{"id":2351,"date":"2026-06-12T13:00:00","date_gmt":"2026-06-12T16:00:00","guid":{"rendered":"https:\/\/sevenresiduosaude.com.br\/blog\/?p=2351"},"modified":"2026-06-12T13:00:00","modified_gmt":"2026-06-12T16:00:00","slug":"bcm-hospitalar-iso-22301-drp-rto-rpo-ransomware-pandemia-cyber-supply-chain-pgrss","status":"publish","type":"post","link":"https:\/\/sevenresiduosaude.com.br\/blog\/bcm-hospitalar-iso-22301-drp-rto-rpo-ransomware-pandemia-cyber-supply-chain-pgrss\/","title":{"rendered":"BCM Hospitalar: ISO 22301 DRP RTO RPO Ransomware"},"content":{"rendered":"<p>A gest\u00e3o de continuidade de neg\u00f3cios \u2014 <strong>Business Continuity Management (BCM)<\/strong> na sigla internacional \u2014 entrou no vocabul\u00e1rio hospitalar brasileiro de modo abrupto na sequ\u00eancia de tr\u00eas eventos: a <strong>pandemia da Covid-19<\/strong>, que exp\u00f4s fragilidade de cadeia de suprimentos m\u00e9dica e capacidade de pico em UTI; a onda de <strong>ataques de ransomware<\/strong> contra hospitais e operadoras de sa\u00fade brasileiras a partir de 2021, que paralisou prontu\u00e1rio eletr\u00f4nico, faturamento e log\u00edstica por dias a semanas; e o crescimento de <strong>interrup\u00e7\u00f5es de cadeia de suprimentos<\/strong> decorrentes de tens\u00f5es geopol\u00edticas e desastres clim\u00e1ticos.<\/p>\n<p>A norma de refer\u00eancia \u00e9 a <strong>ISO 22301:2019<\/strong> (Security and Resilience \u2014 Business Continuity Management Systems), que define <strong>estrutura de governan\u00e7a, an\u00e1lise de impacto no neg\u00f3cio (BIA \u2014 Business Impact Analysis), avalia\u00e7\u00e3o de risco, plano de continuidade (BCP), plano de recupera\u00e7\u00e3o de desastres (DRP \u2014 Disaster Recovery Plan), exerc\u00edcios de simula\u00e7\u00e3o e revis\u00e3o<\/strong>. Para o hospital, BCM precisa cobrir simultaneamente continuidade cl\u00ednica (UTI, bloco cir\u00fargico, farm\u00e1cia), continuidade operacional (TI, faturamento, log\u00edstica) e \u2014 frequentemente esquecido \u2014 <strong>continuidade do PGRSS<\/strong>.<\/p>\n<h2>Por que PGRSS entra na continuidade do neg\u00f3cio<\/h2>\n<p>A interrup\u00e7\u00e3o da coleta de RSS por mais de <strong>48 horas<\/strong> transforma um hospital de m\u00e9dio porte em <strong>risco sanit\u00e1rio grave<\/strong>. Coletor amarelo cheio em corredor \u00e9 exposi\u00e7\u00e3o ocupacional, \u00e9 foco de infec\u00e7\u00e3o cruzada, \u00e9 multa de Vigil\u00e2ncia Sanit\u00e1ria e \u2014 se o evento se prolongar \u2014 \u00e9 interdi\u00e7\u00e3o da unidade. A continuidade do PGRSS depende de tr\u00eas vari\u00e1veis cr\u00edticas: <strong>disponibilidade de transportador licenciado<\/strong> (com plano de conting\u00eancia se o contratado prim\u00e1rio falhar), <strong>disponibilidade de tratador licenciado<\/strong> (incinerador, autoclave, microondas), e <strong>disponibilidade interna de capacidade de armazenamento estendido<\/strong> (abrigo externo com licen\u00e7a ambiental para volume acima do di\u00e1rio).<\/p>\n<p>O que muda em 2026 \u00e9 que essas tr\u00eas vari\u00e1veis precisam ser <strong>mapeadas, contratadas, exercitadas e auditadas<\/strong>, n\u00e3o assumidas. O hospital que opera com transportador \u00fanico, sem contrato backup e sem plano de conting\u00eancia escrito, falha qualquer auditoria ISO 22301 ou exerc\u00edcio de simula\u00e7\u00e3o real.