Decripte — Cibersegurança Enterprise
Saúde · Case de Cibersegurança

Segurança para Home Care: protegendo dados clínicos onde o perímetro não existe

Atenção domiciliar coleta prontuário, geolocalização e sinais vitais em tablets e celulares dentro da casa do paciente. Quando um desses dispositivos some, o vazamento já saiu do seu controle. Veja como a Decripte avalia a exposição, implanta gestão de dispositivos e blinda o app de coleta domiciliar.

Resposta direta

Para proteger uma operação de home care, comece tratando cada tablet, celular e notebook de campo como um endpoint não confiável que carrega dado clínico fora do seu perímetro: aplique MDM/EMM com criptografia de disco obrigatória, PIN forte e wipe remoto; force autenticação multifator no app de coleta domiciliar e na central de operação; segregue o prontuário em backend cifrado em vez de armazená-lo localmente no dispositivo; minimize a coleta de geolocalização ao estritamente necessário sob a LGPD (dado de saúde é dado sensível, art. 11); treine a equipe distribuída contra phishing; e mantenha SOC 24x7 com plano de resposta a incidentes para conter ransomware na central e perdas de equipamento em campo. A Decripte faz exatamente esse diagnóstico de exposição, implanta os controles e monitora. Comece pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free.

Comece grátis agora Ver planos pagos

24/7

SOC monitorando endpoints de campo e central

<=1h

SLA de contenção de incidentes

Art. 11

Dado de saúde é sensível na LGPD

LGPD

Conformidade exigida na atenção domiciliar

Em resumo

  • O risco do home care não está no datacenter: está no tablet esquecido no carro do enfermeiro, no celular sem PIN e no app de coleta que guarda prontuário em cache local.
  • Dado de saúde é dado pessoal sensível (LGPD art. 11) e geolocalização de paciente revela rotina e endereço — vazá-los gera dano material e moral, sanção da ANPD e perda de contratos com operadoras.
  • A defesa central é gestão de dispositivos (MDM/EMM) com criptografia, wipe remoto e cofre de credenciais, somada a um app de coleta que minimiza armazenamento local e exige MFA.
  • Ransomware na central de operação paralisa a escala de visitas e o acesso a prontuários: backup imutável testado e segmentação são tão críticos quanto o antivírus.
  • A Decripte trata o problema ponta a ponta: diagnóstico de exposição gratuito, hardening de endpoints e do app, SOC 24x7 e resposta a incidentes com SLA de contenção menor ou igual a 1 hora.
Saúde

Cibersegurança para Home Care e Atenção Domiciliar

Atenção domiciliar coleta prontuário, geolocalização e sinais vitais em tablets e celulares dentro da casa do paciente. Quando um desses dispositivos some, o vazamento já saiu do seu controle. Veja como a Decripte avalia a exposição, implanta gestão de dispositivos e blinda o app de coleta domiciliar.

Comece grátis agora Ver planos pagos

Por que o home care é um alvo diferente de qualquer outro setor de saúde

Um hospital tem muros. Tem um perímetro de rede, um datacenter trancado, uma equipe concentrada no mesmo prédio e um time de TI que enxerga cada máquina conectada. A atenção domiciliar é o oposto disso. O dado clínico nasce na sala da casa de um paciente idoso, é digitado num tablet apoiado sobre uma cama hospitalar improvisada, viaja num carro pelo trânsito da cidade e só então chega à central. O perímetro, no home care, simplesmente não existe — ele se dissolveu em dezenas ou centenas de dispositivos espalhados pela cidade, cada um carregando um pedaço do prontuário dos pacientes mais vulneráveis que existem.

Essa característica muda completamente o cálculo de risco. No modelo tradicional, você protege o centro e confia que o dado fica lá. No home care, o dado está permanentemente na borda, em movimento, nas mãos de profissionais de enfermagem e cuidadores cuja prioridade — com toda razão — é o paciente, não a higiene cibernética do aparelho. O tablet que registra a evolução de uma ferida ou a administração de um medicamento controlado é o mesmo que pode ser furtado num arrombamento de carro, esquecido numa lanchonete ou emprestado ao filho do funcionário para assistir um vídeo.

