Solucionado (ver solução)

Importante

Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!

Solucionado
(ver solução)
6
respostas

Monitoramento de Segurança em Nuvem das Práticas Assistenciais com IA

Insira aqui a descrição dessa imagem para ajudar na acessibilidade Monitoramento de Segurança em Nuvem das Práticas Assistenciais com IA

Autoria

Ricardo Costa Val do Rosário, PhD
Médico Angiologista e Cirurgião Cardiovascular
Especialização em Carreira de Inteligência Artificial (IA) – Alura/SP
Cursando Especialização em Carreira de Cloud Security – Alura /SP
Linha de Pesquisa independente em IA e Medicina, Tecnovigilância, DMIA, Segurança 
da Informação em Saúde.
Belo Horizonte – 2026

Declaração de Legitimidade de Autoria e Conformidade com a LGPD

Este documento foi redigido pelo autor com apoio instrumental do ChatGPT (OpenAI)
e do Microsoft Copilot 365 para organização, revisão linguística e refinamento estrutural. 

O conteúdo final foi criticamente revisado pelo autor, que assume integral responsabilidade
por sua precisão, originalidade, integridade e por eventuais omissões. 

Nenhum dado identificável de paciente foi inserido nas ferramentas utilizadas.

Resumo

Este artigo analisa o monitoramento de segurança em nuvem aplicado a práticas assistenciais 
apoiadas por inteligência artificial (IA), destacando a importância da visibilidade, rastreabilidade, 
responsabilidade compartilhada, análise de logs, resposta a incidentes e automação de controles. 

A discussão parte do contexto em que organizações de saúde utilizam ambientes em nuvem para
armazenar, processar e integrar dados sensíveis, tornando indispensável a adoção de mecanismos 
de controle de acesso, detecção de anomalias, proteção de tráfego e governança. 

Além da abordagem conceitual, são apresentados cenários fictícios plausíveis, riscos potenciais, 
mitigações e exemplos técnicos em Python, KQL e Terraform, demonstrando como práticas
operacionais podem apoiar decisões de segurança, conformidade e continuidade assistencial.

Palavras-chave:

monitoramento em nuvem; segurança da informação; inteligência artificial; práticas 
assistenciais; LGPD; logs; infraestrutura como código (IaC).

1 Introdução

O monitoramento de segurança em nuvem é essencial para proteger dados, sistemas e processos 
críticos, especialmente quando tecnologias de inteligência artificial passam a apoiar práticas 
assistenciais. 
Em ambientes de saúde, a IA pode ampliar a capacidade de análise, automação e tomada de decisão, 
mas também exige maior controle sobre:
•	acessos, 
•	rastreabilidade, 
•	integridade das informações,
•	resposta a incidentes.  

A nuvem não transfere automaticamente a responsabilidade pela proteção dos dados ao provedor.
Cabe à organização:
1. definir controles, 
2. acompanhar eventos,
3. agir de forma preventiva.

Este artigo adota uma abordagem aplicada, com revisão conceitual e exemplos práticos, para
demonstrar como o monitoramento em nuvem pode apoiar a proteção de ambientes assistenciais 
que utilizam IA. 
A proposta não é apresentar a IA como substituta da governança de segurança, mas como componente 
complementar para ampliar:
•	detecção, 
•	correlação de eventos,
•	priorização de respostas.

2 Desenvolvimento

2. 1 Visibilidade, rastreabilidade e responsabilidade compartilhada

- Não é possível proteger aquilo que não se enxerga. Devido a isso, 
o monitoramento deve permitir identificar:
1.	onde os dados estão, 
2.	quem os acessa, 
3.	como trafegam entre sistemas, 
4.	quais integrações externas existem,
5.	quais vulnerabilidades podem ser exploradas. 

Em práticas assistenciais apoiadas por IA, essa visibilidade é ainda mais importante, pois 
dados clínicos, administrativos e operacionais podem alimentar:
1. modelos, 
2. relatórios, 
3. alertas,
4. fluxos automatizados.

- Embora os provedores de nuvem ofereçam recursos de segurança, continuam sendo
responsabilidade da organização:
1. a configuração, 
2. o uso correto,
3. a análise das informações.

