FORTALECIMENTO INSTITUCIONAL POR MEIO DA GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO NO SETOR DE SAÚDE     PERGUNTAR AO CHATGPT

Amaro Neto

Título do Trabalho

FORTALECIMENTO INSTITUCIONAL POR MEIO DA GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO NO SETOR DE SAÚDE PERGUNTAR AO CHATGPT

Autores

Amaro Neto

Modalidade

Resumo - Relato de Experiência

Área temática

Gestão

Data de Publicação

15/09/2025

País da Publicação

Brasil

Idioma da Publicação

Português

Página do Trabalho

https://www.even3.com.br/anais/hm2024-trabalhos-cientificos/989708-fortalecimento-institucional-por-meio-da-gestao-de-riscos-de-seguranca-da-informacao-no-setor-de-saude-----pergun

ISBN

978-65-272-1444-1

Palavras-Chave

Segurança da Informação, GRSI, LGPD, Conformidade, Governança,

Resumo

INTRODUÇÃO: A crescente complexidade das operações hospitalares, aliada às rigorosas exigências regulatórias, como a Lei Geral de Proteção de Dados (LGPD), levou nossa instituição a implementar uma estruturação completa da área de Segurança da Informação (SI). Este relato de experiência descreve como a instituição se fortaleceu ao realizar uma transição estratégica, formando uma equipe dedicada à Gestão de Riscos de Segurança da Informação (GRSI). A iniciativa melhorou não apenas a conformidade com normas, mas também aumentou a eficiência operacional e reforçou a segurança cibernética. Separar estrategicamente SI de TI foi fundamental para o crescimento institucional. OBJETIVO: Relatar a implementação de uma nova estrutura de GRSI em uma instituição de saúde, destacando os impactos positivos da reestruturação na proteção de dados e na adequação às exigências da LGPD. MÉTODO: A transição ocorreu entre 2021 e 2022, em um hospital de grande porte na região sul do Brasil, e envolveu uma profunda reestruturação dos processos e a criação de uma equipe multidisciplinar dedicada à segurança da informação. O foco esteve na implementação de práticas robustas de SI, com capacitação contínua da equipe e adoção de tecnologias avançadas, como virtualização e automação de processos. O objetivo principal foi reduzir riscos, garantir desempenho otimizado e aumentar a resiliência institucional. RELATO DE EXPERIÊNCIA: O processo de estruturação foi conduzido em seis fases principais: 1: Planejamento Estrutural. A estrutura da equipe de SI foi criada do zero com definição de responsabilidades e funções, buscando otimizar a eficiência e a segurança. 2: Recrutamento e Capacitação. Foram recrutados novos membros para a equipe, com foco em perfis estratégicos. Foram desenvolvidos programas contínuos de capacitação em metodologias de SI, como GRSI, ajustadas à realidade hospitalar. 3: Avaliação da Maturidade. Uma auditoria interna identificou a necessidade de reforçar as práticas de segurança da informação. 4: Promoção da Cultura de Segurança. A cultura de segurança foi amplamente promovida dentro e fora da instituição, com a integração de parceiros externos estratégicos. 5: Integração da Infraestrutura de TI com GRSI. A equipe de infraestrutura de TI foi integrada ao setor de GRSI, melhorando a comunicação e as ações de mitigação de riscos. Isso foi complementado pelo uso de ferramentas de automação e gestão de incidentes, problemas e mudanças, fundamentais para a eficiência dos processos de segurança. 6: Parcerias com Iniciativas de Inovação. A equipe atua diretamente em projetos de inovação, como a interoperabilidade de dados dos pacientes, garantindo a troca de informações entre instituições de saúde de maneira segura e transparente. RESULTADOS: A instituição obteve resultados expressivos com a nova estrutura de GRSI. Houve melhorias significativas na gestão de incidentes e na conformidade com a LGPD, além de nota máxima nos requisitos de certificação hospitalar. As políticas e normas de segurança atualizadas e criadas, refletindo as necessidades do negócio e promovendo uma cultura de segurança da informação, tanto dentro da organização quanto com parceiros externos. CONSIDERAÇÕES FINAIS: A estruturação da Gestão de Riscos de Segurança da Informação trouxe grandes benefícios para a instituição, que passou a operar com maior segurança, eficiência e conformidade. O modelo pode ser replicado em outras instituições de saúde, que busquem otimizar suas práticas de segurança cibernética e proteção de dados sensíveis, garantindo um futuro mais seguro e sustentável.

Título do Evento: Health Meeting – Business & Innovation - Trabalhos Científicos
Cidade do Evento: Porto Alegre
Título dos Anais do Evento: Anais do Health Meeting Business & Innovation
Nome da Editora: Even3
Meio de Divulgação: Meio Digital

Como citar

NETO, Amaro. FORTALECIMENTO INSTITUCIONAL POR MEIO DA GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO NO SETOR DE SAÚDE PERGUNTAR AO CHATGPT.. In: Anais do Health Meeting Business & Innovation. Anais...Porto Alegre(RS) PUCRS, 2024. Disponível em: https//www.even3.com.br/anais/hm2024-trabalhos-cientificos/989708-FORTALECIMENTO-INSTITUCIONAL-POR-MEIO-DA-GESTAO-DE-RISCOS-DE-SEGURANCA-DA-INFORMACAO-NO-SETOR-DE-SAUDE-----PERGUN. Acesso em: 10/11/2025