O endpoint é o novo perímetro — e ele está desprotegido

Em operadoras de home care, a maior parte dos dados sensíveis em risco não está no servidor central, e sim distribuída em dispositivos móveis que saem todos os dias do controle físico da empresa. Sem gestão de dispositivos, cada aparelho perdido é um vazamento em potencial que a empresa sequer consegue dimensionar.

Soma-se a isso uma realidade comercial: as operadoras de saúde que contratam serviços de atendimento domiciliar estão cada vez mais exigentes quanto à maturidade de segurança de seus prestadores. Um incidente vazado não significa apenas sanção da ANPD e dano à reputação — significa perder contratos que sustentam a operação inteira. Segurança, no home care, deixou de ser custo e virou condição de elegibilidade comercial.

O que está em jogo em cada dispositivo de campo

  • Prontuário e evolução clínica do paciente (dado sensível, LGPD art. 11)
  • Endereço residencial e rotina de visitas (geolocalização)
  • Prescrições e administração de medicamentos controlados
  • Fotos clínicas de feridas, lesões e procedimentos
  • Credenciais de acesso ao backend da central de operação

A superfície de ataque real de uma operação de atendimento domiciliar

Para defender o home care é preciso primeiro enxergar a superfície de ataque como um atacante a enxerga — não como um organograma, mas como um mapa de portas. Ela se distribui por quatro frentes que se conectam: os dispositivos de campo, o aplicativo de coleta, a central de operação e as pessoas. Cada frente tem suas próprias falhas típicas, e a maioria dos incidentes reais nasce na interseção entre elas.

Dispositivos de campo e o aplicativo de coleta

Tablets e celulares fora do perímetro acumulam riscos: ausência de criptografia ou de PIN, sistema operacional desatualizado, apps pessoais ao lado do app clínico, conexão a redes Wi-Fi não confiáveis e o risco físico da perda ou furto. O app de coleta agrava o quadro porque, para operar offline, cacheia dados localmente — e aí moram os problemas: cache em texto claro, sem expiração, persistente após o logout. No servidor, APIs mal protegidas permitem autorização quebrada (BOLA), em que trocar um identificador devolve o prontuário de outro paciente.

O cache offline: conveniência que vira passivo

O recurso que permite ao enfermeiro trabalhar sem sinal é o mesmo que transforma cada dispositivo num repositório de prontuários. Se o cache local não for cifrado, mínimo e com expiração agressiva, um aparelho perdido entrega dado clínico mesmo sem nenhuma conexão — e mesmo que a central nunca tenha sido invadida.

A central de operação e as pessoas

A central consolida prontuários, escalas e faturamento; um ransomware aqui não vaza dados, ele para a operação — e estamos falando de pacientes em cuidado contínuo. Servidores expostos, segmentação inexistente, backups não testados e acessos sem MFA são o convite. Já a equipe distribuída, que raramente pisa num escritório e se comunica por aplicativos de mensagem, é alvo ideal de phishing: falsos avisos de escala, falsas atualizações do app, falsos comunicados do RH. Sem MFA e sem treinamento, uma única credencial roubada abre a porta do backend.

Mapa rápido da sua superfície de ataque

  • Você sabe exatamente quantos dispositivos de campo estão ativos hoje?
  • Todos têm criptografia, PIN forte e wipe remoto configurado?
  • O app de coleta cifra e expira o cache local de prontuários?
  • As APIs do app verificam autorização por objeto no servidor (anti-BOLA)?
  • A central tem backup imutável e testado contra ransomware?
  • MFA está ativo para todos os acessos, de campo e da central?
  • A equipe distribuída recebe simulações de phishing regulares?
Gestão de Ameaças · Grátis

Os dados de home care e atenção domiciliar já estão expostos ou à venda? Descubra agora — de graça.

Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.

Comece grátis agora Ver planos pagos

Comprometimento de dispositivos móveis: o vetor número um

Se houvesse um único risco para priorizar no home care, seria o comprometimento de dispositivos móveis em campo. Não porque seja o mais sofisticado, mas porque é o mais frequente, o mais banal e o que mais facilmente escapa do radar da gestão. Um tablet não precisa ser hackeado por um grupo criminoso para virar um vazamento — basta um arrombamento de carro, um furto de bolsa ou um esquecimento. O atacante, nesse caso, é a oportunidade.

