Perguntas frequentes

Tire suas dúvidas sobre outsourcing de TI, segurança da informação e integração de sistemas hospitalares.

Resposta curta:
É a conexão entre o sistema hospitalar (como ERP ou prontuário eletrônico) e o WhatsApp para automatizar comunicação com pacientes.

Explicação:
Essa integração permite que dados internos, como agendamentos e confirmações, sejam enviados automaticamente ao paciente via WhatsApp, eliminando processos manuais.

No contexto de sistemas como o Tasy, que centralizam dados clínicos e administrativos, essa integração resolve um gargalo comum: a comunicação externa ainda descentralizada 

Exemplos práticos:

  • Confirmação automática de consultas 
  • Lembretes de exames 
  • Envio de resultados 

Benefícios:

  • Redução de faltas (no-show) 
  • Melhoria na experiência do paciente 
  • Otimização da equipe de recepção 

Resposta curta:
É o conjunto de tecnologias e práticas que protegem sistemas, dados e redes contra ataques digitais.

Explicação:
Hospitais e empresas lidam com dados críticos (financeiros, clínicos, operacionais). A segurança envolve firewall, proteção de endpoint, monitoramento e resposta a incidentes.

Principais camadas:

  • Firewall corporativo 
  • Proteção de endpoints 
  • Monitoramento (XDR/MDR) 
  • Backup e recuperação 

Riscos de não investir:

  • Ransomware 
  • Vazamento de dados sensíveis 
  • Paralisação operacional 

Resposta curta:
Funciona conectando o banco de dados do ERP a uma API de comunicação que automatiza mensagens.

Explicação:
O sistema hospitalar centraliza informações. Quando ocorre um evento (ex: agendamento), a integração dispara automaticamente uma mensagem.

Fluxo simplificado:

  1. Paciente agenda consulta no sistema 
  2. ERP registra dados 
  3. Integração identifica evento 
  4. WhatsApp envia mensagem automática 

Impacto direto:

  • Elimina retrabalho 
  • Aumenta produtividade 
  • Padroniza comunicação

Resposta curta:
É a terceirização da gestão completa da infraestrutura de TI para uma empresa especializada.

Explicação:
Ao invés de manter equipe interna, a empresa contrata especialistas para cuidar de servidores, redes, segurança e sistemas críticos.

Inclui:

  • Monitoramento 24/7 
  • Gestão de servidores e redes 
  • Suporte técnico especializado 
  • Segurança cibernética 

Resultado:

  • Maior estabilidade 
  • Redução de custos operacionais 
  • Acesso a especialistas 

Resposta curta:
Sim, principalmente para instituições que querem reduzir faltas e melhorar eficiência operacional.

Explicação:
A maior dor dos hospitais não é tecnologia interna, mas comunicação com o paciente.

Principais ganhos:

  • Redução de até 30–50% de faltas 
  • Aumento de faturamento 
  • Melhor experiência do paciente 

Quando faz mais sentido:

  • Clínicas com alto volume de consultas 
  • Hospitais com fila de atendimento 
  • Instituições com equipe sobrecarregada 

Resposta curta:
Porque possuem dados altamente sensíveis e operação crítica, o que aumenta o valor para hackers.

Explicação:
Hospitais não podem parar. Isso faz com que sejam alvos ideais para ransomware.

Principais vulnerabilidades:

  • Sistemas desatualizados 
  • Falta de monitoramento 
  • Baixa maturidade em segurança 

Consequência comum:

  • Pagamento de resgate 
  • Interrupção de atendimentos 
  • Danos à reputação 

Resposta curta:
O custo varia conforme o tamanho e complexidade da infraestrutura, podendo ir de médio a alto investimento mensal.

