A ideia de dedicar um dia à conscientização sobre a segurança de senhas foi inicialmente proposta pelo pesquisador de segurança Mark Burnett em seu livro Perfect Passwords de 2005. A iniciativa ganhou força e, em 2013, a Intel promoveu o **Dia Mundial da Mudança de Senha** (World Password Day), estabelecendo-o como uma campanha global para educar usuários sobre a necessidade de adotar práticas de segurança robustas. Embora algumas fontes mencionem o dia 1º de fevereiro como uma data alternativa para a mudança de senhas, a primeira quinta-feira de maio é amplamente reconhecida pela indústria como o Dia Mundial da Mudança de Senha [1].
O principal objetivo desta data é incentivar a criação de senhas fortes e únicas, promover a atualização regular das credenciais e destacar a importância de camadas adicionais de proteção, como a autenticação de múltiplos fatores. Em um mundo onde a vida digital se entrelaça cada vez mais com a vida real, a senha atua como a primeira e, muitas vezes, a única barreira de defesa contra acessos não autorizados a informações pessoais e corporativas [2].
O cenário de ameaças cibernéticas evolui constantemente, tornando as senhas, por si só, insuficientes para garantir a segurança. As preocupações atuais incluem:
Ataques impulsionados por Inteligência Artificial (IA): Ferramentas avançadas de IA são capazes de quebrar senhas complexas em tempo recorde e orquestrar ataques de phishing (e-mails, mensagens ou telefonemas falsos) mais sofisticados, explorando vulnerabilidades humanas e técnicas [3].
Credential stuffing: Este tipo de ataque explora a prática comum de reutilização de senhas. Credenciais vazadas em uma violação de dados são testadas em outros serviços, aproveitando-se da negligência dos usuários em manter senhas únicas para cada conta [4].
Vulnerabilidade de dados em saúde: Informações de saúde são extremamente valiosas no mercado ilegal, sendo utilizadas para roubo de identidade, fraudes de seguros e outros crimes. O Brasil, por exemplo, concentrou cerca de 12% dos incidentes globais de cibersegurança no setor de saúde em 2025, evidenciando a criticidade da proteção de dados nesse segmento [5].
Para mitigar os riscos associados a senhas inseguras, é imperativo adotar um conjunto de melhores práticas:
Criação de senhas fortes e únicas: Em vez de senhas curtas e complexas, recomenda-se o uso de frases-senha (passphrases). Estas são mais longas, fáceis de memorizar e difíceis de serem quebradas por algoritmos. Devem incluir uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais [2].
Autenticação de múltiplos fatores (MFA): A MFA adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação (como um código enviado ao celular ou biometria) além da senha. É considerada uma defesa essencial contra a maioria dos ataques de credenciais [3].
Uso de gerenciadores de senhas: Ferramentas de gerenciamento de senhas armazenam credenciais de forma criptografada, permitindo que os usuários criem senhas complexas e únicas para cada serviço sem a necessidade de memorizá-las. Isso reduz a prática perigosa de reutilização de senhas [2].
Princípio zero trust: Este modelo de segurança opera sob a premissa de “nunca confiar, sempre verificar”. Ele exige que todos os usuários, mesmo aqueles dentro da rede da organização, sejam autenticados, autorizados e continuamente validados antes de receberem acesso a aplicativos e dados [6].
No ambiente da saúde digital, a segurança das senhas assume uma importância ainda maior. A natureza sensível dos dados de pacientes, que incluem informações clínicas, histórico médico e dados pessoais, torna o setor um alvo preferencial para cibercriminosos. A violação desses dados pode ter consequências devastadoras, não apenas financeiras, mas também para a privacidade e a vida dos pacientes.
Prontuário Eletrônico do Paciente (PEP): O acesso ao PEP deve ser rigorosamente controlado. Um vazamento de informações do PEP pode violar a Lei Geral de Proteção de Dados (LGPD) no Brasil, que classifica dados de saúde como "dados sensíveis", exigindo proteção extra e sanções severas em caso de descumprimento [7].
Telemedicina: A expansão da telemedicina trouxe novas possibilidades de ataque. A segurança das plataformas e dos dispositivos utilizados por pacientes e profissionais de saúde é essencial para garantir a confidencialidade das consultas e dos dados transmitidos [8].