A defesa contra esse vetor é quase inteiramente preventiva e gira em torno de uma pergunta: quando este aparelho sair do meu controle, o que ele entrega? Se a resposta for criptografia de disco intacta, PIN forte que resiste a tentativas, cache clínico cifrado e a capacidade de disparar um wipe remoto antes que alguém quebre a tela de bloqueio, então um dispositivo perdido é um prejuízo de hardware, não um incidente de dados. Se a resposta for um aparelho destravado com prontuários em cache aberto, é uma crise.

A regra de ouro do dispositivo de campo

O dispositivo deve ser uma janela para o dado, nunca um cofre dele. O prontuário vive cifrado no backend; o tablet apenas o exibe sob autenticação, com o mínimo necessário em cache e por tempo mínimo. Assim, perder o aparelho não é perder o dado.

É aqui que entra a gestão de dispositivos móveis (MDM/EMM) como infraestrutura inegociável. Ela dá à empresa o que ela hoje não tem: inventário vivo de cada aparelho, imposição automática de políticas de criptografia e bloqueio, distribuição controlada do app clínico, detecção de aparelhos com root/jailbreak ou desatualizados, e o botão de wipe remoto que transforma um furto numa nota de rodapé. Em cenários BYOD, a containerização isola o ambiente corporativo do pessoal, permitindo apagar só o dado da empresa.

O que o MDM/EMM entrega na prática

  • Inventário vivo: você sabe quais aparelhos existem e em que estado
  • Criptografia e PIN forte impostos por política, não por confiança no usuário
  • Wipe remoto seletivo: apaga o corporativo sem tocar no pessoal (BYOD)
  • Detecção de aparelhos comprometidos (root/jailbreak) ou desatualizados
  • Distribuição e atualização controlada do app clínico
  • Descarte seguro: aparelho que sai da frota não leva dado junto

Vazamento de prontuário e geolocalização: o dano que a LGPD pune com peso

Nem todo dado vazado pesa igual. A LGPD classifica dado de saúde como dado pessoal sensível (art. 11), o que eleva o padrão de cuidado exigido e o tamanho da responsabilização quando algo dá errado. No home care, o vazamento combina dois ingredientes especialmente delicados: a condição clínica do paciente e a sua geolocalização. Juntos, eles não revelam apenas que alguém está doente — revelam onde essa pessoa vulnerável mora, em que horários fica sozinha e quando recebe visitas. É informação que protege ou expõe uma vida.

Por isso o tratamento de geolocalização no home care exige disciplina. O princípio da minimização da LGPD pede que se colete apenas o necessário para a finalidade. Confirmar que a visita ocorreu no endereço certo é legítimo; manter um rastreamento contínuo e perpétuo da localização de pacientes e profissionais cria um passivo enorme que, vazado, exporia rotinas inteiras. Tratamentos de alto risco como esse pedem um Relatório de Impacto à Proteção de Dados (RIPD) que documente a necessidade e as salvaguardas.

Geolocalização + saúde = risco amplificado

Vazar que alguém faz tratamento domiciliar já é grave. Vazar o endereço, a rotina de visitas e a condição de fragilidade do paciente transforma um incidente de dados num risco à segurança física de pessoas vulneráveis. A ANPD avalia exatamente esse tipo de dano potencial ao dimensionar uma sanção.

Quando o vazamento acontece, o artigo 48 da LGPD entra em cena: incidentes que possam acarretar risco ou dano relevante aos titulares devem ser comunicados à ANPD e aos afetados. A diferença entre uma notificação controlada e uma crise está na capacidade de delimitar o escopo com precisão e demonstrar diligência. É a diferença entre dizer à ANPD que vazaram 14 prontuários específicos, contidos em menos de uma hora, com controles claros, e dizer que não se sabe o que vazou nem quantos pacientes foram afetados.