- Precisam ser definidos conforme o risco do negócio e as exigências regulatórias, como a LGPD 
e normas de segurança da informação questões como:
1.	regras, 
2.	guardrails, 
3.	autenticação multifator, 
4.	segregação de permissões, 
5.	criptografia, 
6.	alertas,
7.	processos de resposta.

2. 2 Riscos da ausência de monitoramento

- A falta de monitoramento faz com que a organização descubra falhas tarde demais, 
muitas vezes por: 
1. reclamações de usuários, 
2. indisponibilidade de serviços,
3. exposição pública de incidentes. 

- Em ambientes assistenciais, esse atraso pode comprometer:
1. continuidade do atendimento, 
2. confidencialidade de dados sensíveis,
3. confiança de pacientes, 
4. profissionais e parceiros.
6 respostas

Continuação

# 2. 3 Impactos financeiros, operacionais e de imagem

- Incidentes de segurança podem gerar:
1.	custos financeiros, 
2.	sanções regulatórias, 
3.	paralisação de serviços, 
4.	necessidade de comunicação a clientes,
5.	danos reputacionais. 

- Situações diversas de quebra de segurança odem provocar prejuízos significativos, 
tais como: 
1. um vazamento de dados, 
2. uma conta comprometida,
3. uma aplicação exposta 


- O monitoramento reduz esse impacto ao detectar:
1. comportamentos suspeitos,
2. tentativas de acesso indevido, 
3. elevação de privilégios, 
4. portas abertas, 
5. consumo anormal de recurso,
6. sinais de ataques.

- Mas para tanto, são fundamentais:
1.	boas práticas como MFA, 
2.	controle de acesso baseado em menor privilégio, 
3.	bloqueio automático de tentativas suspeitas, 
4.	restrição por IP,
5.	revisão periódica de permissões. 

- A abordagem de confiança zero reforça que:
1. nenhum acesso deve ser presumido como seguro; 

2. cada solicitação precisa ser validada conforme:
• identidade, 
• contexto, 
• risco,
• necessidade.

2. 4 Monitoramento em nuvem e práticas assistenciais com IA

- Em nuvem pública, é necessário monitorar 
1.	usuários, 
2.	identidades, 
3.	permissões, 
4.	redes, 
5.	máquinas virtuais, 
6.	bancos de dados, 
7.	aplicações, 
8.	contêineres, 
9.	integrações, 
10.	custos,
11.	logs. 

- No contexto assistencial, esse acompanhamento deve considerar:
1. dados sensíveis, 
2. disponibilidade de sistemas clínicos,
3. integridade das informações utilizadas por algoritmos,
4. rastreabilidade das decisões apoiadas por IA.

- O controle de acesso deve garantir que cada pessoa ou sistema tenha apenas as 
permissões necessárias.

- Autorizar o uso de uma aplicação não significa permitir acesso irrestrito a todos 
os dados. Essa lógica é essencial para evitar:
1. exposição indevida de informações, 
2. uso inadequado de bases assistenciais,
3. manipulação não autorizada de resultados 

2. 5 Monitoramento de tráfego, ataques e disponibilidade

O tráfego de rede também precisa ser acompanhado continuamente. Aplicações assistenciais, 
portais, APIs e serviços integrados podem receber acessos legítimos, mas também tentativas 
de:
•	exploração, 
•	varreduras, 
•	ataques de força bruta, 
•	SQL Injection,
•	DDoS. 

- O monitoramento ajuda a diferenciar picos esperados de uso de comportamentos suspeitos.  São 
capazes de reduzir a exposição:
•	firewalls, 
•	proteção contra DDoS, 
•	regras de segmentação, 
•	análise de origem do tráfego,
•	alertas de anomalia. 

- A migração para a nuvem não elimina riscos; ao contrário, pode ampliar a superfície de ataque quando 
recursos são publicados sem proteção adequada. Por isso, devem ser analisadas em conjunto a:
1. segurança,
2. disponibilidade.

2. 6 Abrangência do monitoramento e resposta a incidentes

- O monitoramento deve abranger 
1.	informações, 

2.	sistemas,

3.	serviços relevantes: 
•	redes, 
•	logs, 
•	usuários, 
•	contêineres, 
•	bancos de dados,
•	aplicações, 
•	dispositivos, 
•	acessos concedidos,
•	acessos revogados. 