Explicação:
Não existe preço fixo. O valor depende de:

Variáveis principais:

  • Número de usuários 
  • Quantidade de dispositivos 
  • Nível de criticidade dos dados 
  • Tipo de proteção (básica vs avançada) 

Modelo mais comum:

  • Contrato mensal (recorrente) 
  • Escalável conforme crescimento 

Importante:
O custo de não investir é significativamente maior que o investimento em proteção.

Resposta curta:
TI interna é uma equipe própria; outsourcing é a terceirização para especialistas externos.

Explicação:

TI interna:

  • Controle direto 
  • Alto custo fixo 
  • Limitação técnica 

Outsourcing:

  • Especialistas multidisciplinares 
  • Custo previsível 
  • Escalabilidade 

Decisão estratégica:

  • Empresas em crescimento → outsourcing tende a ser mais eficiente 
  • Grandes estruturas maduras → modelo híbrido 

Resposta curta:
Falta de planejamento, ausência de segurança e integração mal estruturada.

Explicação:

Erros frequentes:

  • Não mapear processos antes 
  • Ignorar LGPD 
  • Integrações improvisadas 
  • Falta de testes 

Consequências:

  • Sistemas instáveis 
  • Vazamento de dados 
  • Retrabalho operacional 

Boas práticas:

  1. Diagnóstico inicial 
  2. Arquitetura bem definida 
  3. Testes controlados 
  4. Monitoramento contínuo 

Resposta curta:
Escolha empresas com experiência comprovada em ambientes críticos e foco em segurança e integração.

Explicação:

Critérios essenciais:

  • Experiência no setor de saúde 
  • Conhecimento em ERP hospitalar (ex: Tasy) 
  • Especialização em segurança 
  • Capacidade de integração (APIs, HL7, etc.) 

Perguntas que você deve fazer:

  • Já atuaram em hospitais? 
  • Como garantem alta disponibilidade? 
  • Qual o modelo de suporte? 
  • Como lidam com incidentes? 

Sinal de alerta:

  • Foco apenas em suporte básico 
  • Falta de estratégia 
  • Ausência de diagnóstico

Resposta curta:
Endpoint é qualquer dispositivo conectado à rede que pode ser alvo de ataques, como computadores, servidores ou celulares.

Explicação:
Cada endpoint é uma porta de entrada para ameaças. Em ambientes corporativos e hospitalares, isso inclui:

Exemplos de endpoints:

  • Computadores de recepção 
  • Servidores hospitalares 
  • Dispositivos móveis de médicos 
  • Equipamentos conectados (IoT médico) 

Por que isso é crítico:

  • 90% dos ataques começam em endpoints 
  • Usuários são o elo mais vulnerável 

Ação prática:

  • Implantar proteção avançada de endpoint (EDR/XDR) 
  • Controlar acessos e permissões 

Resposta curta:
XDR (Extended Detection and Response) é uma solução que detecta e responde a ameaças em toda a infraestrutura de TI.

Explicação:
Diferente de antivírus tradicional, o XDR correlaciona dados de múltiplas fontes:

  • Endpoint 
  • Rede 
  • Servidores 
  • E-mail 

Isso permite identificar ataques complexos que passariam despercebidos.

Exemplo real:

  • Usuário clica em phishing 
  • Malware inicia no endpoint 
  • XDR detecta comportamento anormal 
  • Sistema isola automaticamente a máquina 

Benefícios:

  • Visão centralizada 
  • Resposta rápida a incidentes 
  • Redução de impacto 

Resposta curta:
MDR (Managed Detection and Response) é o XDR operado por especialistas que monitoram e respondem às ameaças por você.

Explicação:

XDR:

  • Ferramenta 
  • Requer equipe interna 

MDR:

  • Serviço gerenciado 
  • Especialistas monitorando 24/7 

Segundo soluções como Sophos, o MDR combina tecnologia + inteligência humana para responder ataques em tempo real 

Quando escolher MDR:

  • Falta de equipe interna 
  • Ambiente crítico (hospitalar) 
  • Alta exigência de segurança 

Resposta curta:
A Sophos oferece soluções completas como firewall, endpoint, XDR, MDR, e proteção de e-mail.

