A digitalização da saúde, impulsionada por prontuários eletrônicos, telemedicina e interoperabilidade de dados, ampliou os desafios de cibersegurança. No Brasil, o setor é um dos principais alvos de ataques, com mais de 800 tentativas de ransomware bloqueadas por dia, somando mais de 106 mil tentativas em 2024, segundo pesquisa realizada pela Kaspersky. Diante desse cenário, o Grupo Ivy, holding nacional com foco em soluções cibersegurança, tem apoiado instituições de saúde na identificação e mitigação de vulnerabilidades para reduzir os riscos de segurança em até 80%. No primeiro trimestre de 2025, a procura por soluções em cibersegurança no Grupo Ivy teve um aumento de 70% em relação com o mesmo período do ano anterior.
Leia também – Dia mundial de segurança e saúde no trabalho: lesões em braços e mãos estão no topo da lista
“Muitos hospitais e clínicas ainda veem a segurança cibernética como um custo, não uma prioridade estratégica, o que resulta em infraestruturas desatualizadas e políticas inconsistentes. Isso coloca o setor de saúde com um nível de maturidade cibernética inferior ao de setores como o financeiro e industrial, dificultando a proteção contra ameaças cibernéticas”, comenta Felipe Testolini, vice-presidente do Grupo Ivy.
Entre os desafios mais comuns enfrentados pelas instituições de saúde estão o uso de sistemas legados sem atualização, a falta de segmentação de redes, que permite que um único ataque comprometa toda a infraestrutura, e o armazenamento inadequado de dados sem criptografia, o que aumenta os riscos de vazamento de informações sensíveis. Esses fatores tornam as organizações vulneráveis e exigem a adoção urgente de medidas de proteção mais robustas e atualizadas.
Como o setor de saúde pode se proteger
Para reduzir os riscos, é fundamental adotar o modelo Zero Trust, que exige verificação contínua para todos os acessos à rede, além de segmentação para isolar dispositivos médicos e sistemas administrativos. A autenticação multifatorial (MFA), o monitoramento ativo com tecnologias como EDR, XDR e SIEM, e backups offline e imutáveis também são medidas essenciais para garantir a proteção contra ameaças, como os ataques de ransomware. Essas práticas ajudam a manter a segurança das informações e sistemas diante das ameaças mais recentes.
Além disso, a inteligência artificial (IA) e a automação têm um papel crescente na cibersegurança, pois permitem a análise de comportamento para detectar acessos suspeitos e resposta automatizada a incidentes. No entanto, a implementação dessas soluções depende de uma infraestrutura robusta, que ainda é ausente em muitas instituições de saúde. A adoção dessas tecnologias pode ser um ponto de inflexão para melhorar a segurança, mas exige investimentos em modernização tecnológica e capacitação.
Dado este cenário, além de ferramentas, as empresas do setor de saúde também precisam de um parceiro que acompanhe o dia a dia e foque na evolução da maturidade de toda operação, com conhecimento, tecnologia e inovação. Com o avanço de tecnologias como blockchain e biometria, a segurança digital na saúde tende a evoluir, criando um ambiente mais seguro e confiável para proteger dados dos pacientes e garantir a continuidade dos serviços em um setor cada vez mais interconectado e vulnerável a ameaças cibernéticas.
*Informações Assessoria de Imprensa
