Segurança para Planos de Saúde e Operadoras
Operadoras concentram milhões de beneficiários com prontuários, autorizações e dados financeiros — o alvo perfeito para vazamento massivo, fraude em reembolsos e ransomware com dupla extorsão. A Decripte contém o incidente, conduz a notificação à ANPD e estrutura classificação de dados, DLP e monitoramento de exfiltração.
Resposta direta
Para proteger um plano de saúde ou operadora, comece tratando a base de beneficiários como dado pessoal sensível sob a LGPD: classifique e cifre prontuários, autorizações e dados financeiros; implante DLP e monitoramento de exfiltração para detectar cópia massiva antes que ela saia; coloque um SOC 24x7 vigiando portais de beneficiário, APIs de autorização e movimentações anômalas; e mantenha um plano de resposta a incidentes capaz de conter em até 1 hora e cumprir o prazo de 3 dias úteis de comunicação à ANPD (Resolução CD/ANPD nº 15/2024). A Decripte entrega exatamente esse arranjo — detecção, contenção, notificação regulatória e estruturação de governança — para operadoras, autogestões, administradoras de benefícios e cooperativas médicas.
24/7
SOC monitorando portais e APIs de autorização
<=1h
SLA de contenção em resposta a incidentes
3 dias úteis
Prazo ANPD de comunicação (Res. 15/2024)
LGPD
Dados de saúde tratados como sensíveis
Em resumo
- ›A base de beneficiários é o ativo mais valioso e mais visado da operadora: prontuários, CID, autorizações, carteirinhas e dados financeiros num único repositório, classificados como dados sensíveis pela LGPD.
- ›O incidente típico do setor é o vazamento massivo com extorsão: o atacante exfiltra a base, criptografa o ambiente (ransomware) e ameaça publicar dados médicos se não houver pagamento — a chamada dupla extorsão.
- ›Detecção precoce de exfiltração (DLP + SOC 24x7) é o que separa um incidente contido de um vazamento de milhões de registros; quem só descobre pelo pedido de resgate já perdeu a base.
- ›A LGPD exige comunicação à ANPD e aos titulares em até 3 dias úteis (Resolução CD/ANPD nº 15/2024) quando há risco relevante — a resposta a incidentes precisa ser também jurídica e regulatória, não só técnica.
- ›Estruturar classificação de dados, DLP, segmentação e gestão de vulnerabilidades antes do incidente reduz a superfície e transforma um evento catastrófico em um evento administrável.
Cibersegurança para Planos de Saúde e Operadoras
Operadoras concentram milhões de beneficiários com prontuários, autorizações e dados financeiros — o alvo perfeito para vazamento massivo, fraude em reembolsos e ransomware com dupla extorsão. A Decripte contém o incidente, conduz a notificação à ANPD e estrutura classificação de dados, DLP e monitoramento de exfiltração.
Por que operadoras de saúde são alvo prioritário
Um plano de saúde é, do ponto de vista de um atacante, um dos alvos mais lucrativos do país. Numa única operadora convergem milhões de beneficiários com CPF, endereço, dados de dependentes, número de carteirinha, histórico de procedimentos, diagnósticos (CID), resultados de exames, autorizações, guias TISS e — quase sempre — dados financeiros de cobrança, reembolso e mensalidade. É a combinação rara de dado pessoal sensível de saúde com dado financeiro, no mesmo lugar, em escala de milhões de registros.
Essa concentração cria três vetores econômicos distintos para o crime. O primeiro é o vazamento e revenda: bases de saúde têm valor altíssimo no mercado clandestino porque alimentam fraude de identidade, golpes direcionados e até chantagem individual a partir de diagnósticos sensíveis. O segundo é a fraude operacional: autorizações forjadas, reembolsos fantasmas e contas médicas manipuladas drenam caixa de forma silenciosa. O terceiro é a extorsão: criptografar o ambiente e ameaçar publicar a base médica é, para uma operadora, simultaneamente um problema de continuidade, de reputação e de exposição regulatória brutal perante a ANPD e a ANS.
O que torna o setor único
Dado de saúde não é trocável. Um cartão de crédito vazado é cancelado em minutos; um diagnóstico vazado é permanente. Por isso a extorsão com dados médicos é tão eficaz — e por isso a LGPD classifica saúde como dado sensível, com regime de proteção e responsabilização mais severo.
Há ainda a superfície digital crescente. Portais de beneficiário, aplicativos, telemedicina, integrações com prestadores via TISS, marketplaces de credenciados e APIs de autorização ampliaram enormemente o perímetro. Cada integração é uma porta; cada portal é um ponto de coleta de credenciais. A Resolução Normativa nº 623 da ANS, que reforça transparência e segurança da informação no relacionamento com beneficiários, tornou esse perímetro também uma questão de conformidade setorial — não apenas de risco técnico.
Ameaças concentradas neste sub-setor
- ›Vazamento massivo da base de beneficiários (exfiltração silenciosa)
- ›Fraude em autorizações e reembolsos (abuso de regras de negócio)
- ›Ransomware com dupla extorsão (criptografia + ameaça de publicação)
- ›Ataques a portais de beneficiário (credential stuffing, account takeover)
- ›Acesso indevido a dados de saúde (insider, terceiro, privilégio excessivo)
Anatomia do ataque: como o vazamento com extorsão acontece
O vazamento de base de beneficiários raramente é um evento instantâneo. É uma campanha que se desenrola em semanas, e cada fase é uma oportunidade de detecção perdida quando não há monitoramento adequado. Entender essa sequência é o que permite quebrá-la antes do desfecho.
1. Acesso inicial
O atacante entra por onde a operadora é mais fraca: phishing contra um colaborador do call center ou da regulação médica, credencial reutilizada vazada em outro incidente, vulnerabilidade exposta em um portal de beneficiário ou em uma VPN sem múltiplo fator. Em operadoras, o elo de prestadores e administradoras de benefícios também é porta frequente — um terceiro comprometido vira ponte para a base.
2. Movimentação lateral e escalada
De um endpoint qualquer, o atacante mapeia a rede, busca credenciais administrativas e caminha em direção aos repositórios de valor: o banco de dados de beneficiários, o sistema de autorização, os backups. Sem segmentação, esse trajeto é livre. É aqui que a maioria dos incidentes graves se decide — não no acesso inicial, mas na liberdade de movimento depois dele. A etapa seguinte é a exfiltração: antes de criptografar qualquer coisa, o atacante copia a base, garantindo poder de chantagem mesmo que a vítima restaure backups. A cópia costuma sair disfarçada de tráfego legítimo — para serviços de nuvem, em pequenos lotes, fora do horário comercial — e, sem DLP, é invisível.
3. Criptografia e a nota de resgate
Só então o ransomware detona: sistemas de autorização param, o portal cai, o atendimento trava. A nota de resgate chega com duas exigências combinadas — pague para descriptografar e pague de novo para não publicarmos a base de beneficiários. Para uma operadora, a segunda ameaça costuma ser mais dolorosa que a primeira.
A janela de ouro está na exfiltração
Detectar a cópia massiva de dados — um volume anômalo saindo de um servidor que normalmente não fala com a internet — é o ponto em que o incidente ainda pode ser contido sem virar vazamento. É exatamente isso que DLP e monitoramento de exfiltração no SOC 24x7 existem para pegar. Quem só descobre pela nota de resgate descobriu tarde demais.
Os dados de planos de saúde e operadoras já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Fraude em autorizações e reembolsos: o ataque que não faz barulho
Nem todo ataque ao plano de saúde é ruidoso. A fraude em autorizações e reembolsos é a ameaça silenciosa do setor: não derruba sistema, não pede resgate, apenas drena caixa de forma contínua. Pode vir de fora (atacante que comprometeu credenciais de prestador) ou de dentro (insider com acesso à regulação), e o vetor técnico é quase sempre o abuso de regra de negócio, não a quebra de criptografia.
Exemplos típicos: guias de autorização emitidas para procedimentos que nunca aconteceram; reembolsos solicitados com documentação reaproveitada; manipulação de elegibilidade para liberar atendimento indevido; contas médicas infladas em conluio. Do ponto de vista de segurança, tudo isso é abuso de aplicação — o sistema funciona como projetado, mas é usado de forma fraudulenta. Detectar exige correlação de comportamento, não apenas regras de firewall.
Sinais que o SOC correlaciona para flagrar fraude
- ✓Volume anômalo de autorizações por um mesmo usuário ou prestador
- ✓Reembolsos repetidos com padrões de documentação suspeitos
- ✓Acesso à regulação médica fora do horário ou da geografia habitual
- ✓Mudanças de elegibilidade seguidas de autorização imediata
- ✓Picos de consulta à base de beneficiários sem demanda operacional correspondente
A Decripte trata fraude como um problema de segurança de aplicação e de monitoramento comportamental. No SOC, o comportamento dos usuários internos e dos prestadores integrados é correlacionado com a baseline da operação; desvios significativos viram alerta. Na gestão de vulnerabilidades, as APIs de autorização e os fluxos de reembolso são testados especificamente contra abuso de lógica de negócio — a categoria de falha que o OWASP classifica entre os riscos mais críticos de APIs e que scanners automáticos genéricos não capturam.
Ataques a portais de beneficiário e dados de saúde
O portal e o app do beneficiário são a face pública da operadora — e o ponto de entrada favorito para ataques em escala. Credential stuffing (testar massivamente combinações de login e senha vazadas em outros incidentes) é o vetor mais comum: como muita gente reutiliza senha, uma fração das tentativas tem sucesso, e cada conta tomada expõe o histórico médico de um beneficiário e seus dependentes.
A consequência do account takeover num plano de saúde é particularmente grave porque a conta dá acesso a dado sensível por natureza. Não é só um login — é a porta para diagnósticos, autorizações, dados de dependentes e, muitas vezes, para iniciar reembolsos. Por isso o portal precisa de defesa de borda real (proteção contra automação e bots), múltiplo fator de autenticação e monitoramento de padrões de login anômalos.
Acesso indevido nem sempre é externo
Boa parte do acesso indevido a dados de saúde vem de dentro: privilégio excessivo, colaborador que consulta a base sem necessidade operacional, terceiro com acesso amplo demais. A defesa não é só perímetro — é mínimo privilégio, segregação de funções e trilha de auditoria que registre quem viu o quê. O princípio do menor privilégio é tão importante quanto o firewall.
A Segurança de Borda da Decripte protege esses portais com WAF e mitigação de DDoS na frente da aplicação, filtrando automação maliciosa, ataques a credenciais e exploração de vulnerabilidades web antes que cheguem ao backend. Combinada à gestão de vulnerabilidades, fecha o duplo flanco: o que está exposto e como está exposto.
Como a Decripte responde a um incidente nesse setor
Quando uma operadora aciona a Decripte em meio a um incidente, o relógio já está correndo — tecnicamente e juridicamente. A resposta a incidentes da Decripte tem SLA de contenção de até 1 hora e segue um protocolo desenhado para o cenário específico do setor: vazamento de base com possível extorsão, em que cada hora de exfiltração não detectada amplia o dano e o prazo regulatório da ANPD já começou a contar.
Resposta técnica e regulatória, juntas
No setor de saúde, conter o ataque não basta. A LGPD obriga a comunicar à ANPD e aos titulares em até 3 dias úteis (Resolução CD/ANPD nº 15/2024) quando o incidente pode gerar risco relevante. A Decripte conduz as duas frentes em paralelo: a contenção técnica e o dossiê que sustenta a notificação regulatória dentro do prazo.
A diferença de uma resposta madura está em não destruir evidência ao apagar o incêndio. A Decripte preserva artefatos forenses durante a contenção, o que permite responder à pergunta que a ANPD, a diretoria e os beneficiários farão: o que exatamente vazou, de quem, e quando. Sem essa resposta, a operadora é obrigada a assumir o pior cenário na comunicação — o que aumenta exposição e custo.
Quanto custaria um incidente em planos de saúde e operadoras? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Como a Decripte estrutura a segurança da operadora
Responder bem a um incidente é necessário, mas o objetivo é que o próximo incidente seja menor, mais raro e mais facilmente contido. Depois de estabilizar, a Decripte estrutura a segurança da operadora em pilares que atacam diretamente os vetores do setor: classificação e proteção do dado, visibilidade contínua, redução de superfície e conformidade demonstrável.
Fundações que a Decripte deixa instaladas
- ✓Classificação de dados: prontuário, autorização, financeiro e identificadores rotulados por sensibilidade
- ✓DLP e monitoramento de exfiltração: políticas de saída que pegam cópia massiva antes que ela deixe a rede
- ✓Segmentação: a base de beneficiários isolada do resto da rede, encurtando o caminho da movimentação lateral
- ✓Cifragem e mínimo privilégio: dado sensível cifrado em repouso e acessível só a quem precisa
- ✓Gestão contínua de vulnerabilidades sobre portais, APIs e integrações TISS
- ✓SOC 24x7 com casos de uso específicos de saúde (exfiltração, fraude de autorização, account takeover)
Esses pilares não são um projeto que termina. A Decripte opera a gestão de vulnerabilidades de forma contínua — descobrindo, priorizando por risco real e acompanhando a correção — e mantém o SOC vigilante 24x7. O modelo combina o que está exposto (vulnerabilidades) com o que está acontecendo (monitoramento) e o que aconteceria (resposta a incidentes ensaiada).
Conformidade: LGPD, ANPD e ANS na prática
Para uma operadora, conformidade não é burocracia — é redução direta de exposição em caso de incidente. A operadora é controladora de dados pessoais sensíveis e responde por eles. A Decripte estrutura a conformidade de forma que, no dia do incidente, a resposta regulatória seja rápida e defensável.
Marcos regulatórios que pesam sobre operadoras
- ›LGPD: dados de saúde são sensíveis, com regime de proteção reforçado
- ›Resolução CD/ANPD nº 15/2024: comunicação de incidente em até 3 dias úteis quando há risco relevante
- ›DPO obrigatório: encarregado de proteção de dados é exigência para operadoras
- ›RN 623 da ANS: transparência e segurança da informação no relacionamento com beneficiários
- ›Padrão TISS: dados de troca de informação em saúde suplementar devem ser protegidos contra divulgação a terceiros
- ›ISO 27001 e SOC 2: frameworks que demonstram maturidade de segurança a clientes corporativos e auditores
A Decripte conduz a adequação à LGPD com foco operacional: mapeamento de fluxos de dados, base legal para tratamento de dados de saúde, política de retenção, gestão de consentimento onde aplicável e — crucial — um plano de resposta a incidentes que já contempla o gatilho de notificação à ANPD. Para operadoras que precisam demonstrar maturidade a clientes corporativos e parceiros, a Decripte apoia a jornada rumo a certificações como ISO 27001 e relatórios SOC 2.
O ponto que diferencia conformidade real de conformidade de papel é a integração com a operação. De nada adianta uma política de classificação de dados se o DLP não a aplica; de nada adianta um plano de resposta se o SOC não está conectado ao acionamento. A Decripte fecha esse laço: a governança define as regras, a tecnologia as aplica, e o monitoramento prova que estão funcionando.
Por que a Decripte para o setor de saúde suplementar
A Decripte é uma empresa brasileira de cibersegurança que atua nas duas pontas que importam para uma operadora: a operação contínua (SOC 24x7, gestão de vulnerabilidades, segurança de borda) e o momento crítico (resposta a incidentes com contenção em até 1 hora e condução da notificação regulatória). É a combinação que o setor exige — porque o incidente de saúde é simultaneamente técnico, jurídico e reputacional.
O arranjo recomendado para operadoras
SOC 24x7 como base de vigilância contínua sobre portais, APIs e exfiltração; Resposta a Incidentes em prontidão com SLA de contenção de até 1h e condução da resposta à ANPD; Conformidade para adequar LGPD e demonstrar maturidade a clientes e reguladores; e Gestão de Vulnerabilidades para reduzir continuamente a superfície de portais, apps e integrações TISS.
Operadoras que querem começar a entender sua exposição podem ativar o plano gratuito de Gestão de Ameaças em decripte.io/free, que dá uma leitura inicial de risco a partir de inteligência externa. Para estruturar a segurança ou contratar a operação, o caminho é decripte.io/start ou uma conversa direta pelo formulário em /contato.
Anatomia de um vazamento de base de beneficiários com dupla extorsão
Cenário ilustrativo
Cenário ilustrativo (não é um cliente real). Uma operadora regional de porte médio, com cerca de 800 mil beneficiários, opera portal web, app, telemedicina e integrações TISS com a rede credenciada. A base de beneficiários — com CPF, dependentes, histórico de procedimentos, CID e dados de cobrança — concentra-se em um cluster de banco de dados acessível a vários sistemas internos. Não há DLP, a segmentação é fraca e o monitoramento se resume a alguns logs sem correlação ativa.
Acesso inicial (Dia 0)
Um analista da regulação médica cai em phishing direcionado e tem a credencial capturada. Como a VPN não exige múltiplo fator, o atacante entra na rede interna no mesmo dia, sem disparar nenhum alerta. Esse é o tipo de entrada que um SOC 24x7 com correlação de login anômalo (geografia e horário fora do padrão) teria sinalizado.
