IA e Cibersegurança na Área da Saúde: Construindo Resiliência para um Melhor Cuidado ao Paciente

**

Principais Lições: Estratégias de Cibersegurança para o Setor de Saúde na Era da IA

Para se manterem à frente, as organizações devem repensar suas estratégias de cibersegurança, adotando abordagens proativas, inteligentes e resilientes que acompanhem o ritmo do ambiente de ameaças em constante evolução. Os avanços na Inteligência Artificial (IA) apresentam aos profissionais de saúde tanto oportunidades quanto desafios. A IA pode personalizar a assistência médica por meio da digitalização e impulsionar os esforços de pesquisa, mas nas mãos de threat actors, torna-se uma ferramenta utilizada para ciberataques sofisticados.

A indústria de saúde enfrenta uma escassez de cerca de 100.000 profissionais essenciais até 2028. A IA pode ajudar a mitigar essa lacuna ao aumentar a eficiência operacional. A PureHealth, uma empresa de saúde sediada em Abu Dhabi, utiliza Generative AI (GenAI) em todos os seus serviços de saúde, incluindo detecção precoce de doenças, análise de dados médicos e planos de tratamento personalizados, visando melhorar as experiências dos pacientes e avançar a pesquisa em saúde. A PureHealth também emprega cibersegurança avançada para proteger dados de pacientes, propriedade intelectual e modelos de IA, permitindo uma inovação confiante.

Os sistemas de saúde também estão sob pressão para reduzir o burnout da equipe, diminuir os custos com tecnologia, se destacar entre a concorrência e aumentar o número de pacientes e outras fontes de receita. Ao mesmo tempo, os profissionais de TI da área de saúde combatem campanhas contínuas de disrupção cibernética. De acordo com o relatório 2024 Global Threat Intelligence, threat actors utilizam a GenAI para aprimorar ataques de social engineering e phishing, além de compartilhar informações falsas. As violações de dados causadas por ransomware, extorsão e outras táticas resultam em perdas financeiras significativas para as vítimas.

Você pode aumentar a maturidade da cibersegurança do seu sistema de TI de saúde e se defender contra ciberataques adotando as seguintes ações:

Construa sua Estratégia de IA Cedo

Ao integrar a IA em suas operações, é essencial começar com uma estratégia que incorpore segurança e resiliência desde o início, pois a adaptação retroativa desses elementos (retrofitting) pode introduzir desafios desnecessários. Ao alinhar seus casos de uso de IA com as necessidades específicas de sua organização — seja você um hospital de pesquisa, uma clínica, ou ambos — você estabelece uma base sólida para alcançar resultados.

Uma vez que seus casos de uso estejam definidos, você pode avaliar riscos potenciais e resolvê-los determinando quais dados são necessários para seus modelos, quem precisa ter acesso a eles e como protegê-los de forma eficaz. Dada a complexidade da IA no setor de saúde, a colaboração com especialistas externos em TI e segurança pode fornecer insights cruciais. Esses consultores podem ajudar a projetar uma estratégia de IA robusta e preparada para o futuro, que evite armadilhas comuns. Garantir que você tenha a expertise certa em vigor manterá suas iniciativas de IA seguras, acelerará a adoção e impulsionará o progresso sem contratempos desnecessários.

Avance sua Maturidade em Cibersegurança

Reduzir sua attack surface é fundamental para limitar como os threat actors podem se infiltrar e o que podem acessar. Com dados médicos sensíveis em jogo, os requisitos atualizados de cibersegurança do HIPAA agora exigem multi-factor authentication (MFA), vulnerability scans e network segmentation para aprimorar a proteção e garantir a conformidade (compliance). Adotar essas medidas fortalece suas defesas enquanto atende aos requisitos regulatórios.

A detecção e resposta em tempo real são essenciais para proteger os sistemas de TI de saúde. Ferramentas baseadas em IA, como o Managed Detection and Response (MDR), permitem que você identifique e mitigue ameaças rapidamente. Gerencie riscos específicos da IA implementando AI guardrails, como aqueles oferecidos por serviços de AI Proxy, e realize penetration testing regular para garantir que seus sistemas permaneçam seguros e confiáveis.

O planejamento de recuperação deve abordar mais do que apenas ciberataques: prepare-se para falhas de sistema ou disrupções de IA, como saídas defeituosas de Large Language Models (LLMs). A capacidade de reverter rapidamente os sistemas de IA para versões anteriores é crítica para manter as operações. Uma estratégia sólida inclui backups regulares de dados e sistemas, planos de resposta a incidentes bem definidos e immutable vaults.

Proteja Backups para Evitar Recuperações Custosas

De acordo com o estudo The State of Ransomware 2024, o custo médio de recuperação cibernética, excluindo pagamentos de ransomware, totalizou US$ 2,73 milhões. O estudo também descobriu que 98% das organizações conseguiram recuperar dados criptografados, sendo os backups o método de recuperação número 1. É crucial proteger seus backups, visto que 94% das organizações afetadas por ransomware em 2023 relataram que os threat actors tentaram comprometer seus backups durante os ataques.

A IA pode fortalecer seus sistemas de backup automatizando o agendamento de backups, detectando anomalias como arquivos corrompidos ou backups incompletos, e identificando e eliminando dados duplicados.

Proteja Dados de Saúde e Restaure Operações Mais Rapidamente

De acordo com uma pesquisa da Dell Technologies de 2025, 64% dos tomadores de decisão de negócios e TI afirmam que seria difícil recuperar o negócio para cumprir os Service-Level Agreements (SLAs) após um ciberataque. Você pode posicionar seu sistema de TI de saúde para evitar esse desafio.

Para proteger melhor seus dados, você deve planejar, preparar e praticar como se um ataque fosse inevitável, com ênfase na rápida restauração das operações com o mínimo de disrupção. Você pode liderar uma recuperação rápida e minimizar a perda de dados utilizando estas soluções integradas à IA:

• Storage Imutável e Isolado: Backups imutáveis não podem ser alterados ou excluídos. Armazenar backups em um ambiente isolado os protege de ciberataques direcionados ao seu sistema de TI de saúde.
• Data Encryption: A encryption bloqueia seus dados com uma chave digital, garantindo que apenas usuários autorizados possam decodificá-los e acessá-los.
• Data Validation: A validation verifica a precisão e a integridade dos dados, garantindo que seus backups sejam confiáveis e possam ser usados quando necessário.

Ao avançar a maturidade da cibersegurança com métodos de backup e recuperação aprimorados por IA, você pode construir um sistema de TI de saúde resiliente e seguro que permite uma recuperação rápida de ciberataques, minimizando o downtime. Isso pode diferenciá-lo no mercado e incutir confiança entre pacientes, profissionais de saúde, parceiros e investidores. Com o poder da IA, os profissionais de saúde podem continuar a oferecer um atendimento ao paciente cada vez melhor.

Sobre o Autor:

A Dell Technologies é líder global em soluções de tecnologia, fornecendo produtos e serviços inovadores que impulsionam o progresso humano. Fundada em 1984 e sediada em Round Rock, Texas, a Dell Technologies capacita organizações e indivíduos a transformarem seu futuro digital. A empresa oferece um portfólio abrangente, incluindo PCs, servers, storage, soluções cloud, cibersegurança e serviços de TI, permitindo que as empresas modernizem a infraestrutura, aproveitem dados e acelerem a inovação. Com um compromisso com a sustentabilidade, diversidade e foco no cliente, a Dell Technologies continua a moldar a próxima era da tecnologia para um mundo conectado.