- Entretanto, nem todo evento possui a mesma criticidade. É necessário definir 
critérios de: 
1.	prioridade, 
2.	responsáveis, 
3.	prazos de resposta,
4.	procedimentos de escalonamento. 

- Alertar não é suficiente quando não há processo de decisão. A organização precisa 
saber o que fazer diante de:
•	uma credencial comprometida, 
•	um acesso fora do padrão, 
•	uma aplicação indisponível,
•	um volume anormal de consultas a dados sensíveis. 

Para reduzir impactos é indispensável a  integração entre equipes de:
1. segurança, 
2. tecnologia, 
3. governança, 
4. áreas assistenciais,
5. gestão. 

# 2.7 Logs, eventos e uso de IA no monitoramento

- Os logs registram eventos e ações ocorridas no ambiente, permitindo 
reconstruir:
fatos, 
investigar incidentes, 
comprovar conformidade,
compreender o comportamento de sistemas. 

1. Logs de auditoria 
Mostram:
1.	alterações administrativas, 
2.	criação ou exclusão de recursos, 
3.	mudanças de políticas,
4.	elevação de privilégios. 

2. Logs de aplicação
Ajudam a identificar:
1.	falhas de autenticação, 
2.	erros de código, 
3.	problemas de integração,
4.	uso inadequado de funcionalidades.

3. Logs de rede e segurança 
Indicam:
1.	tentativas de conexão, 
2.	falhas de acesso, 
3.	origem de tráfego, 
4.	comunicação entre serviços,
5.	comportamentos anômalos. 

- Quando combinados com IA, esses dados podem: 
•	apoiar correlação de eventos, 
•	identificação de padrões incomuns, 
•	priorização de alertas, 
•	automação de respostas,
•	construção de painéis para acompanhamento operacional e estratégico.

Continuação

# 2.8 Monitoramento proativo e melhoria contínua

- O monitoramento proativo evita que usuários sejam os primeiros a perceber 
problemas. Devem gerar alertas contextualizados:
1.	tentativas repetidas de login, 
2.	acessos em horários incomuns, 
3.	permissões excessivas
4.	falhas recorrentes,
5.	movimentações suspeitas 

- A análise precisa diferenciar, conforme a natureza das ações se 
trata-se de:
1. erro operacional, 
2. comportamento esperado
3. possível ataque.

- Como aplicações geram grande volume de dados, não é viável depender apenas 
de análise manual. Deve modo ajudam a filtrar ruídos, correlacionar sinais e orientar 
decisões:
1.	ferramentas de segurança, 
2.	automação,
3.	IA 

- Que por sua vez:
1. Aumenta a produtividade das equipes,
2. fortalece a prevenção, a resposta e a auditoria.

3. Cenários fictícios plausíveis, riscos e mitigações

3.1 Descrição Cenário:

Um hospital utiliza uma aplicação em nuvem para triagem assistencial com apoio de IA. Durante uma 
atualização emergencial, uma API de integração com prontuários é publicada temporariamente com 
autenticação fraca e sem restrição adequada de origem. 

- Riscos
O risco potencial envolve exposição de dados sensíveis, consulta indevida a registros clínicos e alteração 
de informações que alimentam o modelo. 

- Mitigações
As mitigações incluem:
1.	autenticação forte, 
2.	rotação de chaves, 
3.	limitação por IP, 
4.	registro detalhado de acessos, 
5.	validação de escopo por identidade,
6.	alertas para volume anormal de requisições.

3.2 Descrição Cenário:

Uma equipe assistencial acessa um painel preditivo para priorização de atendimentos. 
Um usuário com permissões acima do necessário realiza consultas em massa fora do horário 
habitual. 

- Riscos
Mesmo que não haja vazamento confirmado, o comportamento representa risco de uso indevido 
de dados, violação de privacidade e desvio de finalidade. 

- Mitigações
A resposta recomendada envolve:
•	correlação entre logs de identidade, aplicação e banco de dados, 
•	revisão do perfil de acesso, 
•	bloqueio preventivo da sessão,
•	abertura de investigação com cadeia de evidências preservada.