Ataques de Ransomware: Um ataque de ransomware a um hospital pode paralisar suas operações, impedindo o acesso a prontuários eletrônicos, exames e sistemas de gestão. Isso pode resultar em atrasos no atendimento, diagnósticos incorretos e, em casos extremos, colocar vidas em risco [5].
Para instituições que gerenciam informações de pacientes, a implementação de políticas robustas de segurança da informação é fundamental. Isso inclui:
Educação e treinamento contínuos: Conscientizar todos os colaboradores sobre as ameaças cibernéticas e as melhores práticas de segurança de senhas é um investimento essencial.
Implementação de tecnologias de segurança: Utilização de sistemas de autenticação forte, gerenciadores de acesso e monitoramento contínuo de atividades suspeitas.
Conformidade com a LGPD: Garantir que todos os processos e sistemas estejam em conformidade com a LGPD e outras regulamentações de proteção de dados [10].
Governança de TIC: Estabelecimento de uma estrutura de governança de Tecnologia da Informação e Comunicação (TIC) que priorize a segurança, a integridade e a disponibilidade dos dados, como observado em hospitais universitários federais no Brasil [9].
O Dia Mundial da Mudança de Senha é mais do que uma data no calendário; é um chamado à ação para fortalecer nossas defesas digitais. No contexto da saúde digital, a proteção de dados sensíveis está diretamente relacionada à segurança do paciente. A adoção de senhas fortes, a autenticação de múltiplos fatores e a conscientização contínua são práticas indispensáveis. Ao integrar essas práticas em nossa rotina e nos sistemas de saúde, garantimos não apenas a segurança das informações, mas também a confiança e a privacidade dos pacientes, pilares essenciais para o avanço da saúde digital.
Autor: Andréa Pereira Simões Pelogi (Departamento de Informática em Saúde - EPM/Unifesp)
Revisão técnica: André Massahiro Shimaoka (Pesquisador do Departamento de Informática em Saúde - EPM/Unifesp)
Adaptação para divulgação científica: Andréa Pereira Simões Pelogi (Comunicação)
Data de Publicação: 02/02/2026
Aviso: As informações apresentadas neste artigo têm caráter informativo e não substituem orientação profissional especializada. O Departamento de Informática em Saúde não se responsabiliza por eventuais erros ou interpretações incorretas do conteúdo divulgado.
[1] Nova8. *Dia Mundial da Senha: tudo sobre a data + dicas de segurança*. Disponível em: [https://nova8.com.br/dia-mundial-da-senha/]).
[2] Dashlane. *Celebrating World Password Day: Password Tips and Trends to Protect Your Logins*. Disponível em: [https://www.dashlane.com/blog/celebrating-world-password-day-password-tips-and-trends-to-protect-your-logins].
[3] BlueAlly. *Password Security Best Practices for 2025: An Essential Guide*. Disponível em: [https://www.blueally.com/password-security-best-practices-for-2025-an-essential-guide/].
[4] MCollins. *Credential Stuffing in 2025: Why Your Password Strategy is Obsolete*. Disponível em: [https://www.mcollins.com/credential-stuffing-2025-password-strategy-obsolete/].
[5] Saúde Digital News. *Relatório aponta mais de 1.500 vazamentos de dados na área médica em um ano*. Disponível em: [https://saudedigitalnews.com.br/25/06/2025/relatorio-aponta-mais-de-1-500-vazamentos-de-dados-na-area-medica-em-um-ano/].
[6] Cybercorp. *8 Tendências de Cibersegurança para 2025*. Disponível em: [https://cybercorp.com.br/8-tendencias-de-ciberseguranca-para-2025/]
[7] Office Total. *LGPD na saúde: vantagens, desafios e como implementar*. Disponível em: [https://www.officetotal.com.br/blog/lgpd-na-saude/].
[8] MV. *Por que a segurança digital é a prioridade na saúde conectada?*. Disponível em: [https://mv.com.br/blog/por-que-a-seguranca-digital-e-a-prioridade-na-saude-conectada].
[9] Gov.br. *Segurança da Informação de TI*. Disponível em: [https://www.gov.br/ebserh/pt-br/hospitais-universitarios/regiao-nordeste/hc-ufpe/governanca/governanca-digital/seguranca-da-informacao-de-tecnologia-da-informacao].
[10] Gov.br. Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: [https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm].
