Filantrópicos (CMB) realizou, nesta segunda-feira (10), o Webinar de Treinamento em Cibersegurança do Programa CMB Protege, reunindo dirigentes hospitalares, federações estaduais e especialistas para a apresentação inédita do Mapa Nacional de Maturidade em Cibersegurança dos hospitais filantrópicos.
O encontro marcou uma nova etapa do CMB Protege, iniciativa criada para apoiar as instituições filantrópicas na elevação do nível de proteção digital, privacidade de dados e continuidade assistencial, em um cenário de crescimento acelerado dos ataques cibernéticos ao setor da saúde.
Cibersegurança como agenda estratégica da saúde filantrópica
Na abertura do webinar, o diretor-geral da CMB, Mário César, destacou que a cibersegurança deixou de ser um tema restrito à área de tecnologia e passou a ocupar lugar central na agenda estratégica das instituições de saúde. Segundo ele, o avanço da digitalização, da inteligência artificial e da integração de sistemas amplia a exposição dos hospitais a riscos operacionais, jurídicos e reputacionais.
O vice-presidente da CMB, Flaviano Feu Ventorim, reforçou que os hospitais concentram dados sensíveis de pacientes, profissionais e operações assistenciais, o que os torna alvos recorrentes de ataques. Ele ressaltou que falhas em segurança da informação podem resultar não apenas em vazamento de dados, mas também em interrupção de serviços essenciais, impactando diretamente a assistência ao paciente.
Diagnóstico nacional revela baixa maturidade em cibersegurança
A apresentação técnica do webinar foi conduzida por Luis Pinto, líder da vertical de cibersegurança da Focus, parceira técnica do Programa CMB Protege.
Durante a exposição, foram apresentados os resultados do Índice de Cibersegurança da Saúde (ICS), metodologia aplicada a 153 instituições filantrópicas de diferentes regiões do país.
Os dados indicam que:
- 83% das instituições avaliadas apresentam maturidade em cibersegurança abaixo de 50%;
- 86% possuem maturidade em privacidade também abaixo de 50%;
- 79% estão na faixa de baixa maturidade em governança de segurança da informação, com percentuais entre 25% e 50%.
De acordo com o palestrante, os resultados apontam para um nível elevado de vulnerabilidade, especialmente em aspectos como governança, definição de responsabilidades formais, políticas institucionais de segurança, gestão de riscos e preparação para resposta a incidentes.
Governança, risco e continuidade do negócio
A apresentação técnica destacou que a ausência de responsáveis formais, como gestores de segurança da informação ou encarregados de proteção de dados, compromete a capacidade de resposta das instituições diante de incidentes cibernéticos. Também foi apontada a fragilidade na existência e aplicação de políticas de segurança e conformidade, elemento central para atendimento à Lei Geral de Proteção de Dados (LGPD).
Outro ponto de atenção foi a ausência de processos estruturados de gestão de riscos, o que dificulta a priorização de investimentos e a mitigação de vulnerabilidades críticas. Segundo os dados apresentados, instituições sem avaliação formal de riscos tendem a direcionar recursos para áreas de menor impacto, mantendo exposições relevantes abertas.
Impactos financeiros, operacionais e reputacionais
O webinar também trouxe dados de mercado que evidenciam a gravidade do problema. O setor da saúde figura entre os mais atacados no país, com crescimento expressivo de incidentes nos últimos anos. Além das perdas financeiras diretas, foram ressaltados os impactos operacionais, como a paralisação de sistemas críticos, e os danos reputacionais, considerados de difícil reversão.
Foi alertado ainda que, em muitos casos, instituições atacadas acabam recorrendo ao pagamento de resgates devido à falha ou inexistência de backups funcionais, o que evidencia a importância de medidas preventivas e de planos de continuidade de negócios.
Próximas etapas do Programa CMB Protege
Como encaminhamento, a CMB anunciou a entrega de um Manual de Recomendações em Cibersegurança, desenvolvido a partir do diagnóstico nacional, além da ampliação das ações de capacitação e da disponibilização de serviços especializados com condições adaptadas à realidade das instituições filantrópicas.
O objetivo do programa é apoiar os hospitais na construção de uma agenda estruturada de segurança da informação, fortalecendo a proteção de dados, a sustentabilidade institucional e a segurança do paciente.
A apresentação exibida durante o Webinar de Treinamento em Cibersegurança do Programa CMB Protege e a gravação completa do encontro estão disponíveis para acesso:
Os materiais reforçam os dados apresentados, o diagnóstico nacional de maturidade em cibersegurança e os encaminhamentos do Programa CMB Protege.