<\/p>\n<h2>RTO e RPO aplicados ao PGRSS<\/h2>\n<p>O <strong>RTO (Recovery Time Objective)<\/strong> define o tempo m\u00e1ximo aceit\u00e1vel para restaurar a opera\u00e7\u00e3o ap\u00f3s interrup\u00e7\u00e3o. Para coleta de RSS hospitalar, o RTO t\u00edpico \u00e9 <strong>24-48 horas para Grupo A1 (biol\u00f3gico infectante)<\/strong> e <strong>72 horas para Grupo D n\u00e3o contaminado<\/strong>. O <strong>RPO (Recovery Point Objective)<\/strong> define a perda m\u00e1xima aceit\u00e1vel de dado\/processo. Para PGRSS, o RPO traduz-se em <strong>manuten\u00e7\u00e3o do registro de MTR (Manifesto de Transporte de Res\u00edduos)<\/strong> mesmo durante incidente \u2014 o registro digital precisa ter backup off-site e capacidade de opera\u00e7\u00e3o manual em fallback.<\/p>\n<h2>Tabela: BCM hospitalar e impacto sobre PGRSS<\/h2>\n<table>\n<thead>\n<tr>\n<th>Cen\u00e1rio de risco<\/th>\n<th>RTO t\u00edpico<\/th>\n<th>Plano de continuidade PGRSS<\/th>\n<th>Norma refer\u00eancia<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Ransomware\/cyber<\/td>\n<td>24-72h sistemas<\/td>\n<td>Manual de MTR em papel + transportador backup<\/td>\n<td>ISO 22301 + ISO 27001<\/td>\n<\/tr>\n<tr>\n<td>Pandemia\/picos de demanda<\/td>\n<td>Indeterminado<\/td>\n<td>Capacidade de armazenamento +50% + 2\u00ba transportador<\/td>\n<td>ISO 22301 + RDC ANVISA<\/td>\n<\/tr>\n<tr>\n<td>Falha de transportador \u00fanico<\/td>\n<td>24-48h coleta<\/td>\n<td>Contrato backup ativo + abrigo expandido<\/td>\n<td>ISO 22301 + RDC 222<\/td>\n<\/tr>\n<tr>\n<td>Desastre natural (enchente\/inc\u00eandio)<\/td>\n<td>48-96h estrutura<\/td>\n<td>Realoca\u00e7\u00e3o de coletor + plano de evacua\u00e7\u00e3o<\/td>\n<td>ISO 22301 + NBR 9077<\/td>\n<\/tr>\n<tr>\n<td>Greve ou paralisa\u00e7\u00e3o setorial<\/td>\n<td>72h-2 semanas<\/td>\n<td>Acordo coletivo + estoque insumo + tratador backup<\/td>\n<td>ISO 22301 + NR-32<\/td>\n<\/tr>\n<tr>\n<td>Falha de tratador licenciado<\/td>\n<td>1-2 semanas<\/td>\n<td>Tratador backup contratado + transfer\u00eancia segura<\/td>\n<td>ISO 22301 + CONAMA 358<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>A leitura cruzada da tabela mostra que o BCM hospitalar precisa endere\u00e7ar <strong>seis cen\u00e1rios distintos<\/strong> que afetam PGRSS, e cada cen\u00e1rio tem RTO\/RPO espec\u00edfico, plano de continuidade pr\u00f3prio e norma de refer\u00eancia sobreposta. O hospital que cobre apenas ransomware (porque foi a manchete recente) deixa cinco vetores sem mitiga\u00e7\u00e3o.<\/p>\n<h2>O playbook de ransomware aplicado ao PGRSS<\/h2>\n<p>O ataque de ransomware paralisa primeiro o sistema de gest\u00e3o (ERP, prontu\u00e1rio eletr\u00f4nico, faturamento). O efeito segund\u00e1rio sobre PGRSS \u00e9 menos \u00f3bvio mas igualmente grave: <strong>sem prontu\u00e1rio, a equipe n\u00e3o consegue rastrear paciente fonte de res\u00edduo biol\u00f3gico<\/strong>; <strong>sem ERP, o registro de MTR n\u00e3o \u00e9 gerado<\/strong>; <strong>sem faturamento, o transportador n\u00e3o sabe se a coleta deve ser executada<\/strong>. O playbook precisa cobrir: <strong>opera\u00e7\u00e3o manual de MTR em papel pr\u00e9-impresso<\/strong>, <strong>comunica\u00e7\u00e3o alternativa via WhatsApp Business ou r\u00e1dio com transportador<\/strong>, <strong>registro f\u00edsico de coleta com assinatura cruzada<\/strong>, e <strong>recupera\u00e7\u00e3o posterior com migra\u00e7\u00e3o de registro para sistema digital<\/strong>.<\/p>\n<p>Para o servi\u00e7o que estrutura essa frente, a <a href=\"https:\/\/sevenresiduos.com.br\/\">Seven Res\u00edduos<\/a> atua como parceiro t\u00e9cnico que entrega <a href=\"https:\/\/sevenresiduos.com.br\/servicos\/\">planos de continuidade de coleta com transportador backup<\/a> e protocolo escrito para fallback manual em incidente cibern\u00e9tico.<\/p>\n<h2>Tr\u00eas perfis: como diferentes hospitais implementam BCM<\/h2>\n<p><strong>Hospital privado de capital aberto:<\/strong> opera ISO 22301 certificada por exig\u00eancia de auditoria interna e seguro D&#038;O. PGRSS aparece no BIA com RTO 24h e plano de conting\u00eancia testado anualmente em exerc\u00edcio tabletop.