Tratamento de geolocalização sob a LGPD

  • Coletar localização apenas para confirmar a visita, não em rastreamento contínuo
  • Aplicar minimização: o mínimo de precisão e retenção necessário
  • Documentar a base legal específica para o dado sensível (art. 11)
  • Produzir RIPD para o tratamento de geolocalização de pacientes
  • Definir prazo de retenção e descarte seguro do histórico
  • Manter plano de notificação de incidentes pronto (art. 48)

Ransomware na central: quando parar o sistema significa parar o cuidado

Os três riscos anteriores tratam de confidencialidade — dado que vaza. O ransomware na central de operação ataca a disponibilidade, e no home care isso tem um peso ético particular. Quando a central é cifrada, não é só um sistema que para: é a escala de visitas que some, é o prontuário que fica inacessível na hora em que o enfermeiro precisa saber a dosagem correta, é o cuidado contínuo de pacientes frágeis que é interrompido. Disponibilidade, aqui, é segurança do paciente.

Grupos de ransomware modernos operam em dupla extorsão: primeiro exfiltram os dados, depois cifram os sistemas, e cobram tanto pela chave de decifragem quanto pela promessa de não publicar os prontuários roubados. Uma operadora de saúde lidando com dados sensíveis de centenas de pacientes é um alvo de alto valor: a pressão para pagar é imensa porque tanto a operação quanto a reputação estão reféns.

Backup imutável é a diferença entre restaurar e pagar

Contra ransomware, o controle decisivo não é o antivírus — é o backup imutável, isolado e regularmente testado. Backup que o próprio ransomware não consegue cifrar, e que você já validou que restaura, é o que permite dizer não ao resgate e voltar a operar em horas, não em semanas.

A defesa contra ransomware na central é uma combinação de resiliência e detecção. Resiliência: segmentação de rede para que a infecção num ponto não se espalhe, hardening dos servidores de prontuário, princípio do menor privilégio nos acessos, e o backup imutável testado. Detecção: o SOC 24x7 que percebe a movimentação lateral e a cifragem em massa nos primeiros minutos, dispara a resposta e isola as máquinas antes que o estrago se complete.

Resiliência da central contra ransomware

  • Backup imutável, isolado da rede e testado em restauração real
  • Segmentação de rede para conter movimentação lateral
  • Hardening e atualização contínua dos servidores de prontuário
  • Menor privilégio e MFA em todos os acessos administrativos
  • SOC 24x7 detectando cifragem em massa nos primeiros minutos
  • Plano de continuidade que mantém o atendimento mesmo com a central fora
Gestão de Ameaças · Grátis

Quanto custaria um incidente em home care e atenção domiciliar? Veja o seu risco real antes que ele aconteça.

Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.

Comece grátis agora Ver planos pagos

Como a Decripte atua: do diagnóstico gratuito à blindagem completa

A abordagem da Decripte para o home care é deliberadamente sequencial e self-service: primeiro você enxerga o problema sem gastar nada, depois decide o que blindar. Tudo começa pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que mapeia a exposição externa da sua operação — credenciais vazadas de funcionários em vazamentos públicos, ativos e sistemas expostos na internet, superfície de ataque que você talvez nem soubesse que tinha. É o raio-x inicial, sem custo e sem compromisso.

Com o diagnóstico em mãos, a estruturação avança sobre os pontos críticos do setor. A Decripte avalia a exposição dos dispositivos de campo, implanta a gestão de dispositivos móveis (MDM/EMM) com criptografia, wipe remoto e inventário, e submete o app de coleta domiciliar a uma avaliação de segurança no padrão OWASP MASVS e API Security — olhando exatamente para cache inseguro, autorização quebrada e falhas de autenticação. É o ângulo central: home care perde tablets com dados de pacientes, e a Decripte fecha essa porta.

O ângulo da Decripte no home care

Operadoras de atenção domiciliar perdem tablets de campo com dados de pacientes em cache. A Decripte avalia a exposição real desses endpoints, implanta gestão de dispositivos com wipe remoto e criptografia, e blinda o app de coleta domiciliar para que um aparelho perdido nunca mais signifique um prontuário vazado.

Sobre essa base, o monitoramento contínuo entra com o SOC 24x7, observando acessos a prontuário, uso de credenciais, conformidade da frota e sinais de ransomware na central, ininterruptamente. E quando algo escapa — porque nenhuma defesa é perfeita — a Resposta a Incidentes assume com SLA de contenção menor ou igual a 1 hora, contendo o estrago e delimitando o escopo. Em paralelo, o programa de Conformidade organiza a casa do ponto de vista da LGPD na saúde, do mapeamento de fluxos ao plano de notificação.

