cibersegurança

A área de saúde é a que mais sofre com ataques cibernéticos no mundo, segundo Relatório da IBM. Uma vulnerabilidade que levou a CEO da Bidweb a abrir uma empresa para oferecer serviços de proteção a players do setor. Ela explica as causas dessa situação e alerta que as guerras no Oriente Médio e na Ucrania mostram que a cibersegurança deve ser encarada como essencial para a soberania do País. Durante a feira Hospitalar 2025, um dos maiores eventos de saúde da América Latina, o repórter Rafael Dantas conversou com Flávia Brito, CEO da Bidweb e uma das principais referências em cibersegurança no Brasil. À frente de uma empresa com mais de duas décadas de atuação e sediada no Porto Digital, Flávia acaba de lançar a BidHealth, especializada na proteção de dados e sistemas e voltada exclusivamente para o setor de saúde, segmento que lidera o ranking global de ataques cibernéticos há 13 anos consecutivos, segundo relatório da IBM. Na entrevista, Flávia compartilha a trajetória que a levou a empreender num setor ainda dominado por homens, defende a soberania nacional sobre os dados estratégicos e alerta para os riscos reais da “guerra invisível” travada no ambiente digital. Com uma meta ambiciosa, a empresária planeja atender mais de 100 instituições de saúde já no primeiro ano da nova operação, sem abrir mão da democratização do acesso à segurança digital.  Como nasceu a BidHealth? A BidHealth é a empresa nossa do segmento de saúde. A gente se uniu com a MV para montar essa marca que vem com a herança do propósito que a gente já tem na Bidweb: fazer essa transformação numa jornada de proteger as empresas de saúde. Acreditamos que, assim como na saúde, prevenir é muito menos custoso do que tratar um ataque, ou seja, tratar uma doença. A prevenção é necessária em tudo. Já trabalhamos em várias salas de guerra, de ataque que clientes sofreram e estamos aqui com um propósito de dar continuidade ao que a gente já vem fazendo há muito tempo. Só que com um olhar específico para o setor de saúde. Quando fundei essa empresa, a Bidweb, não existia este momento que a gente está vivendo hoje. Muitas vezes eu era questionada: “Nossa, isso vai acontecer aqui? Isso é coisa de Hollywood, isso é coisa da Nasa! Isso não faz parte do nosso contexto”. Mas eu me identifiquei muito com essa área de cibersegurança e venho desenvolvendo esse trabalho há 23 anos. Somos uma empresa embarcada no Porto Digital, acredito muito no ecossistema, no desenvolvimento de cooperação em conjunto. Sou aluna do doutorado da Cesar School. A gente acredita que a cibersegurança é necessária para o uso de tecnologias e das inúmeras plataformas. Mas temos a premissa de que a inteligência precisa ser nossa. Nós precisamos de uma soberania nacional para defender os nossos interesses. A saúde é um setor muito atacado?  O setor de saúde vem liderando o número de ataques pelo 13° ano consecutivo. É o mais atacado e mais visado no mundo, segundo o Relatório da IBM. Nosso trabalho é proteger e cuidar dos dados dos hospitais para garantir o melhor acesso e o melhor atendimento ao usuário. Então, imagina que você tem um exame ou uma cirurgia marcada, ou qualquer outro procedimento hospitalar e os sistemas estão inoperantes [por um ataque de hacker]. A indisponibilidade dos serviços afeta diretamente a população. Então, sendo um serviço crítico, é estratégico para nós. Estamos muito entusiasmados com esse nosso novo empreendimento. Nós oferecemos toda a análise e estrutura para oferecer o serviço. Desde o assessment, ou seja, desde o início para entender onde a empresa está em relação a maturidade e risco. Analisar o que nós podemos fazer para melhorar e mitigar esses riscos e diminuir as vulnerabilidades, até a implantação, sustentação e o monitoramento 24 horas.  Temos uma rede de parceiros e de fabricantes que nos apoiam. Fizemos uma composição de entrega em que a gente consegue ser eficiente, competitivo e crescer nesse segmento. Já temos experiência vasta em outros segmentos e também temos clientes de saúde. Por que o setor de saúde sofre tanto ataque cibernético? Primeiro, [a cibersegurança] sempre concorreu com o investimento de um tomógrafo, de um equipamento hospitalar. As empresas e instituições do setor prestam um serviço para a população que é muito necessário, mas que o nível de maturidade e de risco para um ambiente de saúde nunca foi tão desenvolvido. E obviamente a área de saúde tem muitos dados críticos e sensíveis. Isso faz com que os hackers entendam que, devido à baixa maturidade em cibersegurança e à existência de muito risco e dados críticos, eles têm a possibilidade de atacar. Existem vários casos emblemáticos de empresas que foram atacadas e tiveram que pagar resgate. Outras não pagaram mas tiveram a sua operação paralisada por muito tempo. É isso que a gente quer evitar. Porque é uma área que tem dados muito críticos e é muito necessária para a população, que ainda não tem um nível de maturidade em cibersegurança. O dano de imagem da empresa quando ela é atacada é gigante. Sim, o dano reputacional. Muitos clientes falam assim: "Eu não preciso de vocês, porque tudo meu está na nuvem”. Muito pelo contrário. É aquela sensação de que “o que os olhos não veem, o coração não sente". Mas mesmo tendo todos os seus dados fora de casa, você precisa controlar o acesso, ter políticas bem definidas, controlar e monitorar as vulnerabilidades. Existe um arcabouço de soluções, de tecnologias e de serviços de inteligência que podem ajudar para que o ataque não aconteça. Ninguém nunca vai garantir 100% de proteção. Mas se acontecer um ataque, a resposta da empresa que investe em cibersegurança vai ser muito mais rápida.  Como é que a LGPD contribui para o negócio em si da cibersegurança voltado para saúde?  A LGPD não diz para implantar tal serviço, ou tal solução.  O que é que ela diz? Tenha cuidado com os dados. Use a boa fé.  Tivemos nos últimos três