Movimentação lateral (Dias 1 a 6)
Sem segmentação que isole a base, o atacante mapeia a rede, encontra credenciais administrativas em um servidor mal configurado e alcança o cluster de beneficiários e os backups. Caminha livremente por seis dias. Cada dia aqui é uma janela de detecção que a ausência de monitoramento ativo desperdiça.
Exfiltração silenciosa (Dias 6 a 12)
O atacante copia a base em lotes pequenos, disfarçados de tráfego de nuvem, fora do horário comercial. Saem centenas de gigabytes ao longo de seis dias sem que ninguém perceba. É exatamente o ponto em que DLP e monitoramento de exfiltração teriam levantado alerta de volume anômalo saindo de um servidor que não deveria conversar com a internet.
Detecção (Dia 12)
A operadora aciona a Decripte ao notar lentidão e comportamento estranho em alguns sistemas. A equipe de resposta a incidentes assume, isola os hosts comprometidos e, em até 1 hora, corta a movimentação do atacante e a exfiltração em curso — preservando evidência forense em vez de simplesmente desligar tudo.
Contenção e erradicação (Dias 12 a 14)
A Decripte revoga credenciais comprometidas, fecha a porta de entrada da VPN, força múltiplo fator, segmenta emergencialmente a base e remove o acesso persistente do atacante. A análise forense reconstrói exatamente o que foi acessado e copiado — informação que será decisiva para a notificação regulatória.
Resposta regulatória (Dentro de 3 dias úteis)
Com o escopo do vazamento delimitado pela forense, a Decripte apoia a operadora a comunicar o incidente à ANPD e aos titulares afetados dentro do prazo de 3 dias úteis previsto na Resolução CD/ANPD nº 15/2024, com base factual em vez de pior cenário presumido. A operadora demonstra que agiu com diligência.
Recuperação e extorsão (Semanas seguintes)
O atacante envia nota de dupla extorsão. Como a operadora tinha backups íntegros e isolados, restaura os sistemas sem pagar pela descriptografia. A ameaça de publicação permanece, mas a operadora a enfrenta a partir de uma posição informada, com escopo conhecido e comunicação já feita — não no escuro.
Lições e estruturação (Continuidade)
A Decripte estrutura o que faltava: classificação de dados, DLP com monitoramento de exfiltração, segmentação real da base, múltiplo fator em todos os acessos, gestão contínua de vulnerabilidades e SOC 24x7 com casos de uso de saúde. O próximo atacante encontra um ambiente em que a exfiltração é detectada em horas, não em dias.
Desfecho com a Decripte
No cenário ilustrativo, a operadora evita o pagamento de resgate, cumpre o prazo regulatório com base factual e sai do incidente com uma arquitetura de segurança que ataca a raiz do problema. O ponto central da história não é heroísmo na crise — é que, com DLP e SOC 24x7 instalados antes, a exfiltração teria sido pega no Dia 6, e o vazamento de centenas de milhares de registros simplesmente não teria acontecido. A Decripte entrega as duas coisas: a resposta no incidente e a estrutura que torna o próximo evento administrável.
Não espere o incidente acontecer. Comece a blindar planos de saúde e operadoras hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em uma operadora
A resposta a incidentes da Decripte para o setor de saúde combina contenção técnica rápida (SLA de até 1 hora) com a condução da resposta regulatória exigida pela LGPD. O protocolo é desenhado para o cenário crítico do setor: vazamento de base com possível extorsão, em que tempo é dano e o prazo da ANPD já está correndo.
- Acionamento e triagem imediata: a equipe de resposta assume o incidente, levanta o escopo inicial e classifica a gravidade — é fraude, exfiltração, ransomware, ou a combinação típica de dupla extorsão?
- Contenção em até 1 hora: isolamento dos hosts comprometidos e corte da movimentação lateral e da exfiltração em curso, preservando evidência forense em vez de simplesmente desligar o ambiente.
- Erradicação: revogação de credenciais comprometidas, fechamento dos vetores de entrada (VPN, portal, integração de terceiro), remoção de acesso persistente e correção das falhas exploradas.
- Análise forense: reconstrução do que foi acessado e copiado, de quais beneficiários e em que período — a base factual que sustenta a notificação regulatória e a decisão sobre extorsão.
- Resposta regulatória: condução da comunicação à ANPD e aos titulares afetados dentro do prazo de 3 dias úteis (Resolução CD/ANPD nº 15/2024), com dossiê técnico que demonstra diligência.