Comece pelo gratuito, evolua self-service

Você não precisa de uma grande decisão de orçamento para começar. Rode o diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, entenda sua exposição, e então escolha os planos pagos que fazem sentido em /planos — de forma informada, no seu ritmo, sem intermediários.

Conformidade LGPD na atenção domiciliar: virando obrigação em vantagem

Para uma operadora de home care, conformidade com a LGPD deixou de ser um exercício jurídico abstrato e virou pré-requisito de mercado. Operadoras de saúde, planos e o próprio paciente esperam evidência de que o prestador trata dado sensível com seriedade. A boa notícia é que a maturidade de proteção de dados, bem construída, vira um diferencial comercial — o argumento que ganha o contrato contra um concorrente que ainda guarda prontuário em planilha sem controle.

A Decripte estrutura a conformidade a partir do que realmente acontece na operação. Mapeia os fluxos de dado sensível — onde o prontuário nasce, por onde trafega, onde repousa e quem acessa. Define a base legal adequada para o tratamento de dado de saúde sob o artigo 11. Estabelece políticas de retenção e descarte para que dado não se acumule indefinidamente. Trata a geolocalização com o cuidado que ela exige, incluindo RIPD. E monta o plano de resposta a incidentes que satisfaz o artigo 48 antes de precisar dele.

Pilares do programa LGPD para home care

  • Mapeamento dos fluxos de dado sensível (origem, trânsito, retenção, acesso)
  • Base legal correta para tratamento de dado de saúde (LGPD art. 11)
  • Políticas de retenção e descarte seguro de prontuários
  • RIPD para o tratamento de geolocalização de pacientes
  • Gestão de direitos dos titulares e canal de atendimento
  • Plano de notificação de incidentes à ANPD pronto (art. 48)

Vale ser preciso sobre o que a LGPD efetivamente exige, sem inventar números ou prazos rígidos onde a lei não os fixa. O artigo 48 fala em comunicação em prazo razoável, regulamentado pela ANPD, e não em um número fechado no próprio texto. O que ele exige com clareza é a comunicação de incidentes com risco relevante, o tratamento qualificado do dado sensível e a prestação de contas. A postura correta é estar preparado para notificar com escopo preciso e diligência demonstrável, que é exatamente o que a resposta a incidentes da Decripte entrega.

Conformidade como critério de elegibilidade

No home care, demonstrar maturidade de proteção de dados não evita apenas sanção — abre portas comerciais. É cada vez mais o que separa o prestador que conquista contratos com operadoras do que fica de fora por não conseguir comprovar controles.

Anatomia ilustrativa: o tablet furtado que quase virou crise nacional

Cenário ilustrativo

Cenário ilustrativo, não baseado em cliente real. Uma operadora de atenção domiciliar de médio porte opera com 80 profissionais de campo, cada um com um tablet corporativo rodando o app de coleta domiciliar. A central consolida prontuários de cerca de 1.200 pacientes ativos, muitos idosos em cuidados paliativos, e fatura junto a duas operadoras de saúde. Os tablets foram distribuídos com criptografia de disco, mas sem uma política de MDM madura: o wipe remoto não estava configurado, o inventário era uma planilha desatualizada e o app guardava prontuários em cache local sem expiração agressiva. Num sábado à noite, um técnico de enfermagem tem o carro arrombado num estacionamento; entre os itens levados, o tablet corporativo — logado no app, com dados de visitas da semana em cache.

  1. Detecção

    Domingo de manhã, o técnico reporta o furto à coordenação por mensagem. A coordenação aciona a Decripte pelo canal de resposta a incidentes. O SOC 24x7, que já monitorava a frota, confirma em paralelo que o dispositivo havia tentado um acesso ao backend às 02h47 — fora do horário e da região habituais do profissional — sinal de que alguém estava manipulando o aparelho.

  2. Contenção (<=1h)

    Dentro do SLA de contenção, a Decripte aciona o comando de bloqueio remoto e wipe seletivo do container corporativo no dispositivo (camada de MDM emergencial provisionada), revoga as credenciais que estavam logadas no aparelho, força a expiração de todas as sessões ativas daquele usuário e bloqueia o token de acesso da estação. O acesso anômalo é cortado.