3.3 Descrição Cenário:

Uma máquina virtual usada para processamento temporário de dados é criada com porta administrativa 
exposta à internet. 

- Riscos
O risco inclui força bruta, movimentação lateral, instalação de ferramentas maliciosas e uso indevido de 
recursos para  mineração ou exfiltração. 

- Mitigações
As mitigações envolvem:
1.	bloqueio de portas públicas, 
2.	acesso via bastion ou VPN, 
3.	aplicação de políticas de infraestrutura como código, 
4.	inventário contínuo;
5.	alertas sobre alterações de regras de rede.

4. Linguagem de Computação de apoio ao monitoramento

# 4.1 — Python para detecção simples de anomalias em acessos

- Lógica inicial para identificar usuários com quantidade de tentativas de login acima do comportamento 
médio. 

- Em ambiente real, esse tipo de análise deve ser combinado com contexto, criticidade do usuário, origem 
do acesso e histórico.

Python 

import pandas as pd
logs = pd.read_csv('acessos.csv')
falhas = logs[logs['resultado'] == 'falha']
tentativas = falhas.groupby('usuario').size().reset_index(name='total_falhas')
limite = tentativas['total_falhas'].mean() + 2 * tentativas['total_falhas'].std()
suspeitos = tentativas[tentativas['total_falhas'] > limite]
print(suspeitos)


# 4.2 — KQL para investigação de falhas de autenticação 
- Em ambientes com Microsoft Sentinel ou Azure Monitor, consultas KQL podem apoiar a identificação 
de falhas recorrentes, padrões de força bruta e usuários com maior volume de eventos suspeitos.
 
-  A Microsoft documenta consultas sobre eventos de segurança, como o Event ID 4625 para falhas de logon 
em  Windows, e também exemplos para análise de SigninLogs em ambientes Microsoft Entra.
 
 KQL 
 
SecurityEvent
| where EventID == 4625
| summarize Falhas = count(), PrimeiraTentativa = min(TimeGenerated), UltimaTentativa = max(TimeGenerated) by Account, Computer
| where Falhas >= 5
| sort by Falhas desc

# 4.3 - Terraform para guardrail de rede: IaC pode impedir configurações inseguras recorrentes.

- Regra de negação explícita para acesso RDP público. Em arquiteturas reais, o acesso administrativo deve 
ocorrer por meios controlados, como:
1. VPN, 
2. bastion host, 
3. identidade forte,
4. trilhas de auditoria.

Terraform 

resource "azurerm_network_security_rule" "deny_public_rdp" {
  name                        = "deny-public-rdp"
  priority                    = 100
  direction                   = "Inbound"
  access                      = "Deny"
  protocol                    = "Tcp"
  source_port_range           = "*"
  destination_port_range      = "3389"
  source_address_prefix       = "Internet"
  destination_address_prefix  = "*"
  resource_group_name         = azurerm_resource_group.rg.name
  network_security_group_name = azurerm_network_security_group.nsg.name
}


# Nota 
- Esses exemplos não substituem uma arquitetura completa de segurança, mas demonstram 
como a característica prática do monitoramento pode ser traduzida em ações verificáveis: 
1. consulta, 
2. detecção, 
3. bloqueio, 
4. automação,
5. evidência. 

- O valor está na capacidade de transformar sinais técnicos em decisões operacionais
compreensíveis para:
1. segurança,
2. tecnologia,
3. áreas assistenciais.

5. Considerações Finais

1. O monitoramento de segurança em nuvem é indispensável para organizações que utilizam
IA em processos assistenciais, pois articula:
1. visibilidade, 
2. rastreabilidade, 
3. conformidade, 
4. controle de acesso,
5. resposta a incidentes. 

2. A nuvem oferece recursos robustos, mas a proteção efetiva depende de:
1. governança, 
2. configuração segura, 
3. interpretação adequada dos alertas,
4. integração entre equipes. 

3. O monitoramento deixa de ser apenas uma atividade técnica  se associa a: 
1. cenários de risco, 
2. automação, 
3. análise de logs,
4. infraestrutura como código.

