Com 70% dos ataques globais de ransomware direcionados ao setor de saúde em 2023, o segmento se consolidou como um dos mais vulneráveis a cibercriminosos. Dados da Kaspersky mostram que, em 2024, o setor já sofreu 6,5 mil tentativas de invasão, tornando-se o terceiro mais atacado. O impacto das falhas de segurança digital vai além da exposição de dados: vidas podem ser colocadas em risco pela interrupção de tratamentos essenciais.
“Com o avanço das ameaças digitais, o setor da saúde precisa, cada vez mais, integrar soluções robustas de segurança. A prevenção, aliada ao uso de tecnologias mais seguras, é fundamental para garantir que as organizações continuem oferecendo cuidados de qualidade, protegendo ao mesmo tempo os dados de milhões de pessoas”, destaca Julio Cesar Fort, diretor da Blaze Information Security.
Casos recentes expõem gravidade do problema
Ataques como o sofrido pelo Hospital Português do Recife, que afetaram o acesso a históricos médicos e exames, ilustram o impacto dessas ações no Brasil. Nos Estados Unidos, o ataque à Change Healthcare comprometeu os serviços de mais de 100 milhões de americanos, expondo informações confidenciais e paralisando prescrições médicas.
Outro incidente grave ocorreu em setembro de 2024, quando um hospital no Texas foi alvo de ransomware. O ataque interrompeu operações e forçou o redirecionamento de ambulâncias para outras unidades, comprometendo o atendimento emergencial. “A interrupção dos serviços representa uma grave ameaça à saúde pública, especialmente em situações críticas que exigem atendimento imediato, podendo até resultar em óbitos”, alerta Fort.
Pentests e regulamentações: ferramentas contra o cibercrime
Para mitigar essas ameaças, organizações de saúde estão apostando em testes de intrusão (pentests) e ferramentas de segurança que avaliam vulnerabilidades em sistemas e dispositivos médicos conectados à internet (IoMT).
“Ferramentas de segurança detectam falhas em sistemas e avaliam a proteção de dispositivos conectados à internet. Ao identificar problemas antes que sejam explorados, as instituições podem reforçar suas defesas e evitar prejuízos maiores”, explica o diretor da Blaze.
Nos EUA, regulamentações como o FDA Trust Mark surgiram como resposta ao aumento de ataques, estabelecendo padrões mais rigorosos de cibersegurança para dispositivos médicos conectados. A medida busca garantir a segurança de tecnologias essenciais para o monitoramento e tratamento de pacientes.
Segurança digital como prioridade estratégica
A combinação de inovação tecnológica e práticas preventivas é o caminho apontado por especialistas para proteger o setor de saúde. “Os ataques de ransomware são uma realidade crescente e exigem não apenas respostas imediatas, mas também a implementação de práticas contínuas de segurança para garantir a integridade dos dados e a proteção dos pacientes”, conclui Fort.