  3. Investigação

    A equipe de resposta determina, pelos logs, exatamente o que estava em cache no dispositivo no momento do furto: prontuários de 14 pacientes da rota da semana, com evolução clínica e endereços. Confirma que a tentativa de acesso noturna falhou após a revogação de credenciais e que nenhum dado adicional foi exfiltrado do backend. O escopo do incidente fica delimitado: 14 titulares potencialmente expostos, sem invasão da central.

  4. Erradicação

    A Decripte identifica as causas-raiz: ausência de wipe remoto pré-configurado, cache local sem expiração e inventário desatualizado. Implanta MDM/EMM completo em toda a frota de 80 dispositivos, força criptografia e PIN, configura wipe remoto em todos, reconfigura o app de coleta para cifrar o cache e expirá-lo agressivamente, e ativa MFA em todos os acessos.

  5. Recuperação

    A operação volta ao normal sem interrupção do atendimento — a equipe segue trabalhando enquanto a frota é remediada em ondas. A central nunca foi comprometida, então não houve perda de dados nem parada de escala. O dispositivo furtado, mesmo que desbloqueado, não entrega mais nada útil após o wipe.

  6. Notificação

    Com o escopo preciso em mãos (14 titulares, dados específicos), a Decripte apoia o DPO da empresa a comunicar o incidente à ANPD e aos titulares afetados conforme o artigo 48 da LGPD, com relatório técnico que demonstra a contenção rápida e os controles implantados — fator atenuante na avaliação regulatória.

  7. Lições aprendidas

    O pós-incidente vira programa permanente: SOC 24x7 contratado, política de MDM com auditoria mensal de conformidade da frota, treinamento anti-phishing da equipe distribuída, e um runbook de perda de dispositivo que qualquer coordenador pode acionar a qualquer hora.

Desfecho com a Decripte

O que começou como um furto comum de carro poderia ter virado um vazamento de prontuários de pacientes vulneráveis, manchete e sanção pesada. Com a Decripte, o incidente foi contido em menos de uma hora, o escopo ficou em 14 titulares em vez de 1.200, a central permaneceu intacta e a notificação à ANPD foi feita com evidência de diligência. A empresa saiu do episódio com MDM, SOC 24x7 e programa LGPD — mais forte do que entrou. Esse é o desfecho que a estruturação de segurança torna possível. Comece o seu diagnóstico gratuito em decripte.io/free.

Resposta a Incidentes · 24/7

Não espere o incidente acontecer. Comece a blindar home care e atenção domiciliar hoje mesmo.

Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.

Comece grátis agora Ver planos pagos

Como a Decripte responde a um incidente em home care

A resposta a incidentes da Decripte combina o mundo físico (dispositivo perdido) e o digital (vazamento, ransomware) num único fluxo, com SLA de contenção menor ou igual a 1 hora. São os passos típicos quando uma operação de atenção domiciliar nos aciona.

  1. Acionamento e triagem imediata: o canal de resposta recebe o alerta (furto reportado, alerta do SOC, suspeita de vazamento) e classifica a severidade em minutos, mobilizando a equipe certa.
  2. Contenção em até 1 hora: wipe remoto do dispositivo afetado, revogação das credenciais logadas, expiração de sessões e isolamento do endpoint ou da máquina comprometida do backend.
  3. Investigação e delimitação de escopo: análise de logs para determinar exatamente quais dados estavam expostos, quantos titulares afetados e se houve exfiltração do backend ou apenas do dispositivo local.
  4. Erradicação das causas-raiz: remoção do acesso do atacante, fechamento da brecha (cache inseguro, credencial fraca, API vulnerável) e correção da configuração que permitiu o incidente.
  5. Recuperação da operação: restauração a partir de backups íntegros quando há ransomware, revalidação da frota de dispositivos e retorno ao atendimento sem interrupção do cuidado ao paciente.
  6. Apoio à notificação regulatória: produção do relatório técnico que fundamenta a comunicação à ANPD e aos titulares conforme o artigo 48 da LGPD, demonstrando diligência e contenção.
  7. Pós-incidente e blindagem: relatório completo, lições aprendidas, implantação ou reforço de MDM, SOC e controles, e criação de runbook para acionamento futuro pela própria equipe.
  8. Monitoramento contínuo: integração do aprendizado ao SOC 24x7 para detectar antes a próxima tentativa pelo mesmo vetor.

