Gestão da segurança da informação em ambientes hospitalares, desafios da lei geral da proteção de dados e estratégias de uma mitigação de riscos cibernéticos: uma revisão integrativa
Data
2026-01-14Metadata
Mostrar registro completoResumo
A crescente digitalização dos serviços de saúde ampliou o uso de sistemas de
informação em ambientes hospitalares, tornando a proteção de dados sensíveis um
desafio estratégico para as instituições. Nesse contexto, a Lei Geral de Proteção de
Dados estabelece diretrizes para o tratamento de dados pessoais e impacta
diretamente a gestão hospitalar. Este estudo teve como objetivo analisar os desafios
da gestão da segurança da informação em hospitais, considerando as exigências
legais e as estratégias de mitigação de riscos cibernéticos descritas na literatura
científica. Trata-se de uma revisão integrativa realizada a partir de estudos
publicados nas bases PubMed, Scopus, Web of Science, SciELO e LILACS,
selecionados conforme critérios previamente definidos, resultando em uma amostra
final de dez estudos. Os resultados evidenciaram que hospitais estão entre os
setores mais vulneráveis a ataques cibernéticos, especialmente ransomware, além
de apresentarem fragilidades relacionadas ao fator humano, ao uso de sistemas
legados e à incorporação de dispositivos médicos conectados. Observou-se ainda
que a adequação às exigências legais ocorre de forma desigual, sobretudo em
instituições públicas, em razão de limitações estruturais, financeiras e de governança. Conclui-se que a efetividade da segurança da informação hospitalar
depende da integração entre conformidade legal, governança da informação,
tecnologia, capacitação profissional e gestão estratégica, sendo a proteção de dados
essencial para a continuidade dos serviços de saúde e para a segurança do
paciente
Collections
Os arquivos de licença a seguir estão associados a este item: