Monitoramento de Segurança em Nuvem das Práticas Assistenciais com IA
Autoria
Ricardo Costa Val do Rosário, PhD
Médico Angiologista e Cirurgião Cardiovascular
Especialização em Carreira de Inteligência Artificial (IA) – Alura/SP
Cursando Especialização em Carreira de Cloud Security – Alura /SP
Linha de Pesquisa independente em IA e Medicina, Tecnovigilância, DMIA, Segurança
da Informação em Saúde.
Belo Horizonte – 2026
Declaração de Legitimidade de Autoria e Conformidade com a LGPD
Este documento foi redigido pelo autor com apoio instrumental do ChatGPT (OpenAI)
e do Microsoft Copilot 365 para organização, revisão linguística e refinamento estrutural.
O conteúdo final foi criticamente revisado pelo autor, que assume integral responsabilidade
por sua precisão, originalidade, integridade e por eventuais omissões.
Nenhum dado identificável de paciente foi inserido nas ferramentas utilizadas.
Resumo
Este artigo analisa o monitoramento de segurança em nuvem aplicado a práticas assistenciais
apoiadas por inteligência artificial (IA), destacando a importância da visibilidade, rastreabilidade,
responsabilidade compartilhada, análise de logs, resposta a incidentes e automação de controles.
A discussão parte do contexto em que organizações de saúde utilizam ambientes em nuvem para
armazenar, processar e integrar dados sensíveis, tornando indispensável a adoção de mecanismos
de controle de acesso, detecção de anomalias, proteção de tráfego e governança.
Além da abordagem conceitual, são apresentados cenários fictícios plausíveis, riscos potenciais,
mitigações e exemplos técnicos em Python, KQL e Terraform, demonstrando como práticas
operacionais podem apoiar decisões de segurança, conformidade e continuidade assistencial.
Palavras-chave:
monitoramento em nuvem; segurança da informação; inteligência artificial; práticas
assistenciais; LGPD; logs; infraestrutura como código (IaC).
1 Introdução
O monitoramento de segurança em nuvem é essencial para proteger dados, sistemas e processos
críticos, especialmente quando tecnologias de inteligência artificial passam a apoiar práticas
assistenciais.
Em ambientes de saúde, a IA pode ampliar a capacidade de análise, automação e tomada de decisão,
mas também exige maior controle sobre:
• acessos,
• rastreabilidade,
• integridade das informações,
• resposta a incidentes.
A nuvem não transfere automaticamente a responsabilidade pela proteção dos dados ao provedor.
Cabe à organização:
1. definir controles,
2. acompanhar eventos,
3. agir de forma preventiva.
Este artigo adota uma abordagem aplicada, com revisão conceitual e exemplos práticos, para
demonstrar como o monitoramento em nuvem pode apoiar a proteção de ambientes assistenciais
que utilizam IA.
A proposta não é apresentar a IA como substituta da governança de segurança, mas como componente
complementar para ampliar:
• detecção,
• correlação de eventos,
• priorização de respostas.
2 Desenvolvimento
2. 1 Visibilidade, rastreabilidade e responsabilidade compartilhada
- Não é possível proteger aquilo que não se enxerga. Devido a isso,
o monitoramento deve permitir identificar:
1. onde os dados estão,
2. quem os acessa,
3. como trafegam entre sistemas,
4. quais integrações externas existem,
5. quais vulnerabilidades podem ser exploradas.
Em práticas assistenciais apoiadas por IA, essa visibilidade é ainda mais importante, pois
dados clínicos, administrativos e operacionais podem alimentar:
1. modelos,
2. relatórios,
3. alertas,
4. fluxos automatizados.
- Embora os provedores de nuvem ofereçam recursos de segurança, continuam sendo
responsabilidade da organização:
1. a configuração,
2. o uso correto,
3. a análise das informações.
- Precisam ser definidos conforme o risco do negócio e as exigências regulatórias, como a LGPD
e normas de segurança da informação questões como:
1. regras,
2. guardrails,
3. autenticação multifator,
4. segregação de permissões,
5. criptografia,
6. alertas,
7. processos de resposta.
2. 2 Riscos da ausência de monitoramento
- A falta de monitoramento faz com que a organização descubra falhas tarde demais,
muitas vezes por:
1. reclamações de usuários,
2. indisponibilidade de serviços,
3. exposição pública de incidentes.
- Em ambientes assistenciais, esse atraso pode comprometer:
1. continuidade do atendimento,
2. confidencialidade de dados sensíveis,
3. confiança de pacientes,
4. profissionais e parceiros.