Como a Decripte estrutura a segurança de uma operação de home care

Responder a incidentes é necessário, mas o objetivo é evitá-los. A Decripte estrutura a segurança da atenção domiciliar em pilares que cobrem o endpoint fora do perímetro, o app, a central e o fator humano — transformando uma operação distribuída e exposta em uma frota gerenciada e monitorada.

Gestão de dispositivos e mobilidade (MDM/EMM)

Provisionamento, criptografia obrigatória, PIN forte, wipe remoto seletivo, inventário vivo e separação trabalho/pessoal em BYOD. É a fundação que dá controle sobre cada endpoint em campo, do primeiro dia ao descarte seguro.

Blindagem do app de coleta domiciliar

Avaliação OWASP MASVS e API Security: cache local cifrado e mínimo, MFA, autorização verificada no servidor (anti-BOLA), TLS com pinning, bloqueio de captura de tela e minimização de geolocalização conforme a LGPD.

SOC 24x7 e detecção contínua

Monitoramento ininterrupto de acessos a prontuário, uso de credenciais, conformidade da frota e sinais de ransomware na central, com correlação de eventos e acionamento automático da resposta a incidentes.

Conformidade LGPD na saúde

Mapeamento de fluxos de dado sensível, base legal correta para saúde (art. 11), políticas de retenção e descarte, RIPD para geolocalização, gestão de direitos dos titulares e plano de notificação de incidentes (art. 48).

Fator humano e cultura de segurança

Simulações de phishing contextualizadas, conscientização contínua em linguagem de campo, canal de reporte de incidentes e MFA universal — defendendo o elo que a tecnologia sozinha não cobre.

Resiliência da central de operação

Backup imutável e testado contra ransomware, segmentação de rede, hardening dos servidores de prontuário e plano de continuidade para que a paralisação da central nunca interrompa o cuidado ao paciente.

Planos recomendados para Home Care e Atenção Domiciliar

SOC 24x7

Uma frota de tablets em movimento e uma central que não pode parar exigem olhos abertos a qualquer hora. O SOC detecta acessos anômalos a prontuário, uso de credencial comprometida, dispositivos fora de conformidade e sinais de ransomware antes que virem vazamento ou paralisação.

Ver plano →

Resposta a Incidentes

Furto de tablet, credencial comprometida ou ransomware na central são incidentes que misturam mundo físico e digital e não esperam horário comercial. O SLA de contenção menor ou igual a 1 hora limita o escopo do vazamento e fundamenta a notificação à ANPD no prazo da LGPD.

Ver plano →

Conformidade

Dado de saúde é sensível (LGPD art. 11) e operadoras exigem evidência de maturidade. O programa de conformidade mapeia fluxos, define base legal, trata geolocalização com RIPD e prepara a notificação de incidentes — virando critério de elegibilidade comercial.

Ver plano →

Pentest

O app de coleta domiciliar e suas APIs precisam ser testados como um atacante faria: armazenamento local inseguro, autorização quebrada (BOLA) e falhas de autenticação são os riscos que mais vazam prontuário no setor. O pentest encontra antes que o criminoso encontre.

Ver plano →

Perguntas frequentes

Perdemos um tablet com dados de pacientes. O que fazemos agora?

Acione imediatamente a resposta a incidentes para wipe remoto do dispositivo (se houver MDM), revogação das credenciais que estavam logadas e isolamento do acesso. Em paralelo, determine pelos logs o que estava no aparelho para avaliar a notificação à ANPD e aos titulares conforme o artigo 48 da LGPD. A Decripte conduz esse fluxo com SLA de contenção menor ou igual a 1 hora. Para se preparar antes que aconteça, comece o diagnóstico em decripte.io/free.

Usamos dispositivos pessoais dos profissionais (BYOD). Isso é seguro?

Pode ser, com a camada certa. A solução é a containerização via MDM/EMM, que isola o app clínico e o dado corporativo do espaço pessoal do aparelho. Assim, o wipe remoto apaga só o que é da empresa, sem tocar nas fotos e mensagens do funcionário, e o dado clínico fica cifrado num container controlado. Sem essa camada, BYOD em home care é um risco elevado.

