Em resposta ao crescimento alarmante de ataques cibernéticos contra instituições de saúde, a ABCIS (Associação Brasileira CIO e Líderes de TI em Saúde) anunciou o lançamento do MISP (Malware Information Sharing Platform), uma plataforma inédita no Brasil voltada ao compartilhamento de informações sobre ameaças digitais.
Gratuita, aberta e colaborativa, a ferramenta estará disponível a partir de outubro e promete transformar a forma como hospitais, laboratórios e clínicas enfrentam riscos cibernéticos.
O lançamento ocorre em um cenário crítico. Segundo o relatório “2024 HIMSS ‘Healthcare Cybersecurity Survey”, o phishing representa 63% das ocorrências de ataques no setor, seguido por spear-phishing, SMS phishing e comprometimento de e-mails corporativos.
Deepfakes também começam a ser usados como vetores de ataque, enquanto apenas 45% das instituições testam regularmente seus planos de resposta a incidentes. Em relação ao ransomware, 13% das organizações foram atacadas no último ano, e 62% optaram por não pagar o resgate.
“Prontuários médicos e informações de pesquisa estão entre os principais alvos de cibercriminosos. Contar com uma plataforma robusta de compartilhamento de ameaças é fundamental, e é exatamente esse o papel do MISP”, afirma Lucio Comanche, CISO do A.C.Camargo Cancer Center.
Defesa coletiva e impacto direto na segurança do paciente
A iniciativa rompe com o modelo isolado de proteção digital e propõe uma rede de defesa coletiva. Para Leandro Ribeiro, CISO do Hospital Sírio-Libanês e coordenador do GT de Cibersegurança na ABCIS, os riscos vão além do financeiro: “Um ataque bem-sucedido pode ter consequências de vida ou morte. Interrupções em sistemas críticos, como prescrição de medicamentos ou agendamento de cirurgias, representam riscos diretos à segurança do paciente”, alerta.
Carlos Lima, diretor jurídico da ABCIS, reforça o papel da plataforma na prevenção de fraudes e mitigação de riscos legais: “O MISP fortalece o ecossistema colaborativo da saúde, permitindo que instituições antecipem problemas e se protejam com base em dados reais de ataques”, afirma.
Escalando a maior comunidade de segurança da informação em saúde
A ABCIS já reúne cerca de 150 profissionais de segurança da informação em uma comunidade ativa. Com o MISP, essa rede será ampliada de forma estruturada, tornando-se a maior do país dedicada à cibersegurança na saúde.
“O lançamento do MISP é um marco. Ele nos permite compartilhar dados de ameaças em tempo real, fortalecendo a proteção de hospitais, clínicas e laboratórios”, destaca Marcio Neri, gestor de segurança da informação na Unimed do Brasil.
Além da plataforma, a ABCIS lançará o “Manual brasileiro de diretrizes e boas práticas em segurança da informação para o setor da saúde”, e já oferece cursos de capacitação para profissionais e fornecedores de tecnologia.
A associação também firmou acordo com a ONA (Organização Nacional de Acreditação) para apoiar instituições nos requisitos de segurança da informação exigidos pela norma.
“Como entidade sem fins lucrativos e agnóstica, a ABCIS representa os profissionais de TI com imparcialidade e compromisso. O engajamento dos executivos do setor mostra que estamos no caminho certo”, conclui Sonia Poloni, CEO da ABCIS.
Com o MISP, o setor de saúde brasileiro dá um passo decisivo rumo à maturidade em cibersegurança, alinhando-se às melhores práticas internacionais e promovendo uma cultura de colaboração, prevenção e resposta rápida frente às ameaças digitais.
