O setor de saúde no Brasil enfrentou um aumento alarmante nos ataques de ransomware em 2024, segundo um levantamento da Kaspersky. O número de tentativas de violação saltou de 6,5 mil em 2023 para 16 mil no último ano, um crescimento de 146%. Com esse avanço, o setor subiu do 7º para o 3º lugar no ranking dos mais atacados no país.
Embora o número total de ataques de ransomware tenha se mantido estável em relação a 2023, quando foram registradas 483 mil detecções, os cibercriminosos intensificaram as ofensivas contra hospitais, clínicas e empresas de saúde. A Kaspersky aponta que os grupos responsáveis por esses ataques demonstraram um alto nível de sofisticação, explorando vulnerabilidades de rede com técnicas avançadas para sequestrar dados sensíveis e exigir resgates financeiros.
Falhas de segurança aumentam risco no setor
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, muitas empresas do setor operam com sistemas desatualizados, tornando-se alvos fáceis para ataques.
“O setor da saúde há tempos figura entre os principais alvos de ataques de ransomware, mas em 2024 houve um crescimento exponencial, com aumento vertiginoso de 146%. Embora seja uma área altamente regulamentada no mundo todo, muitas pequenas e médias empresas do setor carecem de uma equipe dedicada à cibersegurança e seguem operando com hardware legado e software desatualizados, por falta de alternativas viáveis”, alerta Assolini.
Os cibercriminosos utilizam ferramentas amplamente conhecidas para explorar falhas de segurança e infiltrar-se nos sistemas. Isso evidencia a necessidade de reforço na proteção digital, especialmente para instituições que armazenam informações sensíveis de pacientes e operações hospitalares críticas.
Como proteger empresas contra ataques de ransomware
Diante do cenário de crescimento das ameaças, a Kaspersky recomenda que empresas do setor da saúde adotem medidas preventivas para fortalecer sua segurança digital. Entre as principais estratégias sugeridas estão:
- Atualização de sistemas – Manter todos os programas e servidores atualizados para evitar que cibercriminosos explorem vulnerabilidades conhecidas.
- Monitoramento de tráfego e movimentação lateral – Detectar acessos suspeitos e evitar a exfiltração de dados confidenciais para fora da rede corporativa.
- Backups off-line seguros – Criar cópias de segurança inacessíveis para invasores, garantindo recuperação rápida em caso de ataque.
- Proteção avançada em endpoints – Implementar soluções de segurança contra ransomware em todos os dispositivos conectados à rede.
- Uso de tecnologias anti-APTs e EDR – Adotar ferramentas de detecção e resposta a ameaças avançadas para investigar e neutralizar incidentes rapidamente.
- Acesso à inteligência de ameaças – Capacitar equipes de segurança com informações atualizadas sobre ataques. O Kaspersky Threat Intelligence Portal, por exemplo, fornece dados sobre ameaças coletados ao longo dos últimos 20 anos.
Com ataques cada vez mais sofisticados e direcionados, a adoção de uma estratégia de segurança robusta se torna essencial para que hospitais e empresas do setor de saúde protejam seus sistemas, dados e pacientes contra o avanço do cibercrime.
