Artigos

Ataques a dispositivos médicos crescem e ampliam responsabilidade jurídica de clínicas e médicos

*Por Breno Garcia de Oliveira

Segundo o 2026 Application Security Threat Report, da Digital.ai, os aplicativos conectados a dispositivos médicos registraram o maior aumento de ataques entre todos os segmentos avaliados, passando de 78% para 86% em apenas um ano. O dado deveria preocupar a todos nós, não só especialistas em tecnologia. Ele sinaliza uma mudança relevante na própria dinâmica da responsabilidade médica. À medida que bombas de insulina, sensores de glicemia, plataformas de monitoramento remoto e sistemas integrados de acompanhamento clínico se tornam parte da rotina assistencial, cresce também a dependência de estruturas digitais que podem falhar, ser manipuladas ou sofrer interrupções. Quando isso acontece, o problema deixa de ser tecnológico e passa a atingir diretamente a segurança do paciente, a confiança na assistência e a exposição jurídica dos profissionais envolvidos.

CONTEÚDO RELACIONADO – IA, interoperabilidade e cibersegurança aceleram transformação digital da saúde na Hospitalar 2026

A gravidade desse cenário se torna ainda mais evidente porque o mesmo relatório aponta a América Latina como a região que registrou o maior crescimento como alvo de ataques digitais. Em um momento em que a telemedicina se consolida, os prontuários eletrônicos se tornam predominantes e o monitoramento remoto passa a integrar protocolos de acompanhamento de doenças crônicas, a superfície de risco cresce na mesma velocidade da digitalização da assistência.

O ponto central é que essas ferramentas não operam apenas como canais administrativos ou sistemas de conveniência. Elas passaram a influenciar decisões clínicas, armazenar informações sensíveis e transmitir dados que servem de base para condutas médicas. Quando a integridade desses sistemas é comprometida, o risco ultrapassa a esfera da privacidade e alcança diretamente a qualidade do cuidado prestado.

Apesar disso, boa parte do setor ainda trata a segurança dessas plataformas como uma responsabilidade exclusiva de fabricantes e desenvolvedores. Essa interpretação ignora a forma como conflitos dessa natureza são analisados na prática. O paciente estabelece sua relação de confiança com o médico ou com a instituição de saúde, não com o fornecedor da tecnologia utilizada durante o atendimento. Por essa razão, quando um incidente provoca danos ou levanta dúvidas sobre a confiabilidade das informações utilizadas na assistência, toda a cadeia envolvida tende a ser questionada. A ausência de consentimentos adequados, de critérios para contratação de fornecedores, de políticas de tratamento de dados ou de protocolos mínimos para resposta a incidentes pode se tornar elemento relevante na avaliação da diligência profissional. Em um ambiente regulado pela Lei Geral de Proteção de Dados e por normas específicas relacionadas à guarda e ao tratamento de informações clínicas, a falta de governança deixa de representar uma fragilidade administrativa e passa a constituir um risco jurídico concreto.

Os custos associados a esse tipo de incidente ajudam a explicar por que a prevenção deixou de ser uma escolha facultativa. De acordo com o Cost of a Data Breach Report 2025, produzido pela IBM e pelo Ponemon Institute, o setor de saúde manteve, pelo décimo quinto ano consecutivo, o maior custo médio de violação de dados entre todos os segmentos analisados. O dado é relevante porque demonstra que os impactos não se limitam a vazamentos de informações. Processos judiciais, investigações regulatórias, perda de confiança dos pacientes, interrupções operacionais e despesas relacionadas à recuperação dos sistemas produzem efeitos financeiros e reputacionais que frequentemente superam qualquer investimento prévio em conformidade e proteção. Em outras palavras, a discussão sobre segurança digital na saúde não diz respeito apenas à prevenção de ataques, mas à preservação da própria sustentabilidade da atividade profissional.

Há ainda um fator que torna esse cenário mais preocupante. O relatório da Digital.ai aponta que a redução das barreiras técnicas para a realização de ataques ampliou significativamente a exposição das organizações. Ferramentas de automação tornaram mais simples identificar vulnerabilidades e explorar falhas em aplicativos conectados. O resultado é uma mudança importante na lógica de risco.

Durante muito tempo, clínicas de pequeno e médio porte acreditaram que não despertariam interesse suficiente para se tornarem alvo de criminosos. Hoje, a atratividade do alvo está menos relacionada ao seu tamanho e mais ao nível de proteção existente. Estruturas que acumulam dados sensíveis e operam sem mecanismos adequados de governança passaram a representar oportunidades particularmente valiosas para grupos especializados nesse tipo de exploração.

O debate sobre medicina digital costuma enfatizar os ganhos de eficiência, acessibilidade e capacidade de monitoramento. Todos esses benefícios são reais, mas já não podem ser analisados de forma isolada. Os mesmos sistemas que ampliam a capacidade de acompanhamento dos pacientes também criam novas fontes de responsabilidade para quem os incorpora à prática assistencial. Os dados mostram que os ataques aumentam, que a região se tornou um alvo prioritário e que os impactos econômicos dos incidentes permanecem elevados. Diante desse contexto, a principal questão deixou de ser tecnológica.

Trata-se de reconhecer que a adoção de ferramentas digitais exige o mesmo grau de cautela e diligência aplicado a qualquer outro componente da atividade médica. Ignorar essa realidade significa permitir que uma parcela crescente da assistência opere sem os mecanismos de proteção jurídica compatíveis com os riscos que ela passou a gerar. *Breno Garcia de Oliveira é advogado e atua na orientação preventiva de profissionais e instituições de saúde, com ênfase em consentimento informado, documentação médica, adequação à LGPD, contratos com fornecedores de tecnologia e governança voltada à mitigação de riscos jurídicos.

Participe das comunidades IPNews no InstagramFacebookLinkedIn, WhatsApp

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *