O HIMSS 2026 consolidou a ideia de que a cibersegurança na saúde deixou de ser apenas uma disciplina técnica para se tornar um pilar da resiliência operacional, conectando segurança à continuidade assistencial, à experiência do paciente e à sustentabilidade financeira.
O evento destacou o aumento das superfícies de ataque provocado pela digitalização de processos clínicos, pelo crescimento de dispositivos médicos conectados (IoMT), pela integração com terceiros e pela adoção acelerada de cloud. Paralelamente, a saúde continua gerando um volume expressivo de dados — estima-se que cerca de 30% dos dados globais sejam produzidos pelo setor — porém 80% não são aproveitados de forma eficiente, evidenciando a necessidade de uma governança mais inteligente e de uma arquitetura de dados com valor claro.
Embora controles como MFA e detecção baseada em assinatura permaneçam relevantes, o HIMSS 2026 sinaliza que eles não bastam frente à sofisticação atual dos ataques, que passam a explorar o contexto e credenciais legítimas. O debate aponta a ascensão de modelos de segurança orientados por agentes de IA, capazes de interpretar contexto, priorizar riscos e coordenar respostas de forma integrada.
Outro eixo crítico discutido foi o Zero Trust, com ênfase em estratégias de segmentação granular. Em ambientes amplamente distribuídos e interconectados, a identidade, o contexto e o privilégio definem o acesso — no entanto, muitas instituições ainda discutem a ideia em slides, enquanto o atacante já opera dentro do ambiente sem perceber o impacto das fronteiras tradicionais.
Por fim, o evento enfatizou a convergência entre antifraude e cibersegurança: controles devem considerar toda a jornada de execução de uma fraude, desde o acesso inicial até a monetização. A mensagem prática é clara: demonstrar valor tangível em cibersegurança, com métricas que reduzam custos operacionais, mitiguem perdas financeiras e garantam a continuidade assistencial. O futuro da segurança em saúde, portanto, depende de simplificar, integrar IA, contexto e operação, tornando a segurança um componente invisível, inteligente e bem conectado à prática clínica.
