AFIP integra cibersegurança à governança clínica e reduz custos do seguro

Instituição moderniza arquitetura digital para proteger dados e garantir estabilidade em 8 milhões de exames mensais

Em um cenário onde a integridade dos dados impacta diretamente decisões médicas, a AFIP, instituição filantrópica com 50 anos de atuação, adotou uma nova arquitetura de cibersegurança para proteger seus sistemas e pacientes. Com uma operação que processa cerca de 8 milhões de exames por mês, distribuídos em mais de 200 municípios, 16 estados e 1.100 pontos de coleta, a AFIP é um dos maiores laboratórios da rede ambulatorial do SUS.

Para garantir a continuidade operacional e atender rigorosas exigências de conformidade, a instituição substituiu sua solução legada pela plataforma da Palo Alto Networks, em projeto implementado pela consultoria Add Value. Segundo Milton Vicente Vieira Junior, diretor de TI da AFIP, "na saúde, o dado impacta diretamente a decisão médica. Cibersegurança, para nós, é segurança do paciente".

Ampliação da visibilidade e monitoramento

O projeto entrou em operação em março de 2024, com cerca de 100 firewalls distribuídos entre a matriz e as unidades. Em 2025, a estrutura foi ampliada com a adoção de 2.620 licenças de XDR (Extended Detection and Response), tecnologia que amplia a capacidade de detecção e resposta a ameaças em dispositivos conectados à rede.

Um avanço importante foi a visibilidade ampliada sobre ambientes antes pouco monitorados, como equipamentos médicos de alta complexidade. A integração entre as áreas de tecnologia da informação e engenharia clínica passou a permitir uma análise mais abrangente de riscos e vulnerabilidades. "Hoje conseguimos enxergar todo o ecossistema, não apenas a TI. Isso muda nossa forma de atuar", destaca o diretor.

Estabilidade operacional e governança clínica

A modernização da arquitetura digital tornou a operação mais estável e previsível, reduzindo incidentes e retrabalho. Como resultado, os custos com seguro cibernético caíram de aproximadamente R$ 500 mil para R$ 170 mil, uma redução de cerca de 66%.

Cerca de 70% dos exames já são assinados eletronicamente, reforçando a integridade digital. A cibersegurança passou a ocupar espaço nas discussões de governança clínica, com participação ativa do DPO (Data Protection Officer), responsável pela proteção de dados.

Além disso, a equipe de tecnologia evoluiu de uma postura reativa para uma atuação estratégica, implementando iniciativas como SOC (Security Operations Center) e SIEM (Security Information and Event Management), que monitoram e gerenciam eventos de segurança.

Esse movimento acompanha a evolução institucional da AFIP, que alia escala industrial a um impacto social relevante, retornando mais de R$ 16 para cada R$ 1 de benefício fiscal. Thiago Spósito, sócio da Add Value, ressalta que "ao consolidar essa nova arquitetura, a AFIP avança para um modelo em que a segurança não apenas protege a operação, mas sustenta a evolução do próprio sistema de saúde".

EstagiárIA

Texto gerado a partir de informações da assessoria com ajuda da estagiárIA

👁️ 67 visualizações
🐦 Twitter 📘 Facebook 💼 LinkedIn
compartilhamentos

Comece a digitar e pressione o Enter para buscar

Comece a digitar e pressione o Enter para buscar