De acordo com relatório da Check Point Software, o setor de saúde está entre os mais atacados do mundo em 2025, com uma média de 2.309 tentativas semanais de ataque por organização — um aumento de 39% em relação ao ano anterior. No Brasil, o número foi ainda maior: 3.167 ataques semanais por organização.
CONTEÚDO RELACIONADO: Ransomware 3.0: a nova onda de ataques
A atratividade deste setor para criminosos digitais se deve à sua criticidade. Uma interrupção de sistemas pode significar o atraso ou cancelamento de tratamentos, impactando diretamente a vida dos pacientes. Em dezembro de 2021, sistemas críticos do Ministério da Saúde do Brasil, como o e-SUS Notifica e o ConecteSUS, foram alvos de um ataque hacker que os deixou fora do ar, por exemplo. Isso impediu o acesso a registros de vacinação e à emissão de certificados, afetando diretamente o controle sanitário durante a pandemia.
Grande parte dessas invasões começa de forma simples, por phishing, sistemas desatualizados ou redes mal configuradas, e não por ataques sofisticados. A prevenção é possível, mas frequentemente negligenciada.
Impactos reais e consequências em cadeia
Ataques cibernéticos afetam desde a operação de hospitais até a confiança do público. Sistemas eletrônicos de prontuários, agendamentos e diagnósticos tornam-se inacessíveis, forçando o retorno a processos manuais que comprometem a qualidade e a agilidade do atendimento. Além dos danos imediatos, a perda ou vazamento de dados compromete a confiança dos pacientes, afeta o moral das equipes e gera impactos financeiros significativos.
Em países em desenvolvimento, onde os recursos são limitados, a vulnerabilidade é ainda maior. Orçamentos restritos dificultam a atualização de sistemas, o treinamento da equipe e a implementação de soluções de proteção, tornando essas instituições alvos ainda mais fáceis para cibercriminosos.
O avanço da Internet das Coisas Médicas (IoMT) expande a superfície de ataque. Marcapassos, bombas de insulina e equipamentos de imagem estão cada vez mais conectados e expostos. Segundo relatório da Health-ISAC, Finite State e Securin dos Estados Unidos, mais de mil vulnerabilidades foram encontradas em dispositivos médicos em 2023, mas apenas 15% dos fabricantes possuíam programas de divulgação de falhas.
Prevenção: a melhor estratégia
Apesar do cenário preocupante, existem soluções. Os especialistas da Check Point Software destacam cinco estratégias essenciais para aumentar a resiliência cibernética do setor de saúde:
- Eduque sua equipe: O phishing continua sendo a principal porta de entrada. Treine os colaboradores continuamente e implemente soluções, como o Check Point Harmony Email & Collaboration, para combater os incidentes de phishing.
- Tenha visibilidade completa: Dispositivos não monitorados são altamente arriscados. Mapeie todos os ativos — incluindo nuvem, IoT e tecnologia legada — e atribua pontuações de risco.
- Segmente e isole as redes: Use segmentação com confiança zero (Zero Trust) para impedir o movimento lateral durante uma invasão. Presuma que haverá comprometimentos — e projete defensivamente.
- Adote a prevenção como prioridade: Vá além da detecção. Empregue ferramentas de prevenção de ameaças baseadas em IA para bloquear ataques antes que se concretizem.
- Unifique e consolide a segurança: Uma abordagem fragmentada aumenta o risco. Plataformas integradas fornecem proteção de ponta a ponta para usuários, dispositivos e dados.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
