Publicado em set 2025
Compartilhar
Os ciberataques a sistemas de saúde não são mais eventos isolados, eles são uma ameaça global crescente. Hospitais, antes vistos como refúgios seguros, agora operam em um campo de batalha digital onde agentes mal-intencionados atacam sistemas críticos para obter lucro, causar interrupções ou até mesmo exercer influência geopolítica. Como cirurgião clínico no Serviço Nacional de Saúde (NHS) do Reino Unido e pesquisador de doutorado no Imperial College London, testemunhei em primeira mão o delicado equilíbrio entre tecnologia, segurança do paciente e continuidade dos serviços.
A vulnerabilidade da saúde tem sido exposta repetidas vezes. Um precedente histórico foi estabelecido pelo ataque de ransomware WannaCry em 2017, que interrompeu operações em todo o NHS. Mais recentemente, o ataque de ransomware à Synnovis paralisou serviços de patologia no sudeste de Londres e marcou a primeira morte de paciente no NHS diretamente atribuída a um ciberataque. Enquanto isso, o ciberataque de 2024 à Ascension interrompeu serviços clínicos em 19 estados dos EUA. Ainda mais grave foi a violação da Change Healthcare, uma subsidiária da UnitedHealth Group, que paralisou a cobrança e o processamento de prescrições em todo o país, com perdas econômicas estimadas em quase US$ 2,5 bilhões. O ciberataque de 2021 ao Health Service Executive (HSE) da Irlanda paralisou seus sistemas de TI por semanas, custando cerca de €100 milhões em recuperação e causando enormes atrasos nos serviços. E em 2020, um ataque de ransomware ao Hospital Universitário de Düsseldorf, na Alemanha, foi ligado à morte de um paciente, uma das primeiras fatalidades conhecidas associadas a um incidente cibernético.
Esses exemplos destacam uma verdade crítica: a saúde é um alvo atraente e de alto valor, mas seu planejamento de resiliência muitas vezes fica atrás de outros setores críticos, como finanças ou energia. Diferente dessas indústrias, os hospitais não podem simplesmente ‘desligar’ sistemas para atualizações ou testes; o atendimento que salva vidas deve continuar, muitas vezes sob restrições extremas.
Como resultado, as iniciativas de cibersegurança em todo o NHS têm evoluído com foco crescente. O novo governo trabalhista eleito no Reino Unido propôs um Projeto de Lei de Segurança e Resiliência Cibernética voltado para reforçar a infraestrutura digital crítica do país, incluindo os serviços de saúde. Esses desenvolvimentos sinalizam um crescente reconhecimento das vulnerabilidades cibernéticas do NHS nos mais altos níveis do governo.
Nesse contexto, minha pesquisa examina a resiliência de sistemas ciberfísicos (CPS) na saúde, explorando a questão: se um ciberataque interromper um único dispositivo ou componente de CPS, como essa falha poderia se propagar pelo equipamento interconectado de um hospital, e quais implicações isso teria para a segurança do paciente?
Os CPS na infraestrutura de saúde integram computação digital, redes e dispositivos médicos físicos em um ecossistema fortemente conectado que sustenta o cuidado ao paciente. Exemplos incluem bombas de infusão em rede, robôs cirúrgicos e sistemas de monitoramento remoto de pacientes, nos quais tanto os componentes de software quanto os físicos devem funcionar perfeitamente para garantir segurança e eficácia.
No meu doutorado, modelo a resiliência dos serviços do NHS durante ciberataques, mapeando como as interrupções se propagam pelas camadas clínicas, infraestruturais e logísticas. Isso envolve a construção de um modelo de rede bayesiana para quantificar caminhos de risco, identificar pontos únicos de falha e testar estratégias de intervenção. A resiliência não se trata apenas de restaurar sistemas rapidamente; trata-se de garantir que funções centrais, como cirurgias de emergência, cuidados intensivos e diagnósticos, possam continuar mesmo quando os sistemas digitais falham. E, além disso, lições devem ser aprendidas para que o sistema possa retomar suas operações após a interrupção com desempenho aprimorado em comparação ao período anterior à interrupção.
Minha abordagem utiliza modelagem probabilística, como a inferência bayesiana causal, para simular cenários de “e se”. A ideia é calcular tanto a probabilidade de diferentes tipos de falhas quanto os possíveis efeitos em cascata em uma rede de sistemas. Isso nos permite estimar não apenas se um dispositivo pode falhar em um ciberataque, mas também como essa falha pode se espalhar pelo ecossistema e, em última análise, impactar os pacientes.
Meus supervisores no Imperial College London, Dra. Mireille El-Hajj, Dra. Saira Ghafur e Dr. Jose Escribano, trazem expertise em cibersegurança em saúde, modelagem de sistemas e matemática. Juntos, buscamos produzir uma ferramenta que as instituições do NHS e formuladores de políticas possam usar para tomar decisões mais informadas sobre alocação de recursos, aquisição de dispositivos e planejamento de contingências.
A urgência é clara. Os ciberataques à saúde estão aumentando em frequência, escala e sofisticação. O custo financeiro é impressionante, mas o custo humano é incalculável. Meu objetivo é fornecer estratégias baseadas em evidências que adotem uma visão probabilística dos riscos ciberfísicos, não apenas protegendo dispositivos e sistemas de TI, mas modelando como as interrupções se espalham pelos fluxos de cuidado — tendo a segurança dos pacientes como foco principal. Ao enquadrar a resiliência em termos de prioridades clínicas e demonstrar como a modelagem probabilística pode informar decisões sobre onde investir em defesas, o trabalho pode incentivar maior adesão clínica e alinhamento entre equipes técnicas e a liderança médica. Uma aplicação futura significativa prevista através do meu trabalho é o uso estratégico de modelos de inferência bayesiana. Esses quadros estatísticos avançados serão fundamentais no treinamento de modelos sofisticados para analisar e interpretar grandes conjuntos de dados, particularmente no domínio de violações ciberfísicas. Essa aplicação crítica se estende a vários setores, com foco especial na medicina e na saúde.
Ao aproveitar o poder preditivo da inferência bayesiana, esses modelos serão capazes de identificar padrões, detectar anomalias e prever vulnerabilidades potenciais dentro de sistemas ciberfísicos complexos. Os insights obtidos a partir dessas análises serão cruciais para informar melhores processos de tomada de decisão. No contexto da medicina e da saúde, isso se traduz em protocolos de segurança aprimorados para dispositivos médicos, dados de pacientes e infraestrutura crítica. A capacidade de prever e mitigar ameaças ciberfísicas protegerá a segurança do paciente, manterá a integridade dos dados e garantirá a prestação ininterrupta de serviços essenciais de saúde, consolidando assim a resiliência desse campo vital.
Este estudo trata tanto de resiliência quanto de cibersegurança. Trata-se de reconhecer que, no século XXI, a segurança do paciente depende tanto de cirurgiões quanto de servidores, tanto de anestesistas quanto de algoritmos — e que proteger os sistemas ciberfísicos deve começar com a pergunta: “O que mantém nossos pacientes seguros?” em vez de apenas “O que mantém nossos sistemas online?” Aprendendo com as falhas e sucessos do passado, e conectando o conhecimento clínico à modelagem de risco cibernético, podemos construir um sistema de saúde preparado para resistir às tempestades digitais do futuro.