- Recuperação assistida: restauração a partir de backups íntegros e isolados, validação de que o ambiente está limpo antes de retornar à produção, evitando reinfecção.
- Postura frente à extorsão: orientação técnica e estratégica sobre a ameaça de publicação, a partir de escopo conhecido — decidir com informação, não no escuro.
- Relatório e plano de fortalecimento: documentação completa do incidente e roadmap das fundações a instalar (DLP, segmentação, classificação, SOC 24x7) para que o próximo evento seja menor.
Como a Decripte estrutura a segurança de um plano de saúde
Depois de estabilizar, o objetivo é tornar o próximo incidente mais raro, menor e mais facilmente contido. A Decripte estrutura a segurança da operadora em pilares que atacam diretamente os vetores do setor — proteção do dado, visibilidade contínua, redução de superfície e conformidade demonstrável.
Classificação e proteção do dado
Mapeamento e rotulagem de prontuário, autorização, dado financeiro e identificadores por sensibilidade, seguido de cifragem em repouso e mínimo privilégio de acesso. Sem saber onde está o dado sensível e quem o acessa, nenhuma outra defesa é confiável.
DLP e monitoramento de exfiltração
Políticas de prevenção de perda de dados e vigilância sobre o tráfego de saída para detectar cópia massiva da base antes que ela deixe a rede. É o controle que quebra a dupla extorsão na janela de ouro — a fase de exfiltração.
Segmentação e redução de superfície
Isolamento da base de beneficiários do restante da rede, encurtando o caminho da movimentação lateral, e gestão contínua de vulnerabilidades sobre portais, apps, APIs de autorização e integrações TISS para fechar as portas de entrada.
SOC 24x7 com casos de uso de saúde
Monitoramento contínuo com regras específicas do setor: exfiltração anômala, fraude em autorizações e reembolsos, account takeover em portais de beneficiário e acesso indevido à base por insiders ou terceiros.
Conformidade integrada à operação
Adequação à LGPD com base legal para dado de saúde, política de retenção, encarregado (DPO) e plano de resposta com gatilho de notificação à ANPD já definido. Suporte à jornada de ISO 27001 e SOC 2 para demonstrar maturidade a clientes e reguladores.
Segurança de borda para o público
WAF e mitigação de DDoS na frente do portal e do app do beneficiário, filtrando credential stuffing, bots e exploração de vulnerabilidades web antes que cheguem ao backend que guarda o dado sensível.
Planos recomendados para Planos de Saúde e Operadoras
SOC 24x7
Vigilância contínua sobre portais de beneficiário, APIs de autorização e tráfego de saída, com casos de uso específicos para detectar exfiltração massiva, fraude de autorização e account takeover antes que virem vazamento.
Ver plano →Resposta a Incidentes
No cenário de ransomware com dupla extorsão, a contenção em até 1 hora limita a exfiltração e a forense delimita o escopo — base para cumprir o prazo de 3 dias úteis de comunicação à ANPD com fato, não com pior cenário.
Ver plano →Conformidade
Operadora é controladora de dado sensível de saúde: adequação à LGPD, DPO, alinhamento à RN 623 da ANS e à proteção do padrão TISS, mais ISO 27001/SOC 2 para demonstrar maturidade a clientes corporativos.
Ver plano →Gestão de Vulnerabilidades
Reduz continuamente a superfície de portais, apps, APIs de autorização e integrações TISS — incluindo testes de abuso de lógica de negócio, a categoria de falha por trás da fraude em autorizações e reembolsos.
Ver plano →Perguntas frequentes
Qual o prazo para notificar a ANPD em caso de vazamento de dados de beneficiários?
Pela Resolução CD/ANPD nº 15/2024, a comunicação à ANPD e aos titulares afetados deve ocorrer em até 3 dias úteis a partir do momento em que a operadora toma ciência de que o incidente comprometeu dados pessoais e pode gerar risco relevante. Agentes de pequeno porte têm o prazo em dobro. A resposta a incidentes da Decripte conduz essa notificação com base na forense, dentro do prazo.
Dados de saúde são tratados de forma diferente pela LGPD?
Sim. A LGPD classifica dados de saúde como dados pessoais sensíveis, sujeitos a regime de proteção mais rigoroso quanto a base legal, segurança e responsabilização. Por isso a operadora precisa de cifragem, mínimo privilégio, trilha de auditoria e plano de resposta dimensionados para esse nível de sensibilidade — não basta o padrão de proteção de dado comum.
