.png)
Mais importante do que os números do seu cartão de crédito, são suas informações de saúde. Na verdade, dados referentes à saúde valem 50 vezes mais do que dados bancários – pelo menos é o que mostra a pesquisa Digital Trust Insights 2025, feita pela empresa de consultoria PwC.
Sendo assim, faz sentido que, em 2024, os ataques cibernéticos a empresas de saúde tenham aumentado 35% ao redor do mundo – quando comparado ao ano anterior, segundo o Global Threat Report 2025, feito pela CrowdStrike. Em linha com essas informações, outro relatório, realizado pelas empresas Aiqon e Netwrix, indica que 84% das companhias de saúde brasileiras identificaram ameaças cibernéticas no mesmo ano.
E o que acontece quando essas informações são enfim roubadas?
O que diz a lei
Além da exposição dos dados dos pacientes, é comum ocorrer a paralisação das operações, pagamento para o resgate dos dados e pagamento de multas e sanções associadas à Lei Geral de Proteção de Dados (LGPD).
Nesse sentido, vale ressaltar o que diz a lei brasileira. Resumidamente, a sensibilidade dos dados de saúde implica em critérios rigorosos para o tratamento de dados e o titular deve consentir explicitamente o uso dessas informações.
Mas, independentemente da base legal utilizada, é obrigatório que as empresas tenham técnicas e processos que permitam o acesso, correção, eliminação e portabilidade dos dados. O não cumprimento resulta em sanções pela Autoridade Nacional de Proteção de Dados (ANPD), que vão desde advertências e multas de até 2% do faturamento anual, limitadas a R$ 50 milhões por infração, até a suspensão do uso de bases de dados, bloqueio ou eliminação de informações.
No final de cada incidente, segundo a análise da PwC, o custo médio global pelo vazamento de dados ultrapassa os 3 milhões de dólares. Entre outras estatísticas, a pesquisa demonstra ainda que 32% dos executivos de diversos setores no Brasil tiveram prejuízos de pelo menos US$ 1 milhão no pior incidente cibernético ocorrido nos últimos três anos.
Se o aumento das ameaças cibernéticas é o sintoma mais visível de uma vulnerabilidade crescente, a raiz do problema está, muitas vezes, em como os dados são armazenados, organizados e acessados pelas instituições de saúde. E é aí que entram os desafios técnicos e estratégicos de infraestrutura de TI.
Para entender melhor como hospitais, laboratórios e startups estão lidando com essas demandas – e por que armazenar um exame de sangue pode ser bem diferente de guardar um teste genético – conversamos com Miqueias Adson, gerente de cloud computing da Noxtec, empresa especializada em soluções de saúde digital.
5 pilares para pensar em dados de saúde
Portanto, se você trabalha – ou pretende começar – com informações sensíveis de saúde, é importante ter pelo menos cinco pontos principais em mente: propósito, segurança, tecnologia, capacitação e humanidade.
Antes de qualquer coisa, é necessário estabelecer qual o propósito da coleta e do gerenciamento dos dados:“O propósito é muito maior do que qualquer operação técnica. É necessário entender o propósito dos atendimentos na área de saúde, justamente pensando na complexidade que é lidar com uma vida”, afirmou Miqueias Adson, gerente de cloud computing da Noxtec.
Isso porque são informações sensíveis. Logo, uma falha de sistema ou uma informação mal registrada pode colocar a vida de um paciente em risco. “É preciso entender a importância de um dado bem tratado na saúde, estamos lidando com vidas, então independentemente de você ser médico ou não, é uma responsabilidade enorme."
Após compreender seus objetivos, é necessário pensar nas questões de segurança da informação. “Não adianta ter o dado se ele não estiver protegido. No Brasil, ainda temos uma cultura de aceitar soluções improvisadas, como armazenar documentos em papel, guardados em caixas. Mas na saúde, a responsabilidade é muito maior: um prontuário pode ser requisitado até 20 anos depois, seja por questões legais ou de histórico clínico familiar. Por isso, é necessário garantir um armazenamento seguro, com estruturas robustas, que protejam o dado ao longo de décadas."
Bom, mas não há como garantir essa segurança sem boas tecnologias envolvidas em todas as etapas do processo. Por isso, a tecnologia é o terceiro pilar. Antes, evoluções tecnológicas significativas levavam anos para acontecer, mas hoje acontecem em questão de meses ou até semanas – principalmente agora, com a chegada da inteligência artificial generativa. “Na saúde, essa modernização tem um impacto direto na gestão e no tratamento dos dados, com soluções que integram informações de forma mais rápida e eficiente para beneficiar o paciente. Não falo apenas de equipamentos médicos, mas de tecnologias que estruturam e organizam os dados clínicos dentro dos sistemas de gestão”, reforça o gerente.
Para dar conta dessas transformações, não há como fugir da capacitação contínua. Além disso, “ter pessoas preparadas melhora tudo: a tecnologia, o atendimento e a própria atuação médica”, afirmou.
Por fim, mas não menos importante, é necessário também manter a humanidade. “Mesmo com todas as normas e protocolos, é fundamental lembrar que estamos lidando com vidas. Quem já teve um familiar internado por muito tempo sabe o quão difícil é essa experiência. Às vezes, é preciso agir além do que a regra diz, pensando no que é necessário para salvar um paciente — mesmo que isso signifique, por exemplo, resolver uma urgência de madrugada, quando o hospital parece estar parado, mas há gente precisando de um medicamento ou de uma informação crítica”, finalizou.
Os diferentes tipos de dados e suas exigências
Nem todo dado de saúde é igual e, por isso, também não é tratado da mesma forma. Como explica Miqueias Adson, tudo o que envolve informações de um paciente é considerado um dado: desde o nome, a data de nascimento e o histórico de anamnese até resultados de exames laboratoriais ou imagens médicas, como radiografias e ecografias.
“Cada tipo de dado precisa ser armazenado de maneira diferente, dependendo da sua finalidade e da ferramenta que vai manipulá-lo”, explica Miqueias. Dados de imagem, por exemplo, passam por um processo de digitalização específico, chamado de iconização, para que possam ser acessados e analisados com qualidade por softwares médicos.
A frequência de uso também influencia diretamente a estratégia de armazenamento. Exames de acompanhamento contínuo, como no caso de um paciente em tratamento oncológico, precisam estar disponíveis de forma rápida, para consulta recorrente pelos médicos. Por outro lado, um exame isolado, de um episódio que não exige revisitas, pode ser arquivado em camadas de armazenamento mais econômicas e de acesso mais lento.
“Se eu estou tratando um câncer de próstata, o médico vai consultar meus exames regularmente. Por isso, eles ficam armazenados em uma camada com acesso rápido. Já um exame único, como um check-up sem alterações, pode ir para um espaço mais barato, com tempo maior de resgate, porque a chance de consulta é muito menor”, exemplifica o gerente de cloud computing da Noxtec.
Segundo o especialista, o setor costuma adotar diferentes “tiers” de armazenamento:
- os dados de acesso imediato, chamados de armazenamento “quente”;
- os de acesso moderado, o “frio”;
- e os de longa guarda, conhecidos como “muito frio” ou “archive”, que podem levar até 12 horas para serem recuperados.
Além de reduzir custos, essa classificação ajuda a garantir eficiência no uso de espaço e recursos computacionais. “É como se eu tivesse comprado um disco mais barato e guardado em um lugar distante, para liberar espaço aqui onde os dados são usados o tempo todo”, diz Miqueias.
Ademais, ferramentas de inteligência artificial também são importantes para a otimização dos processos. Na Noxtec, por exemplo, a plataforma Health Imaging faz a gestão automática dessa distribuição, entendendo o perfil de cada paciente e a frequência com que os dados precisam ser acessados.
Custos e retornos de gerir dados de saúde
A decisão de modernizar o armazenamento e o processamento de dados na saúde passa por uma avaliação de custo. Segundo Miqueias, os valores podem variar bastante, dependendo do tipo de serviço contratado e da criticidade do acesso aos dados.
Para ilustrar, ele cita os tiers de armazenamento da AWS, um dos principais players globais de nuvem.
Armazenamento quente (Storage Class Standard):
- acesso imediato aos dados
- custo aproximado: R$ 140 por terabyte ao mês
Armazenamento muito frio (Glacier Deep Archive):
- tempo de recuperação: até 12 horas
- custo aproximado: R$ 6 por terabyte ao mês
Opções intermediárias:
- tiers com tempos de recuperação de 2 a 4 horas, com preços entre os dois extremos
- o custo varia conforme o tempo de acesso exigido e a região geográfica do data center.
Além da escolha do tier, fatores como a localização dos data centers também impactam o orçamento. Armazenar dados no Brasil, por exemplo, costuma ser mais caro do que nos Estados Unidos, devido à infraestrutura física disponível em cada país.
Mas os benefícios financeiros da tecnologia vão além da economia com armazenamento. A digitalização e modernização dos sistemas de gestão hospitalar podem gerar um impacto direto no faturamento das instituições.
Miqueias cita um case público que acompanhou de perto, no qual a adoção de uma nova plataforma de gestão hospitalar trouxe resultados expressivos:
- antes da modernização – faturamento diário: cerca de R$ 1 milhão
- depois da implantação do sistema – faturamento diário: entre R$ 2 milhões e R$ 3 milhões
De modo geral, o investimento em tecnologia contribuiu para a sustentabilidade financeira do hospital ao longo do ano, reduzindo a necessidade de estratégias emergenciais.
