logoios

Política Antifraude consolida pilar de segurança e transparência no IMED

A Política Antifraude do Instituto de Medicina, Estudos e Desenvolvimento - IMED estabelece diretrizes para proteger informações sensíveis, destacando a importância da segurança digital em um cenário de crescente ameaça a instituições de saúde.
Notíciasdaniel_ecco

Empresas e pessoas que acessam informações do IMED devem cumprir as regras para evitar vazamentos e invasões

Outubro marca o Mês da Conscientização sobre Cibersegurança, uma efeméride internacional que destaca a importância da segurança digital em um cenário de desafios crescentes. E esse foi o mês escolhido para lançar oficialmente a Política de Segurança da Informação do IMED (Instituto de Medicina, Estudos e Desenvolvimento). Aplicável a todos os associados, administradores, empregados, voluntários, estagiários e aprendizes do IMED, assim como aos terceiros contratados, as regras antifraude que já existiam, foram organizadas e divididas em “pílulas de conhecimento”, que estão postadas nas principais redes de comunicação do Instituto.

Para o coordenador de Infraestrutura e Segurança de Rede do Imed, Leonardo Corrêa, há dois pontos importantes a serem levados em conta nessa divulgação:  a necessidade de todos entenderem como é vital proteger o sistema por meio de boas práticas e a quem recorrer quando há alguma dúvida. “Todos os colaboradores devem estar atentos a qualquer indício ou tentativa de fraude eletrônica ou incidente de segurança, devendo reportar imediatamente qualquer suspeita à Equipe de TI/Segurança da Informação diretamente na unidade ou pelo e-mail alerta@imed.org.br”, enfatiza ele.

Risco alto

As instituições brasileiras estão entre as que mais sofrem ataques no mundo. São 1.379 golpes por minuto, segundo o Panorama de Ameaças para a América Latina 2024. Em 2025, o Brasil registrou mais de 314 bilhões de tentativas de ataque no primeiro semestre, concentrando 84% das tentativas na América Latina e Canadá, segundo o relatório da FortiGuard Labs. Os estudos indicam que empresas da área de saúde estão entre as mais visadas e reforçam a necessidade de as instituições se protegerem.

CID-R

Os princípios que nortearam a formulação da Política formam um acrônimo que se liga ao setor de saúde: CID-R. Ele representa os conceitos de Confidencialidade, Integridade, Disponibilidade e Responsabilidade que todos precisam estar cientes para proteger o sistema e todos os seus usuários contra ameaças que podem ser ataques propositais ou vazamentos acidentais.

É importante que todos entendam o risco de integrar o ecossistema de uma organização que lida com recursos públicos e informações confidenciais sobre atendimento à saúde da população.

Como fazer

O IMED tem muitas barreiras de proteção, mas nenhuma supera a atenção do usuário na prevenção, por isso todos os colaboradores devem estar atentos a qualquer indício ou tentativa de fraude eletrônica ou incidente de segurança. Para manter o nível de segurança é preciso tomar certas precauções como usar senhas fortes e alterá-las periodicamente. “Senhas fortes são longas, misturam letras, números e símbolos e não podem ser compartilhadas de jeito algum”, alerta Corrêa. Ele sugere o uso de apps de geradores de senhas para ajudar na criação.

O colaborador do IMED tem e-mail profissional que é de uso exclusivo para situações de trabalho. Esse endereço eletrônico é o que dá acesso ao sistema que guarda muitas informações confidenciais e exige responsabilidade. Por isso, a Política explicita que é proibido compartilhar, copiar, transferir dados do sistema do IMED sem ter autorização formal. A regra é parecida para o uso de equipamentos pessoais, que devem ser evitados, ou seja, não use seu pendrive ou nuvem pessoal para armazenar dados sensíveis.

“A proteção digital depende do comportamento e da nossa atenção. É uma questão que transcende ao IMED e não abrir a porta para invasores é fundamental para evitar o perigo. Por isso desconfie de links clicáveis. Se não conhece o remetente, não abra”, avisa Corrêa. Na dúvida, ele indica a recorrer ao pessoal de TI nas unidades e pelo link de alerta@imed.org.br.

O coordenador de Infraestrutura e Segurança de Rede do Imed avisa que a maioria das invasões acontece com um usuário clicando para abrir um arquivo malicioso. E os criminosos usam páginas idênticas às originais, por isso preste atenção no endereço de quem enviou. “Letra a mais ou a menos no nome é indicativo de golpe, cuidado”, recomenda Corrêa.

Copyright © 2026 IMED - Instituto de Medicina, Estudos e Desenvolvimento.