Desafios encontrados frente a implementação da segurança da informação em redes de comunicação hospitalares: gestão de vulnerabilidades e fator humano.

Abstract

Este trabalho analisa os desafios da Segurança da Informação em ambientes hospitalares, com foco na gestão de vulnerabilidades e no impacto do fator humano. A pesquisa é qualitativa, descritiva e baseada em revisão bibliográfica e documental, reunindo estudos, relatórios técnicos e dados recentes sobre ataques cibernéticos na área da saúde. Os resultados mostram que, mesmo com o avanço das tecnologias e o uso crescente de sistemas digitais, o comportamento dos colaboradores ainda é uma das principais causas de falhas de segurança, como compartilhamento de senhas, descuido com e-mails fraudulentos e falta de atenção às atualizações de sistemas. Identificou-se também que ataques como phishing, ransomware e exploração de vulnerabilidades continuam aumentando, ampliando os riscos para hospitais que lidam com grande volume de dados sensíveis. A partir dessas informações, foi desenvolvido um Guia de Conscientização e Boas Práticas, destinado aos profissionais de saúde, com orientações simples e aplicáveis ao dia a dia, visando reduzir riscos e fortalecer a proteção das informações. Conclui-se que a segurança na saúde depende tanto da tecnologia quanto da participação ativa e treinada dos colaboradores, sendo essencial criar uma cultura contínua de prevenção e responsabilidade.

This study analyzes the main challenges of Information Security in hospital environments, focusing on vulnerability management and the impact of the human factor. The research is qualitative, descriptive, and based on a bibliographic and documentary review that includes studies, technical reports, and recent data on cyberattacks in the healthcare sector. The results show that, even with technological advances and the growing use of digital systems, employee behavior remains one of the main causes of security incidents, such as password sharing, interaction with fraudulent emails, and neglecting software updates. The study also identified that attacks such as phishing, ransomware, and vulnerability exploitation continue to increase, expanding the risks for hospitals that handle large amounts of sensitive data. Based on these findings, a Guide for Awareness and Good Security Practices was developed for healthcare professionals, offering simple and practical recommendations to reduce risks and strengthen information protection. The study concludes that security in healthcare relies not only on technology but also on the active and informed participation of employees, making a continuous culture of prevention essential.