book_icon

AFIP agrega Cibersegurança à Governança clínica com Palo Alto Networks

Com implementação da Add Value, a operação tornou-se mais estável e previsível, reduzindo significativamente incidentes e retrabalho, com impacto direto nos custos em seguro cibernético, que caíram de cerca de R$ 500 mil para R$ 170 mil

AFIP agrega Cibersegurança à Governança clínica com Palo Alto Networks

A crescente digitalização da saúde tem elevado o nível de exigência sobre proteção de Dados, disponibilidade e confiabilidade dos sistemas. Na AFIP, essa realidade levou a uma transformação estrutural: a Cibersegurança passou a ser tratada como parte da própria Segurança do paciente com ajuda das soluções robustas da Palo Alto Networks, em projeto implementado pela Add Value, consultoria especializada em tecnologias de nuvem, hiperconvergência, networking.

Com 50 anos de atuação, a AFIP é uma instituição filantrópica e sem fins lucrativos que combina operação pública e privada. É hoje um dos maiores laboratórios de análises clínicas da rede ambulatorial do SUS, com cerca de 8 milhões de exames por mês, presença em mais de 200 municípios, 16 estados e 1.100 pontos de coleta.

Diante desse nível de escala e criticidade, que inclui desde exames de rotina até análises para transplantes, pesquisas científicas e clínicas, além de check-ups executivos, a instituição decidiu modernizar sua arquitetura de segurança. A iniciativa substituiu uma solução legada pela plataforma da Palo Alto Networks.

Em 2025, evoluiu com a adoção de 2.620 licenças de XDR (Extended Detection and Response), ampliando a capacidade de detecção e resposta a ameaças em endpoints 

“A decisão foi baseada em três frentes: elevar o nível de proteção, garantir continuidade operacional em ambientes 24×7 e atender exigências rigorosas de conformidade e auditoria. Na saúde, o Dado impacta diretamente a decisão médica. Cibersegurança, para nós, é segurança do paciente”, afirma Milton Vicente Vieira Junior, diretor de TI da AFIP.

O projeto entrou em operação em março de 2024, com cerca de 100 firewalls distribuídos entre matriz e unidades. Em 2025, evoluiu com a adoção de 2.620 licenças de XDR (Extended Detection and Response), ampliando a capacidade de detecção e resposta a ameaças em endpoints. Um dos principais avanços foi a visibilidade sobre ambientes antes pouco monitorados, como equipamentos médicos de alta complexidade. A integração entre TI e engenharia clínica passou a permitir uma leitura mais ampla de riscos e vulnerabilidades.

“Hoje conseguimos enxergar todo o ecossistema, não apenas a TI. Isso muda nossa forma de atuar”, destaca o diretor.

A mudança também trouxe ganhos operacionais relevantes. Antes marcada por instabilidades, especialmente em ambientes públicos com infraestrutura mais limitada, a operação tornou-se mais estável e previsível. Isso reduziu significativamente incidentes e retrabalho, com impacto direto nos custos com seguros cibernéticos, que caíram de cerca de R$ 500 mil para R$ 170 mil.

“A parceria com a Add Value foi um dos fatores críticos para o sucesso do projeto, com atuação consultiva, suporte próximo e apoio na construção de modelos aderentes a auditorias públicas. Hoje, a Cibersegurança ocupa espaço no board e está integrada à governança clínica, com participação ativa do DPO (Data Protection Officer). Cerca de 70% dos exames já são assinados eletronicamente, reforçando o papel central da integridade digital”, revela Fábio Ruy Bernardo, gerente de infraestrutura e segurança da AFIP.

Com maior estabilidade, a TI deixou de atuar apenas de forma reativa e passou a contribuir estrategicamente para o negócio, abrindo espaço para iniciativas como SOC (Security Operations Center) e SIEM (Security Information and Event Management). Esse movimento acompanha a própria evolução institucional da AFIP, que combina escala industrial com impacto social relevante — retornando mais de R$ 16 para cada R$ 1 de benefício fiscal.

“Ao consolidar essa nova arquitetura, a AFIP avança para um modelo em que a Segurança não apenas protege a operação, mas sustenta a evolução do próprio sistema de saúde. Em um ambiente onde o Dado define decisões clínicas, garantir sua integridade é, cada vez mais, garantir o cuidado com o paciente”, avalia Thiago Spósito, sócio da Add Value.

Serviço
www.addvalue.com.br

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital