Por que cibersegurança em PGRSS
PGRSS digital armazena dados sensíveis de saúde (LGPD art. 11): livro RSS com pseudônimos, MTR no portal SINIR, contratos coletora, atas NR-32. Ciberataque (ransomware) pode bloquear acesso a dados regulatórios + vazar identidade pacientes + multar ANPD R$ 50k+. Em fiscalização VISA durante ataque ativo: sem documento = não-conformidade.
Tabela 5 ativos digitais críticos PGRSS
| Ativo | Risco | Mitigação |
|---|---|---|
| Livro RSS digital | Ransomware → bloqueio dados pesagem | Backup local + nuvem + papel paralelo |
| MTR portal SINIR | Indisponibilidade portal | Cópia PDF + e-mail confirmação |
| Prontuário eletrônico | Vazamento LGPD | Criptografia AES-256 + 2FA acesso |
| Contrato coletora digital | Adulteração | Hash SHA-256 + assinatura digital |
| ART do RT (PDF) | Falsificação | ART-CRT em sistema oficial conselho |
Capítulo ransomware em saúde
Ransomware em estabelecimento de saúde tem +47% de incidência (CISA 2024):
- Fase 1: phishing → comprometimento credenciais
- Fase 2: lateral movement → encriptação servidores
- Fase 3: ransom demand → R$ 50k-5M
- Fase 4: vazamento dados (double extortion)
Em PGRSS: bloqueio do livro RSS digital + MTR + contratos. Fiscal VISA não aceita “estamos sob ataque” como desculpa.
4 medidas preventivas
- Backup 3-2-1: 3 cópias, 2 mídias, 1 offsite (papel + cloud + servidor)
- 2FA obrigatório todos sistemas RSS digital
- Plano de resposta ANPD — notificação 2 dias úteis incidente
- Treinamento phishing anual para equipe
3 erros
- “Sou pequeno, não me afetam” — pequeno = alvo fácil
- “Antivírus basta” — ransomware moderno bypass AV tradicional
- “Cloud é seguro” — só se configurado corretamente
Solicite assessoria PGRSS + cibersegurança — diagnóstico + backup 3-2-1 + plano resposta ANPD.