Explicação:

Principais soluções:

  • Firewall (linha XGS) 
  • Endpoint Protection (Intercept X) 
  • XDR 
  • MDR 
  • Email Security 
  • Wi-Fi e Switch gerenciados 

Diferencial:

  • Tudo integrado em uma única plataforma 
  • Gestão centralizada 

Resposta curta:
A linha Sophos XGS possui modelos para pequenas, médias e grandes empresas.

Explicação:

Principais categorias:

  • Pequeno porte: XGS 87 / 107 
  • Médio porte: XGS 116 / 136 / 210 
  • Grande porte: XGS 310 / 430 / 550 

Esses modelos fazem parte de soluções como o “Network-in-a-Box”, que integra firewall, switch e Wi-Fi em um único ecossistema 

Critérios de escolha:

  • Número de usuários 
  • Volume de tráfego 
  • Nível de criticidade 

Resposta curta:
O melhor firewall é aquele que combina alta performance, inspeção avançada e integração com segurança de endpoint.

Explicação:

O que avaliar:

  • Inspeção de tráfego criptografado 
  • Integração com endpoint (Synchronized Security) 
  • Alta disponibilidade (HA) 
  • Performance sob carga 

Para hospitais:

  • Evitar qualquer indisponibilidade 
  • Priorizar redundância 

Resposta curta:
Sim, especialmente para empresas que precisam de segurança integrada e gestão simplificada.

Explicação:

Principais benefícios:

  • Redução de complexidade 
  • Visão unificada de segurança 
  • Resposta automatizada a ameaças 

Comparado a múltiplos fornecedores:

  • Menos falhas de integração 
  • Menor custo operacional 

Resposta curta:
Porque ataques modernos não usam apenas arquivos maliciosos, mas comportamentos invisíveis.

Explicação:

Limitações do antivírus:

  • Detecta apenas ameaças conhecidas 
  • Não analisa comportamento 

Ameaças atuais:

  • Ransomware sem arquivo (fileless) 
  • Ataques via credenciais 
  • Exploração de vulnerabilidades 

Solução moderna:

  • EDR / XDR / MDR 

Resposta curta:
Paralisação do negócio, perda de dados e prejuízo financeiro.

Explicação:

Principais riscos:

  • Ransomware 
  • Vazamento de dados (LGPD) 
  • Interrupção de sistemas críticos 

Em hospitais:

  • Impacto direto no atendimento 
  • Risco à vida do paciente 

Resposta curta:
Se não há monitoramento contínuo, sua empresa já está em risco.

Explicação:

Sinais de vulnerabilidade:

  • Falta de visibilidade da rede 
  • Ausência de logs e monitoramento 
  • Sistemas desatualizados 
  • Usuários sem controle 

Ação recomendada:

  1. Realizar diagnóstico de segurança 
  2. Mapear ativos 
  3. Identificar vulnerabilidades 
  4. Criar plano de mitigação 

Resposta curta:
A integração é feita conectando o banco de dados do Tasy a uma API de WhatsApp que automatiza o envio e recebimento de mensagens.

Explicação:
O Tasy centraliza todas as informações hospitalares (agenda, pacientes, faturamento). A integração cria uma ponte entre esse sistema e o WhatsApp.

Na prática:

  • O sistema detecta eventos (agendamento, exame, alta) 
  • A API dispara mensagens automaticamente para o paciente 

Essa integração resolve um problema comum: sistemas internos eficientes, mas comunicação externa manual 

Ação prática:

  1. Mapear processos (agenda, exames, faturamento) 
  2. Definir gatilhos de comunicação 
  3. Integrar via API segura 
  4. Monitorar envio e resposta 

Resposta curta:
Agendamento, confirmação, lembretes, resultados e comunicação com pacientes.

