{"id":5247,"date":"2023-03-03T16:03:57","date_gmt":"2023-03-03T19:03:57","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/ciberseguranca-na-era-digital-da-saude\/"},"modified":"2023-03-03T16:03:57","modified_gmt":"2023-03-03T19:03:57","slug":"ciberseguranca-na-era-digital-da-saude","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/","title":{"rendered":"Ciberseguran\u00e7a na era digital da sa\u00fade"},"content":{"rendered":"<p>Os sistemas de sa\u00fade e os v\u00e1rios dispositivos associados \u00e0 sa\u00fade apresentam um conjunto \u00fanico de desafios para a seguran\u00e7a cibern\u00e9tica. Os ataques cibern\u00e9ticos a centros de sa\u00fade e espa\u00e7os associados podem (e t\u00eam) acarretado consequ\u00eancias graves, como viola\u00e7\u00f5es de dados de pacientes, perda de vida ou dissemina\u00e7\u00e3o de doen\u00e7as. Aqui compartilhamos um\u00a0<a href=\"https:\/\/www.france24.com\/es\/minuto-a-minuto\/20220822-hospital-de-francia-sufre-cibersecuestro-por-el-que-piden-rescate-de-10-millones\">example<\/a>.<\/p>\n<p>\u00c0 medida que avan\u00e7amos em dire\u00e7\u00e3o a uma maior interoperabilidade entre dispositivos m\u00e9dicos e redes em ambientes de sa\u00fade, \u00e9 mais importante do que nunca que as melhores pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica sejam seguidas por todas as partes envolvidas, especialmente os fabricantes de dispositivos, respons\u00e1veis por garantir que haja controles adequados antes que os produtos sejam usados por clientes, pacientes, ou qualquer outra pessoa envolvida&#8230;<\/p>\n<p>Neste ponto, embora o objetivo final seja sempre o de proteger as pessoas em algumas das suas vertentes, podemos fazer algumas divis\u00f5es:<\/p>\n<p>At this point, although the final objective will always be to protect people in some of its aspects, we can make some divisions:<\/p>\n<p><b>\u2981 Proteger a sa\u00fade e a seguran\u00e7a f\u00edsica do paciente<\/b><\/p>\n<p>Esses aspectos est\u00e3o principalmente nas m\u00e3os dos desenvolvedores e fabricantes de dispositivos, sensores e todos os tipos de elementos m\u00e9dicos que fazem a interface entre pessoas e m\u00e1quinas. Algumas perguntas que podemos nos fazer:<\/p>\n<p>Um DEA (Desfibrilador Externo Autom\u00e1tico) pode administrar uma carga enorme que nos cause danos irrevers\u00edveis? Um simples raio-x pode se tornar uma dose prejudicial de radia\u00e7\u00e3o? Neste ponto podemos dizer que estamos interessados na integridade, em suma, que os sistemas fa\u00e7am o que devem fazer.<\/p>\n<p><b>\u2981 Assegurar o funcionamento do servi\u00e7o<\/b><\/p>\n<p>Nos sistemas m\u00e9dicos, a\u00a0<b>disponibilidade\u00a0<\/b>\u00e9 um dos fatores mais determinantes, em um sistema que para de funcionar dentro da ind\u00fastria metal\u00fargica, por exemplo, o funcionamento de uma s\u00e9rie de fornos de fundi\u00e7\u00e3o pode parar e assim imobilizar uma linha de produ\u00e7\u00e3o (Voc\u00ea pode ler<a href=\"https:\/\/www.linkedin.com\/pulse\/ciberseguridad-en-la-cuarta-revoluci%25C3%25B3n-industrial-industria\/?trackingId=MOYRa6s%2BNmbfhamur2%2FwWQ%3D%3D\">\u00a0aqui\u00a0<\/a>mais sobre Ind\u00fastria 4.0). Em ambientes de sa\u00fade, por outro lado, a disponibilidade pode estar diretamente ligada a uma vida.<\/p>\n<p>Um respirador artificial pode ser afetado por uma inje\u00e7\u00e3o de c\u00f3digo?O que acontece se o sistema de admiss\u00e3o da sala de emerg\u00eancia estiver infectado com ransomware?<br \/>\nO RTO (Recovery Time Objective) aqui deve ser praticamente 0.