4. O monitoramento é de fato, um mecanismo estratégico para a:
1. segurança,
2. continuidade, 
3. qualidade assistencial,
4. confiança institucional.

6. Referências

1. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Brasília, DF: 
Presidência da República, 2018.

2. MICROSOFT. Shared Responsibility in the cloud. Microsoft Learn, 2026.

3. MICROSOFT. AI shared responsibility model. Microsoft Learn, 2024.

4. MICROSOFT. Common tasks with KQL for Microsoft Sentinel. Microsoft Learn, 2026.

5. MICROSOFT. Azure network security groups overview. Microsoft Learn, 2025.

6. HASHICORP. azurerm_network_security_rule. Terraform Registry, 2026.

Olá, Ricardo! Como vai?

Parabéns pela realização das atividades!

Vi que você apresentou uma análise muito consistente sobre monitoramento em nuvem, destacando os impactos financeiros e operacionais dos incidentes, além de reforçar a importância da abordagem de confiança zero. Esse cuidado mostra profundidade técnica, visão estratégica e atenção às exigências regulatórias aplicadas ao contexto assistencial com IA.

Se quiser aprofundar ainda mais, algumas boas práticas são:

  • Definir métricas claras: estabelecer indicadores para medir a eficácia do monitoramento.
  • Automatizar respostas: reduzir tempo de reação diante de eventos críticos.
  • Integrar equipes: garantir alinhamento entre segurança, tecnologia e áreas assistenciais.

Continue postando as suas soluções, com certeza isso ajudará outros estudantes e tem grande relevância para o fórum.

Ah uma pergunta: O que você considera mais crítico para ambientes assistenciais, investir em automação de respostas a incidentes ou reforçar controles de acesso com base em menor privilégio?

Fico à disposição! E se precisar, conte sempre com o apoio do fórum.

Abraço e bons estudos!

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!
solução!

Caro Daniel, agradeço muito sua análise e as recomendações.

Sobre sua pergunta, considero que reforçar controles de acesso com base em menor privilégio é o ponto mais crítico para
ambientes assistenciais. Ele é o alicerce que sustenta qualquer outra camada de segurança, inclusive a automação de
respostas a incidentes.

Em instituições de saúde, onde dados sensíveis alimentam modelos de IA e decisões clínicas, o risco associado a permissões
excessivas é estrutural. Sem uma política sólida de menor privilégio, a automação pode até reagir mais rápido, mas reagirá a
um ambiente já permissivo, o que reduz sua eficácia.

Além disso, vejo que ainda existe uma lacuna importante na formação dos profissionais de saúde sobre IA e segurança digital.
Investir primeiro em controles de acesso bem definidos ajuda a criar um ambiente mais previsível, seguro e didático, favorecendo
a inclusão dos médicos na prática assistencial integrada à IA.

Só assim a automação poderá atuar de forma realmente alinhada ao contexto clínico.

Continuarei contribuindo com o fórum. Mesmo porque são estes diálogos com vocês que lapidam meu tem se revelados com parte
essencial para meu amadurecermos sobre o uso seguro de IA na saúde.

Obrigado, novamente pela troca.

Olá, Ricardo! Tudo bem?

Achei excelente a forma como você destacou o princípio do menor privilégio como alicerce da segurança em ambientes assistenciais.

Sua análise mostra claramente que, sem controles de acesso bem definidos, qualquer camada adicional (inclusive automação) acaba operando em um terreno vulnerável.

Você também trouxe um ponto muito importante sobre a lacuna na formação dos profissionais de saúde em relação à IA e segurança digital. Criar um ambiente previsível e seguro não só protege os dados sensíveis, mas também facilita a inclusão dos médicos nesse ecossistema tecnológico, tornando a prática assistencial mais integrada e confiável.

Sua contribuição reforça que o equilíbrio entre políticas sólidas de acesso e educação contínua é o caminho para que a automação realmente agregue valor ao contexto clínico.

Parabéns pela profundidade da análise e pelo compromisso em continuar enriquecendo o fórum com reflexões tão relevantes.

Forte abraço e sucesso nessa jornada de amadurecimento sobre o uso seguro da IA na saúde!