Explicação:

Principais automações:

  • Confirmação de consulta 
  • Lembrete automático (redução de faltas) 
  • Remarcação de horários 
  • Envio de exames e orientações 
  • Comunicação pós-atendimento 

Impacto direto:

  • Redução de no-show 
  • Aumento de produtividade da recepção 
  • Melhoria da experiência do paciente 

Resposta curta:
Sim, especialmente para clínicas com alto volume de pacientes e equipe sobrecarregada.

Explicação:

Principais ganhos:

  • Atendimento 24/7 
  • Redução de ligações 
  • Aumento da conversão de agendamentos 

Exemplo prático:

  • Paciente solicita horário via WhatsApp 
  • Sistema consulta agenda no ERP 
  • Sugere horários disponíveis automaticamente 

Resposta curta:
O WhatsApp comum é manual; o integrado automatiza processos com base nos dados do sistema.

Explicação:

WhatsApp comum:

  • Operação manual 
  • Dependência de equipe 
  • Baixa escala 

WhatsApp integrado:

  • Automação inteligente 
  • Integração com agenda e prontuário 
  • Escalável 

Decisão estratégica:

  • Clínicas pequenas → começam manual 
  • Estruturas maiores → integração é obrigatória 

Resposta curta:
Vazamento de dados, falhas operacionais e problemas com LGPD.

Explicação:

Principais riscos:

  • Dados sensíveis expostos 
  • Mensagens erradas para pacientes 
  • Falta de controle de acesso 

Boas práticas:

  1. Usar APIs oficiais 
  2. Controlar permissões 
  3. Registrar logs 
  4. Integrar com segurança 

Resposta curta:
Complexidade técnica, segurança de dados e falta de planejamento.

Explicação:

Desafios comuns:

  • Integração com banco de dados 
  • Regras de negócio hospitalares 
  • Performance e estabilidade 
  • Atualizações de versão via App Manager 

Ação recomendada:

  • Trabalhar com especialistas em Tasy 
  • Criar arquitetura de integração bem definida 

Resposta curta:
É a terceirização completa da gestão de tecnologia para uma empresa especializada em saúde.

Explicação:
Inclui desde suporte técnico até gestão de sistemas críticos como ERP hospitalar.

Abrange:

  • Infraestrutura (servidores, redes) 
  • Segurança cibernética 
  • Suporte ao Tasy 
  • Monitoramento contínuo 

Resposta curta:
Sim, principalmente para reduzir riscos e garantir alta disponibilidade dos sistemas.

Explicação:

Benefícios:

  • Especialistas disponíveis 
  • Redução de falhas 
  • Monitoramento 24/7 

Para hospitais:

  • TI não pode falhar 
  • Impacto direto no atendimento 

Resposta curta:
É um suporte técnico focado na administração, performance e integração do sistema hospitalar.

Explicação:
O Tasy exige conhecimento específico em:

  • Banco de dados 
  • Servidores de aplicação 
  • Atualizações via App Manager 
  • Configuração de usuários e perfis 

Serviços típicos:

  • Correção de erros 
  • Otimização de performance 
  • Integrações com outros sistemas 

Resposta curta:
Escolha empresas com experiência comprovada em ambientes hospitalares e sistemas críticos.

Explicação:

Critérios essenciais:

  • Experiência com Tasy 
  • Conhecimento em segurança 
  • Capacidade de integração 
  • SLA de atendimento 

Perguntas estratégicas:

  • Já atuaram em hospitais? 
  • Como garantem alta disponibilidade? 
  • Possuem monitoramento 24/7? 

Resposta curta:
Resolve instabilidade de sistemas, falta de segurança e baixa eficiência operacional.

Explicação:

Principais dores resolvidas:

  • Sistemas lentos ou instáveis 
  • Falta de integração 
  • Riscos de segurança 
  • Dependência de equipe interna 

Resultado:

  • Ambiente mais estável 
  • Redução de custos 
  • Melhor gestão de TI