Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

[Projeto] Plano de Ação em Segurança Cibernética em Dispositivos Médicos Inteligentes Hospital João XXIII/FHEMIG

Referente ao curso Segurança da Informação para todos: Proteja você e sua empresa contra ameaças cibernéticas

por Ricardo Costa Val Do Rosario
| 98.9k xp | 182 posts

Plano de Ação em Segurança Cibernética em Dispositivos Médicos

Inteligentes Hospital João XXIII/FHEMIG – Serviço de Tecnovigilância

Por Ricardo Costa Val do Rosário e ChatGPT

Objetivos

•	Sensibilizar e capacitar todos os servidores sobre os riscos e práticas de segurança cibernética 
aplicadas a dispositivos médicos inteligentes.

•	Estabelecer uma cultura de segurança digital no hospital, alinhada às boas práticas de Tecnovigilância 
e às exigências legais (ex: LGPD).

•	Criar e validar um Plano de Resposta a Incidentes Cibernéticos.

Público-alvo

•	Nível 1 – Iniciantes: Servidores sem qualquer conhecimento prévio em segurança digital.

•	Nível 2 – Intermediários: Servidores com noções básicas (e.g. sabem o que são senhas fortes, 
reconhecem e-mails suspeitos).

•	Nível 3 – Avançados: Servidores com funções técnicas (TI, engenharias clínicas) e responsabilidades 
sobre os sistemas e dispositivos.

Cronograma

•	Duração: 6 meses / 2 cursos por ano

•	Frequência: Encontros a cada 15 dias

•	Formato: Presencial ou remoto, com aulas expositivas, dinâmicas práticas e simulações.

Atividades

**Mês	                     Tema	                                               Nível	                              Atividades**

1	Introdução à Segurança Cibernética na Saúde	Todos	Aula inaugural, estudo de casos reais, conceitos básicos

2	Ameaças e vulnerabilidades em dispositivos médicos	Todos	Demonstração de ataques simulados, análise de riscos

3	Políticas de Senhas e Gerenciamento de Acessos	N1 + N2	Oficina de criação de senhas e gestão segura

3	Configurações seguras e monitoramento de dispositivos	N3	Oficina prática com engenheiros e TI

4	Phishing, engenharia social e boas práticas de uso	Todos	Simulações, quizzes, cartilhas educativas

5	Plano de Resposta a Incidentes Cibernéticos	N3 + lideranças	Criação colaborativa do plano; exercícios simulados

6	Avaliação final e certificação. Todos	Testes, feedbacks, validação dos aprendizados

Principais conteúdos (baseados no curso Alura)

•	Conceitos: Confidencialidade, integridade e disponibilidade dos dados.

•	Tipos de incidentes: malware, phishing, DoS/DDoS, vazamento de dados, erro humano.

•	Consequências: perdas financeiras, danos à reputação, impactos legais.

•	Prevenção: senhas fortes, antivírus, firewalls, backups, treinamentos.

•	Plano de resposta: comunicação, contenção, erradicação, recuperação.

Resultados esperados

- Equipe mais consciente e preparada para prevenir incidentes.

- Redução dos riscos de ataques e falhas nos dispositivos médicos inteligentes.

- Plano institucional de resposta a incidentes implementado e validado.

- Relatórios para gestão hospitalar e órgãos de controle.

Próximos passos

•	Submissão do projeto para aprovação da direção hospitalar.

•	Definição de datas e local das aulas.

•	Elaboração das cartilhas e materiais de apoio.

•	Criação de um canal interno para dúvidas e comunicações (e-mail, intranet).

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

2 respostas
por Murilo Henrique Gambôa de Melo
| 81.9k xp | 36 posts

Salve manow, dboas? Qual a dúvida maninho?

solução!
por Ricardo Costa Val Do Rosario
| 98.9k xp | 182 posts

Bom dia. Estou apresentando um excelente projeto. No momento está tudo tranquio. Obrigado