Como detectar exfiltração da base antes de virar vazamento público?
Com DLP (prevenção de perda de dados) e monitoramento de exfiltração no SOC 24x7. A combinação detecta volume anômalo de dados saindo de servidores que normalmente não falam com a internet, lotes pequenos disfarçados de tráfego legítimo e acessos em massa à base sem demanda operacional. É a janela em que o incidente ainda pode ser contido sem virar vazamento.
Devemos pagar o resgate em um ataque de ransomware com dupla extorsão?
A Decripte orienta a decisão, mas o caminho preferível é não depender do pagamento. Com backups íntegros e isolados, a restauração dispensa pagar pela descriptografia. A ameaça de publicação se enfrenta a partir de escopo conhecido — saber exatamente o que vazou, via forense, e ter cumprido a notificação regulatória coloca a operadora em posição muito mais forte do que decidir no escuro.
Como proteger o portal e o app do beneficiário contra invasão?
Com Segurança de Borda (WAF e mitigação de DDoS) filtrando credential stuffing, bots e exploração de vulnerabilidades web, somada a múltiplo fator de autenticação e monitoramento de login anômalo no SOC. Como o portal dá acesso a dado sensível e a dependentes, o account takeover precisa ser tratado como incidente de alta gravidade.
Como a Decripte ajuda contra fraude em autorizações e reembolsos?
A Decripte trata fraude como segurança de aplicação e monitoramento comportamental. O SOC correlaciona o comportamento de usuários internos e prestadores com a baseline da operação para flagrar volumes anômalos de autorização, padrões suspeitos de reembolso e acessos fora do habitual. A gestão de vulnerabilidades testa as APIs especificamente contra abuso de lógica de negócio.
Precisamos de DPO e como a Decripte se encaixa nisso?
Sim, o encarregado de proteção de dados (DPO) é exigência para operadoras de planos de saúde. A Decripte trabalha em conjunto com o DPO e a área jurídica, fornecendo a estrutura técnica de segurança, o plano de resposta a incidentes com gatilho de notificação à ANPD e os controles que sustentam a conformidade na prática — fechando o laço entre governança e operação.
Por onde uma operadora deve começar?
Pelo plano gratuito de Gestão de Ameaças em decripte.io/free, que dá uma leitura inicial de exposição a partir de inteligência externa. Para estruturar a segurança ou contratar SOC, resposta a incidentes e conformidade, o caminho é decripte.io/start ou uma conversa pelo formulário em /contato.
Termos do setor
- Dupla extorsão
- Tática de ransomware em que o atacante, além de criptografar os sistemas e cobrar resgate pela descriptografia, copia (exfiltra) os dados antes e ameaça publicá-los. No setor de saúde, a ameaça de divulgar prontuários e diagnósticos costuma ser mais coercitiva que a própria criptografia.
- Exfiltração
- Cópia não autorizada de dados para fora da rede da organização. Em vazamentos de operadoras, costuma ocorrer em lotes pequenos disfarçados de tráfego legítimo, antes da criptografia — sendo a fase em que DLP e monitoramento de saída podem deter o incidente antes que vire vazamento público.
- DLP (Data Loss Prevention)
- Conjunto de tecnologias e políticas que monitoram e bloqueiam a saída não autorizada de dados sensíveis. Para um plano de saúde, é o controle central que detecta a cópia massiva da base de beneficiários antes que ela deixe o ambiente.
- Resolução CD/ANPD nº 15/2024
- Regulamento de Comunicação de Incidente de Segurança da ANPD, que define o prazo de 3 dias úteis para o controlador comunicar à ANPD e aos titulares um incidente com dados pessoais que possa acarretar risco relevante (em dobro para agentes de pequeno porte).
- Padrão TISS
- Padrão de Troca de Informação em Saúde Suplementar definido pela ANS para a comunicação entre operadoras e prestadores. Quando acompanhado de dados que individualizam o beneficiário, deve ser protegido contra divulgação a terceiros, sendo um ponto sensível das integrações da operadora.
- Account takeover
- Tomada de controle de uma conta legítima de beneficiário, normalmente via credential stuffing (teste em massa de senhas vazadas). Em planos de saúde é grave porque a conta dá acesso a histórico médico, dados de dependentes e, muitas vezes, à solicitação de reembolsos.
A Decripte protege e responde a incidentes no setor de planos de saúde e operadoras.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.