<\/p>\n<p><strong>Hospital filantr\u00f3pico de alta complexidade:<\/strong> implementa BCM por exig\u00eancia de credor de deb\u00eanture e por aprendizado p\u00f3s-incidente. PGRSS entra no plano ap\u00f3s primeira interrup\u00e7\u00e3o real de coleta.<\/p>\n<p><strong>Hospital privado regional:<\/strong> come\u00e7a do zero, geralmente ap\u00f3s sustar evento real (ransomware, falha de transportador). Implementa playbook simples em 6 meses, evolui para ISO 22301 em 24 meses.<\/p>\n<h2>Tr\u00eas erros recorrentes em BCM hospitalar<\/h2>\n<ol>\n<li><strong>Operar com transportador \u00fanico sem contrato backup.<\/strong> O risco \u00e9 trivial de mitigar e o custo do backup \u00e9 marginal. Operar sem ele \u00e9 descumprimento da boa pr\u00e1tica ISO 22301.<\/li>\n<li><strong>N\u00e3o exercitar o playbook em simula\u00e7\u00e3o anual.<\/strong> Plano de continuidade n\u00e3o testado \u00e9 fic\u00e7\u00e3o. O exerc\u00edcio tabletop ou simula\u00e7\u00e3o real exp\u00f5e gaps de comunica\u00e7\u00e3o, protocolo e responsabilidade.<\/li>\n<li><strong>Confundir DRP de TI com BCM de opera\u00e7\u00e3o.<\/strong> DRP cobre restaura\u00e7\u00e3o de sistemas; BCM cobre continuidade do neg\u00f3cio. Hospital que tem DRP mas n\u00e3o tem BCM volta ao ar de TI mas continua paralisado operacionalmente.<\/li>\n<\/ol>\n<h2>O horizonte 2027: BCM consolidado com ESG e ERM<\/h2>\n<p>A pr\u00f3xima onda inclui <strong>integra\u00e7\u00e3o de BCM com ERM<\/strong> (matriz \u00fanica de risco com plano de continuidade por categoria), <strong>integra\u00e7\u00e3o com IFRS S2<\/strong> (risco f\u00edsico clim\u00e1tico passa a alimentar o BIA), e <strong>certifica\u00e7\u00e3o ISO 22301 como pr\u00e9-requisito para acredita\u00e7\u00e3o JCI n\u00edvel avan\u00e7ado<\/strong>. Cada movimento exige PGRSS estruturado com RTO\/RPO definidos e exercitados.<\/p>\n<p>Para aprofundar, leia o post sobre <a href=\"https:\/\/sevenresiduosaude.com.br\/blog\/\">ERM hospitalar<\/a> e o artigo sobre <a href=\"https:\/\/sevenresiduosaude.com.br\/blog\/\">sustentabilidade hospitalar IFRS S2<\/a>, al\u00e9m do panorama geral de <a href=\"https:\/\/sevenresiduosaude.com.br\/blog\/\">PGRSS e governan\u00e7a<\/a>. Como refer\u00eancia, a <a href=\"https:\/\/www.iso.org\/standard\/75106.html\">norma ISO 22301:2019<\/a> e a <a href=\"https:\/\/www.gov.br\/anvisa\/pt-br\">RDC 222\/2018 da ANVISA<\/a> s\u00e3o leitura essencial.<\/p>\n<p><strong>Quer estruturar BCM hospitalar com PGRSS resiliente e exercit\u00e1vel?<\/strong> <a href=\"https:\/\/sevenresiduos.com.br\/contato\/\">Fale com a Seven Res\u00edduos<\/a> e receba diagn\u00f3stico de continuidade.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ISO 22301, DRP, RTO, RPO e playbook de ransomware exigem PGRSS resiliente. Veja como integrar BCM e gest\u00e3o de res\u00edduos.<\/p>\n","protected":false},"author":3,"featured_media":2350,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[3186,2403,2404,3187],"class_list":["post-2351","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance-legislacao","tag-bcm","tag-drp","tag-iso-22301","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2351","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2351"}],"version-history":[{"count":1,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2351\/revisions"}],"predecessor-version":[{"id":4397,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/posts\/2351\/revisions\/4397"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media\/2350"}],"wp:attachment":[{"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sevenresiduosaude.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}