O setor de saúde se tornou o principal alvo de ataques cibernéticos em escala global. Segundo a pesquisa Digital Trust Insights 2025, da consultoria PwC, as companhias da área superam empresas de consumo e do setor financeiro em número de incidentes. A situação resulta em prejuízos financeiros, vazamento de dados sensíveis e interrupção de serviços essenciais, gerando um cenário de risco para instituições e pacientes, em especial no Brasil, onde se observa um aumento de ataques de ransomware.
Leia também – Cibersegurança na saúde: confira cinco dicas para proteger os dados de instituições e pacientesAMP
A combinação de informações de alto valor com sistemas, por vezes desatualizados, transforma hospitais e clínicas em alvos para o cibercrime. Os dados de pacientes, que incluem prontuários médicos, resultados de exames e informações de pagamento, são comercializados em fóruns na deep web para a aplicação de fraudes de identidade, golpes financeiros e venda ilegal de medicamentos.
Para Bruno Telles, COO da BugHunt, empresa de cibersegurança pioneira em Bug Bounty na América Latina, é crucial que informações sensíveis estejam alocadas em locais seguros, com sistemas atualizados. “Hospitais e clínicas armazenam um volume de dados de pacientes, prontuários e informações financeiras em sistemas que, muitas vezes, não possuem padrões de segurança da informação. A urgência na continuidade do atendimento cria uma pressão para o pagamento de resgates em casos de ransomware, o que torna o setor um alvo para o cibercrime”, afirma.
Risco operacional e vidas em jogo
Os efeitos de um ataque ultrapassam o vazamento de dados. A paralisação de sistemas pode atrasar cirurgias, comprometer o funcionamento de Unidades de Terapia Intensiva (UTIs), dificultar o acesso a exames e prontuários ou impedir a operação de equipamentos vitais. Um relatório da Omega Systems (2025 Healthcare IT Landscape Report) revela que 19% dos líderes de saúde confirmam que já sofreram interrupções no atendimento a pacientes por causa de ciberataques. Mais da metade (52%) acredita que um incidente fatal é uma questão de tempo nos próximos cinco anos.
Telles avalia que, enquanto setores como o financeiro e o de tecnologia avançaram na implementação de políticas de segurança, o segmento de saúde ainda enfrenta desafios, como limitações de orçamento e a necessidade de fortalecer a cultura de segurança entre os colaboradores. “As instituições de saúde estão começando a tratar a cibersegurança como uma prioridade estratégica, com a criação de áreas dedicadas, adoção de testes de intrusão (pentests) e programas de gestão de vulnerabilidades, como o Bug Bounty, que utiliza hackers para identificar falhas de forma contínua. Isso é o que pode mudar a história do setor”, explica.
Segundo o especialista, para o setor avançar na proteção, o primeiro passo é reconhecer a segurança da informação como um pilar para a continuidade do negócio. “É fundamental realizar um mapeamento de ativos e vulnerabilidades, capacitar as equipes, adotar soluções de proteção como firewalls e autenticação multifator, manter backups e sistemas atualizados, além de investir em programas contínuos de identificação de falhas para mitigar riscos antes que sejam explorados por agentes mal-intencionados”, conclui o COO da BugHunt.
*Informações Assessoria de Imprensa