O app de coleta funciona offline. Onde o dado fica guardado e isso é perigoso?

Apps de campo cacheiam dados localmente para operar sem sinal — legítimo, mas o risco é o cache ficar em texto claro, não expirar ou sobreviver ao logout. A Decripte avalia o app pelo OWASP MASVS e garante que o armazenamento local seja cifrado, mínimo e com expiração agressiva, de forma que o dispositivo seja uma janela para o dado, não um cofre dele.

Precisamos notificar a ANPD se um tablet for furtado?

Depende do que estava exposto. A LGPD (art. 48) exige comunicar incidentes que possam gerar risco ou dano relevante aos titulares, e dado de saúde sensível atinge esse limiar com facilidade. Se o dispositivo estava cifrado, com wipe remoto bem-sucedido e sem dado exposto, o risco é mitigado. Por isso a investigação rápida de escopo é decisiva: ela define se, o que e para quem notificar.

Como protegemos a equipe de campo contra phishing se ela trabalha espalhada?

Com três camadas: MFA universal (para que uma senha roubada não baste), simulações de phishing contextualizadas ao dia a dia da equipe (falsos avisos de escala, atualização de app), e conscientização contínua em linguagem acessível, não em jargão de TI. A Decripte estrutura e mede esse programa, tratando o fator humano como uma defesa treinável.

E se um ransomware atingir nossa central de operação?

A central é crítica: cifrá-la paralisa visitas e acesso a prontuários. A defesa é resiliência — backup imutável e testado, segmentação de rede e hardening dos servidores — somada ao SOC 24x7 que detecta a cifragem em massa cedo e à resposta a incidentes que isola e restaura. O objetivo é que a paralisação da central nunca interrompa o cuidado ao paciente.

Coletar a geolocalização da equipe e dos pacientes traz risco jurídico?

Sim, se feita sem critério. Geolocalização cruzada com saúde é dado altamente sensível sob a LGPD e exige minimização, finalidade específica e, em alto risco, um RIPD (relatório de impacto). A Decripte ajuda a desenhar a coleta para confirmar a visita sem manter um rastreamento permanente que, vazado, exporia a rotina de pacientes vulneráveis.

Por onde começamos sem gastar muito de cara?

Pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que revela seus pontos cegos — credenciais vazadas, ativos expostos, superfície de ataque — sem custo e sem compromisso. Com o resultado em mãos, você decide quais planos pagos fazem sentido em /planos, de forma informada e self-service.

Termos do setor

MDM / EMM
Mobile Device Management / Enterprise Mobility Management. Conjunto de tecnologias para gerenciar a frota de dispositivos móveis corporativos: criptografia obrigatória, PIN, wipe remoto, inventário, distribuição de apps e separação entre espaço de trabalho e pessoal em cenários BYOD.
Wipe remoto seletivo
Comando que apaga à distância apenas os dados e apps corporativos de um dispositivo perdido, furtado ou de um colaborador desligado, sem tocar nos dados pessoais do usuário. Medida central para conter vazamento em endpoints de campo.
BOLA (Broken Object Level Authorization)
Falha listada no OWASP API Security Top 10 em que o servidor confia no identificador enviado pelo cliente sem verificar se o usuário tem direito de acessar aquele objeto. Em home care, permitiria a um profissional puxar o prontuário de um paciente fora da sua carteira trocando IDs.
Dado pessoal sensível
Categoria da LGPD (art. 11) que inclui dados de saúde. Exige base legal qualificada e padrão de cuidado elevado. Prontuários, prescrições e fotos clínicas de home care se enquadram, assim como a geolocalização cruzada com a condição de saúde do paciente.
RIPD
Relatório de Impacto à Proteção de Dados Pessoais. Documento previsto na LGPD para descrever os tratamentos de alto risco e as medidas de mitigação. Recomendado quando se trata geolocalização de pacientes combinada com dado de saúde.
OWASP MASVS
Mobile Application Security Verification Standard, da OWASP. Padrão de referência para avaliar a segurança de aplicativos móveis, cobrindo armazenamento local, criptografia, autenticação, comunicação em rede e resistência a manipulação — base da blindagem do app de coleta domiciliar.

A Decripte protege e responde a incidentes no setor de home care e atenção domiciliar.

Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.

Comece grátis agora Ver planos pagos