<\/p>\n<p><b>\u2981 Proteger a privacidade dos dados<\/b><br \/>\n\u00c9 claro que os ambientes m\u00e9dicos s\u00e3o espa\u00e7os onde a informa\u00e7\u00e3o pessoal \u00e9 um dos principais ativos, do ponto de vista da\u00a0<b>confidencialidade<\/b>, aqui encontramos registros que cont\u00eam detalhes sobre a sa\u00fade das pessoas, sobre seus tratamentos, condi\u00e7\u00f5es de sa\u00fade, imagens e estudos m\u00e9dicos, todo um conjunto de elementos altamente sens\u00edveis.<\/p>\n<p>Onde armazenamos os registros de medicamentos prescritos?<br \/>\nQuem tem acesso ao hist\u00f3rico m\u00e9dico de um paciente e a partir de onde?<br \/>\nO hist\u00f3rico m\u00e9dico de uma pessoa pode estar engarrafado em uma m\u00e1quina virtual em um ESXI desatualizado.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/port\/nota-30a.png\" \/><\/p>\n<p><span class=\"subtitulo-nota\">MedTech<\/span><\/p>\n<p>Os dispositivos m\u00e9dicos desempenham um papel importante nas opera\u00e7\u00f5es dos centros de sa\u00fade e, embora n\u00e3o queiramos, eles fornecem uma backdoor para acessar diretamente os pacientes (aos seus dados ou a eles mesmos, o que \u00e9 muito pior). Podemos come\u00e7ar a tra\u00e7ar algumas semelhan\u00e7as com um ambiente OT.<\/p>\n<p>Encontramos um universo de tecnologia em constante desenvolvimento como:<\/p>\n<p><b>\u2981 monitores de sinais vitais<\/b><br \/>\n<b>\u2981 Sistemas de eletrocardiografia (ECG)<\/b><br \/>\n<b>\u2981 Sistemas de imagem\u00a0<\/b>(tomografia computadorizada\/resson\u00e2ncia magn\u00e9tica\/ultrassonografias)<br \/>\n<b>\u2981 Sistemas de infus\u00e3o<\/b><br \/>\n<b>\u2981 Sistemas de anestesia<\/b><br \/>\n<b>\u2981 Sistemas de ventila\u00e7\u00e3o (por exemplo, respiradores)<\/b><br \/>\n<b>\u2981 Sistemas de monitoramento de pacientes<\/b><br \/>\n<b>\u2981 Sistemas de medi\u00e7\u00e3o de radia\u00e7\u00e3o<\/b><\/p>\n<p>Estes dispositivos podem (e geralmente est\u00e3o) conectados a uma rede, \u00e9 aqui que a superf\u00edcie de ataque aumenta. Eles compartilham informa\u00e7\u00f5es com outros dispositivos e sistemas de informa\u00e7\u00e3o, como &#8220;Electronic Health Information Systems&#8221; (EHR) ou &#8220;Information Systems&#8221;. A conectividade padronizada (ethernet, por exemplo) permite melhor interoperabilidade entre os dispositivos, isso agrega valor aos profissionais de sa\u00fade e ao gerenciamento das diferentes fun\u00e7\u00f5es dos dispositivos.<\/p>\n<p>Um dispositivo m\u00e9dico comprometido pode ter s\u00e9rias consequ\u00eancias para pacientes, m\u00e9dicos e gerentes. Um invasor cibern\u00e9tico pode acessar um dispositivo m\u00e9dico e modificar os dados monitorados ou alterar as configura\u00e7\u00f5es do tratamento, resultando em s\u00e9rias consequ\u00eancias para a sa\u00fade do paciente. Dados pessoais tamb\u00e9m podem ser roubados e usados para fins maliciosos, o que pode causar danos financeiros (at\u00e9 mesmo emocionais a longo prazo) ao paciente.<\/p>\n<p>Apenas como refer\u00eancia podemos pegar um monitor respirat\u00f3rio (ox\u00edmetro) da empresa Medtronic e analisar os diferentes tipos de portas de interconex\u00e3o, encontramos:<\/p>\n<p><b>\u2981<\/b>Porta serial tipo DB-15 (RS-232)<br \/>\n<b>\u2981<\/b>Porta serial tipo USB<br \/>\n<b>\u2981<\/b>Porta RJ-45 (Ethernet)<br \/>\n<b>\u2981<\/b>Antenas de RF (WLAN)<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-30b.png\" \/><\/p>\n<p>Vamos nos debru\u00e7ar sobre as vulnerabilidades intr\u00ednsecas dos protocolos do tipo serial para os dois primeiros conectores:<\/p>\n<p><b>\u2981<\/b>Os dados transmitidos podem ser\u00a0<b>lidos facilmente\u00a0<\/b>se n\u00e3o houver criptografia<br \/>\n<b>\u2981<\/b>Os dados podem ser\u00a0<b>manipulados\u00a0<\/b>, o que pode levar a registros falsificados<br \/>\n<b>\u2981<\/b>Este tipo de conex\u00e3o pode ser vulner\u00e1vel a\u00a0<b>inje\u00e7\u00e3o de c\u00f3digo<\/b>\u00a0malicioso<br \/>\n<b>\u2981<\/b>Exposi\u00e7\u00e3o, se a conex\u00e3o estiver aberta qualquer um pode\u00a0<b>conectar um dispositivo<\/b><\/p>\n<p>Por outro lado, relativamente \u00e0s liga\u00e7\u00f5es LAN e WLAN, por enquanto apenas compartilhamos o seguinte aviso do fabricante:\u201cAo conectar o dispositivo a qualquer outro equipamento, certifique-se de que\u00a0<b>esteja livre de v\u00edrus<\/b>\u201d<\/p>\n<p>Colocamos a maior parte de nossa confian\u00e7a em todos os outros componentes da rede, na seguran\u00e7a f\u00edsica e na seguran\u00e7a dos sistemas operacionais envolvidos.<\/p>\n<p><b>Diferentes partes interessadas de uma perspectiva de seguran\u00e7a cibern\u00e9tica<\/b><\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/port\/nota-30c.png\" \/><\/p>\n<p><span class=\"subtitulo-nota\">Uma simples quest\u00e3o de ciberseguran\u00e7a<\/span><\/p>\n<p>Esses tipos de sistemas ainda s\u00e3o um ambiente que combina TI\/OT, com particularidades que podemos considerar cr\u00edticas. Os diferentes dispositivos juntamente com os pacientes formam apenas uma parte, a outra parte \u00e9 composta por um conjunto de redes, configura\u00e7\u00f5es, servidores, bancos de dados e dados, todo um ambiente de TI. Muitos desses ambientes ainda carecem de controles suficientes (como criptografia, que impede que algo t\u00e3o trivial quanto pessoas n\u00e3o autorizadas acessem dados confidenciais).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-30d.png\" \/><\/p>\n<p>Muitos dispositivos m\u00e9dicos utilizam tecnologias antigas que n\u00e3o foram constru\u00eddas pensando na seguran\u00e7a, e muitas vezes carecem de medidas de seguran\u00e7a suficientes para evitar brechas, como vimos anteriormente, mas ainda por cima, todo o ambiente fica aqu\u00e9m dos padr\u00f5es esperados para este tipo de infraestrutura. Muitos hospitais ou centros de sa\u00fade est\u00e3o pendentes de medidas, como manter seus sistemas operacionais atualizados, implementar autentica\u00e7\u00e3o multifator e usar criptografia de armazenamento para impedir que criminosos cibern\u00e9ticos usem o cart\u00e3o de mem\u00f3ria ou o disco r\u00edgido do dispositivo como ponto de entrada na rede. Alguns por quest\u00f5es or\u00e7ament\u00e1rias, outros por falta de conhecimento.<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/eng\/nota-30e.png\" \/><\/p>\n<p>Al\u00e9m das normas e marcos regulat\u00f3rios no campo tecnol\u00f3gico, temos diferentes normas para esta ind\u00fastria que em maior ou menor grau oferecem algumas garantias.<\/p>\n<p>\u00c9 importante observar que o atendimento a esses requisitos \u00e9 de responsabilidade dos profissionais de sa\u00fade e das organiza\u00e7\u00f5es de sa\u00fade, alguns desses marcos s\u00e3o obrigat\u00f3rios e h\u00e1 penalidades civis e criminais em caso de descumprimento. Entre alguns deles podemos encontrar:<\/p>\n<p><b>HIPAA<\/b><\/p>\n<p>\u00c9 uma lei federal dos EUA que estabelece padr\u00f5es nacionais para proteger a privacidade e a seguran\u00e7a das informa\u00e7\u00f5es pessoais de sa\u00fade dos indiv\u00edduos. Aplica-se a organiza\u00e7\u00f5es de interc\u00e2mbio de informa\u00e7\u00f5es de sa\u00fade e \u00e0 maioria dos prestadores de cuidados de sa\u00fade.<\/p>\n<p><b>ISO27799<\/b><\/p>\n<p>\u00c9 uma norma internacional que estabelece diretrizes para a gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o na assist\u00eancia m\u00e9dica. Ele fornece uma estrutura para a implementa\u00e7\u00e3o de medidas de seguran\u00e7a da informa\u00e7\u00e3o para proteger a privacidade e a confidencialidade dos dados do paciente, al\u00e9m de melhorar a qualidade do atendimento m\u00e9dico.