HIMSS 2026: Inovações em Cibersegurança na Saúde
O HIMSS (Healthcare Information and Management Systems Society) é o principal evento global de tecnologia e inovação em saúde, reunindo anualmente executivos, líderes de tecnologia, profissionais de saúde e especialistas de todo o mundo. Este ano, a conferência destacou tendências importantes, especialmente em cibersegurança, interoperabilidade e inteligência artificial. Neste artigo, abordarei os principais pontos discutidos nas sessões e debates, focando na segurança da informação.
O Reposicionamento da Cibersegurança
O HIMSS 2026 marcou uma mudança significativa no papel da cibersegurança no setor de saúde. Anteriormente vista como uma disciplina técnica, a cibersegurança agora é fundamental para a resiliência operacional. O foco não é apenas evitar incidentes, mas garantir que o sistema de saúde funcione mesmo sob ataques. A segurança está diretamente ligada a três pilares: continuidade assistencial, experiência do paciente e sustentabilidade financeira.
Esse reposicionamento é impulsionado pela digitalização do setor, que ampliou as superfícies de ataque sem a devida segurança. A digitalização de processos clínicos e o aumento de dispositivos médicos conectados resultaram em uma geração massiva de dados. Curiosamente, embora o setor de saúde produza cerca de 30% dos dados globais, 80% deles não são utilizados de forma eficaz. Isso revela a necessidade de maturidade na proteção e exploração desses dados.
Jon McNeill, ex-CEO da Tesla, destacou a complexidade dos processos digitais no setor, onde muitos sistemas e integrações são realizados sem uma análise crítica de seu valor. Essa situação resulta em um ambiente com abundância de dados, mas pouco significado. Portanto, a cibersegurança deve buscar simplificar processos, reduzir superfícies desnecessárias e garantir que cada dado e sistema tenha um propósito claro.
Desafios e Avanços na Cibersegurança
O HIMSS 2026 evidenciou a inadequação do modelo tradicional de segurança. Embora controles como autenticação multifator (MFA) sejam importantes, eles são insuficientes diante da sofisticação dos ataques atuais. O foco dos atacantes mudou para a manipulação de contexto, tornando a detecção mais complexa e exigindo uma análise comportamental e contextual mais robusta.
Um conceito em destaque foi a evolução para um modelo de segurança orientado por inteligência artificial. Essa abordagem visa não apenas automatizar tarefas, mas criar sistemas que interpretam contextos, priorizam riscos e respondem de forma coordenada. Contudo, a governança da IA se tornou um tema central, com a necessidade de garantir que os modelos sejam confiáveis e auditáveis.
Outro ponto crítico discutido foi o modelo Zero Trust, que enfatiza a segmentação granular. A abordagem tradicional baseada em perímetro já não é suficiente em ambientes interconectados. Muitas instituições ainda estão em fase de discussão sobre Zero Trust, enquanto os atacantes podem já estar operando dentro dos sistemas.
Como Tangibilizar Valor em Cibersegurança
O evento também ressaltou a importância de integrar práticas de cibersegurança e antifraude. A manipulação de dados e o uso de acessos legítimos para fraudes financeiras mostram que as fronteiras entre essas áreas estão se dissolvendo. A tendência é adotar uma abordagem integrada que considere toda a cadeia de execução de uma fraude.
Uma mensagem clara do HIMSS 2026 foi a necessidade de demonstrar valor tangível em cibersegurança. Em um cenário onde a eficiência é crucial, iniciativas que não geram impacto mensurável tendem a ser despriorizadas. Assim, o discurso dos CISOs deve evoluir de um custo inevitável para um investimento estratégico, focando na redução de custos operacionais e na mitigação de riscos.
O futuro da cibersegurança na saúde dependerá da capacidade de simplificar e integrar inteligência, contexto e operações de forma coordenada. A vantagem competitiva estará em transformar a segurança em um componente invisível e inteligente da jornada assistencial.
Fonte por: Its Show