Entretanto, embora a implementação de tecnologias gere bons retornos, a transformação não acontece sem desafios. “Implantar um sistema de gestão hospitalar sempre causa resistência. Os médicos, acostumados com o papel, estranham a tecnologia. Existe uma fase de adaptação. Mas o retorno começa a aparecer logo nos primeiros meses, com aumento no faturamento, melhorias nos processos e até no atendimento ao paciente”, conta.
Os ganhos podem começar com saltos modestos – como um aumento de 20% no faturamento diário – e chegar a dobrar em dois ou três anos, à medida que a equipe se adapta e a maturidade tecnológica se consolida. Mas, no fim das contas, quem mais se beneficia com essa evolução é o paciente. “Ele é o maior impactado e o maior interessado em ter o melhor serviço”, conclui.
Desafios técnicos e culturais
Estimular a transformação digital vai além de escolher boas nuvens e softwares. Na verdade, mesmo que se fale de inovação e IA em todo canto, a mudança cultural referente a esses assuntos ainda está em andamento dentro das instituições. Na visão de Miqueias, um dos principais desafios ainda é fazer com que gestores e equipes compreendam o real valor de cada dado.
“Mesmo a informação mais simples tem uma importância enorme dentro da cadeia de cuidado”, destaca. Segundo ele, a resistência começa já na coleta dos dados: muitos profissionais, seja por pressa ou por falta de consciência, tendem a preencher formulários de forma incompleta, acreditando que certas informações são irrelevantes. “Mas é justamente aquele dado que pode fazer diferença na decisão clínica lá na frente ou até mesmo em processos administrativos, como agendamentos e rastreamento de pacientes.”
Além disso, ainda há certa resistência e medo da inovação entre lideranças. Em uma perspectiva pessoal, Miqueias estima que cerca de 70% a 80% do mercado hospitalar ainda demonstra receio em adotar novas tecnologias, como armazenamento em nuvem ou ferramentas avançadas de segurança da informação. Essa resistência pode se apresentar até mesmo entre os hospitais que já migraram para a nuvem: dos 20% que aderiram, somente de 3% a 5% conta com um nível de segurança considerado adequado, com múltiplas camadas de proteção, como firewalls e soluções XDR – isto é, “detecção e resposta estendidas”, responsável por coletar e correlacionar automaticamente dados em diferentes camadas de segurança.
Entre outros fatores, há ainda os silos de dados dentro das instituições de saúde. Esse termo diz respeito às informações fragmentadas sobre pacientes, que se encontram em diferentes departamentos, sistemas ou unidades de atendimento, sem comunicar-se entre si. Consequentemente, é comum que haja déficits no histórico clínico, o que contribui para a ocorrência de erros médicos.
Junto ao fator cultural, a limitação orçamentária aparece como obstáculo frequente, especialmente em instituições públicas ou de menor porte. “Alguns hospitais até têm consciência da necessidade, mas não possuem recursos para investir em soluções robustas. Hoje o mercado oferece desde ‘ferraris’ tecnológicas até opções mais acessíveis, que funcionam como um ‘fusquinha’, mas que também cumprem o papel”, compara.
Em contrapartida, a pandemia por Covid-19 incitou mudanças nesse cenário. Antes de 2020, muitos gestores ainda viam os softwares de gestão hospitalar como um luxo ou um diferencial tecnológico. Porém, “com a pandemia, deixou de ser uma opção e virou uma necessidade básica de operação”, avalia Miqueias.
Hoje, a busca por soluções em nuvem e sistemas de gestão mais eficientes segue crescente, mas com um olhar voltado à redução de custos e otimização de processos, dentro da chamada filosofia de “FinOps”, que equilibra eficiência operacional e controle financeiro.
A falta de conhecimento, no entanto, ainda é um gargalo. Mesmo com o avanço da inteligência artificial, da interoperabilidade e da cibersegurança voltada à saúde, muitos líderes hospitalares ainda desconhecem o real impacto que essas tecnologias podem gerar na melhoria dos serviços e na segurança do paciente.
Ademais, partindo de uma perspectiva macro, o baixo conhecimento e investimento em digitalização em companhias de saúde são também um obstáculo para o conceito de “open health” – uma forma de interoperabilidade a nível nacional, que permitiria acompanhar o paciente em toda sua jornada, independentemente da instituição pela qual ele passou, mas depende de padronização de dados, comunicação entre sistemas e governança robusta.
“Estamos em 2025, na era da inteligência artificial, mas ainda encontramos hospitais que acham que não dá para usar nuvem ou que desconhecem os benefícios que a tecnologia pode trazer”, conclui Miqueias.