<\/p>\n<p><b>ISO14971<\/b><\/p>\n<p>\u00c9 uma norma que estabelece um processo de identifica\u00e7\u00e3o, avalia\u00e7\u00e3o e gest\u00e3o dos riscos associados aos dispositivos m\u00e9dicos ao longo do seu ciclo de vida. O seu objetivo \u00e9 assegurar que os riscos associados aos dispositivos m\u00e9dicos s\u00e3o geridos de forma eficaz, minimizando potenciais danos para os doentes e utilizadores.<\/p>\n<p>Dentro dos requisitos t\u00e9cnicos desses frameworks, podemos listar alguns reconhecidos em todos os ambientes computacionais:<\/p>\n<p><b>\u2981 Autentica\u00e7\u00e3o:<\/b><br \/>\nVerifica\u00e7\u00e3o da identidade do usu\u00e1rio antes de permitir o acesso \u00e0 informa\u00e7\u00e3o m\u00e9dica.<br \/>\n<b>\u2981Autoriza\u00e7\u00e3o:<\/b><br \/>\nPermiss\u00f5es expl\u00edcitas para acesso a informa\u00e7\u00f5es m\u00e9dicas com base na necessidade de saber.<br \/>\n<b>\u2981Criptografia:<\/b><br \/>\nCriptografia de informa\u00e7\u00f5es m\u00e9dicas durante a transmiss\u00e3o e armazenamento para proteg\u00ea-las contra perda ou roubo.<br \/>\n<b>\u2981 Backups:<\/b><br \/>\nPlano de backup para garantir que as informa\u00e7\u00f5es m\u00e9dicas n\u00e3o sejam perdidas em caso de desastres naturais ou tecnol\u00f3gicos.<br \/>\n<b>\u2981 Detec\u00e7\u00e3o de intrus\u00e3o:<\/b><br \/>\nSistemas de detec\u00e7\u00e3o de intrus\u00e3o para identificar e responder a amea\u00e7as potenciais \u00e0 seguran\u00e7a da informa\u00e7\u00e3o.<br \/>\n<b>\u2981 Avalia\u00e7\u00e3o de risco:<\/b><br \/>\nAvalia\u00e7\u00e3o peri\u00f3dica dos riscos \u00e0 privacidade e seguran\u00e7a das informa\u00e7\u00f5es m\u00e9dicas.<br \/>\n<b>\u2981Gerenciamento de senha:<\/b><br \/>\nPol\u00edticas e procedimentos para gerenciamento seguro de senhas.<br \/>\n<b>\u2981 Monitoramento de seguran\u00e7a:<\/b><br \/>\nMonitoramento cont\u00ednuo da seguran\u00e7a da informa\u00e7\u00e3o m\u00e9dica para detectar poss\u00edveis vulnerabilidades.<br \/>\n<b>\u2981 Prote\u00e7\u00e3o de dispositivos m\u00f3veis:<\/b><br \/>\nMedidas para proteger as informa\u00e7\u00f5es m\u00e9dicas em dispositivos m\u00f3veis, como smartphones e tablets.<br \/>\n<b>\u2981 Registro de atividade:<\/b><br \/>\nRegistro das atividades relacionadas \u00e0s informa\u00e7\u00f5es m\u00e9dicas para facilitar a auditoria e o monitoramento<\/p>\n<p><span class=\"subtitulo-nota\">Algumas conclus\u00f5es<\/span><\/p>\n<p>As organiza\u00e7\u00f5es que utilizam e desenvolvem tecnologia m\u00e9dica implementam medidas de seguran\u00e7a robustas em seus dispositivos (ou deveriam faz\u00ea-lo), embora a manuten\u00e7\u00e3o desse n\u00edvel de seguran\u00e7a seja complexa de sustentar ao longo do tempo e dependendo do uso de cada dispositivo.<\/p>\n<p>Na \u00e1rea de arquitetura, a seguran\u00e7a est\u00e1 cada vez mais em destaque &#8220;do design \u00e0 implementa\u00e7\u00e3o&#8221; (para evitar viola\u00e7\u00f5es de seguran\u00e7a e proteger as informa\u00e7\u00f5es do paciente), mas \u00e9 claro que ainda n\u00e3o \u00e9 suficiente para cobrir o risco e a exposi\u00e7\u00e3o que as organiza\u00e7\u00f5es enfrentam hoje em dia.<\/p>\n<p>Tamb\u00e9m \u00e9 essencial que os centros de sa\u00fade implementem (mas acima de tudo mantenham) pol\u00edticas e procedimentos de ciberseguran\u00e7a para minimizar o risco de ataques e garantir a seguran\u00e7a de seus pacientes.<\/p>\n<p>Em futuras publica\u00e7\u00f5es, exploraremos esses padr\u00f5es e medidas de prote\u00e7\u00e3o.<\/p>\n<div class=\"referencias-nota-title\">\n<h5>REFER\u00caNCIAS<\/h5>\n<\/div>\n<div>\n<p><a href=\"https:\/\/www.cardioaragon.com\/wp-content\/uploads\/cybersecurity-for-cardiac.pdf\">https:\/\/www.cardioaragon.com\/<\/a><\/p>\n<p><a href=\"https:\/\/asiapac.medtronic.com\/content\/dam\/covidien\/library\/us\/en\/product\/pulse-oximetry\/PM1000N_OperatorsManual_EN_10104146E00.pdf\" target=\"_blank\" rel=\"noopener\">https:\/\/asiapac.medtronic.com\/<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Os sistemas de sa\u00fade e os v\u00e1rios dispositivos associados \u00e0 sa\u00fade apresentam um conjunto \u00fanico de desafios para a seguran\u00e7a cibern\u00e9tica. Os ataques cibern\u00e9ticos a centros de sa\u00fade e espa\u00e7os associados podem (e t\u00eam) acarretado consequ\u00eancias graves, como viola\u00e7\u00f5es de dados de pacientes, perda de vida ou dissemina\u00e7\u00e3o de doen\u00e7as. Aqui compartilhamos um\u00a0example. \u00c0 medida [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":4984,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5247","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Ciberseguran\u00e7a na era digital da sa\u00fade - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ciberseguran\u00e7a na era digital da sa\u00fade\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-03T19:03:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Ciberseguran\u00e7a na era digital da sa\u00fade\",\"datePublished\":\"2023-03-03T19:03:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/\"},\"wordCount\":1775,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_30.jpg\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/\",\"name\":\"Ciberseguran\u00e7a na era digital da sa\u00fade - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_30.jpg\",\"datePublished\":\"2023-03-03T19:03:57+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_30.jpg\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_30.jpg\",\"width\":600,\"height\":600,\"caption\":\"POR: Diego Staino Cybersecurity Researcher & Trainer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/ciberseguranca-na-era-digital-da-saude\\\/2023\\\/03\\\/03\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ciberseguran\u00e7a na era digital da sa\u00fade\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ciberseguran\u00e7a na era digital da sa\u00fade - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/","og_locale":"pt_BR","og_type":"article","og_title":"Ciberseguran\u00e7a na era digital da sa\u00fade","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/","og_site_name":"BASE4 Security","article_published_time":"2023-03-03T19:03:57+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","type":"image\/jpeg"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Ciberseguran\u00e7a na era digital da sa\u00fade","datePublished":"2023-03-03T19:03:57+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/"},"wordCount":1775,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/","name":"Ciberseguran\u00e7a na era digital da sa\u00fade - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","datePublished":"2023-03-03T19:03:57+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","width":600,"height":600,"caption":"POR: Diego Staino Cybersecurity Researcher & Trainer"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/ciberseguranca-na-era-digital-da-saude\/2023\/03\/03\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Ciberseguran\u00e7a na era digital da sa\u00fade"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_30.jpg","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5247","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5247"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5247\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/4984"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5247"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5247"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5247"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}