No mês em que se celebrou o Dia Mundial da Saúde, especialistas em cibersegurança acendem um alerta crucial: os riscos à saúde da população não vêm apenas de vírus biológicos, mas também de ameaças digitais cada vez mais frequentes e perigosas.
Segundo relatório da Check Point Software, o setor de saúde é hoje um dos mais atacados globalmente. Em média, cada organização da área sofreu 2.309 tentativas semanais de invasão em 2025 — número que, no Brasil, salta para 3.167 ataques por semana, representando um aumento de 39% em relação ao ano anterior.
A digitalização acelerada de hospitais, clínicas e sistemas públicos de saúde aumentou significativamente a superfície de ataque. E o impacto não é apenas técnico — é humano. A interrupção de serviços digitais pode atrasar diagnósticos, tratamentos e até comprometer o acesso a informações críticas de pacientes.
Quando a falha digital se torna um risco clínico
O setor da saúde é especialmente atrativo para criminosos cibernéticos devido à sua alta criticidade. Um sistema fora do ar pode significar a diferença entre a vida e a morte. Um exemplo emblemático ocorreu em dezembro de 2021, quando um ataque hacker derrubou sistemas do Ministério da Saúde do Brasil, como o e-SUS Notifica e o ConecteSUS, impedindo o acesso a registros de vacinação durante a pandemia.
Grande parte dessas invasões começa com phishing, sistemas desatualizados ou redes mal configuradas — fatores que poderiam ser evitados com investimentos básicos em cibersegurança. No entanto, a prevenção ainda é negligenciada por muitas instituições, o que abre portas para falhas com graves consequências.
Efeitos em cadeia: do atendimento ao impacto financeiro
Os ataques afetam toda a cadeia da saúde. Sistemas de prontuários eletrônicos, agendamentos e diagnósticos tornam-se inacessíveis, forçando um retorno a processos manuais, lentos e suscetíveis a erros. Além disso, vazamentos de dados sensíveis comprometem a confiança dos pacientes, geram custos operacionais elevados e abalam o moral das equipes médicas.
Em países em desenvolvimento, como o Brasil, recursos limitados tornam a situação ainda mais crítica. A falta de orçamento para atualizações, treinamentos e soluções de segurança transforma esses ambientes em alvos fáceis para ataques digitais.
IoMT: dispositivos médicos conectados também estão vulneráveis
O crescimento da chamada Internet das Coisas Médicas (IoMT), com dispositivos como marcapassos e bombas de insulina conectados à rede, amplia ainda mais os riscos. Segundo relatório da Health-ISAC, Finite State e Securin, mais de mil vulnerabilidades foram detectadas em dispositivos médicos em 2023, mas apenas 15% dos fabricantes possuíam políticas para divulgar e corrigir falhas.
O caso do ransomware WannaCry, em 2017, ilustra bem os perigos: mais de 1.200 dispositivos foram afetados no Reino Unido, levando ao fechamento de cinco departamentos de emergência e ao cancelamento de 19 mil consultas médicas.
Cibersegurança preventiva é a chave para proteger pacientes
Apesar do cenário alarmante, há caminhos eficazes para enfrentar a ameaça. A Check Point Software recomenda cinco pilares para fortalecer a resiliência cibernética no setor de saúde:
- Educação constante das equipes: o phishing ainda é a porta de entrada mais comum. Soluções como o Check Point Harmony Email & Collaboration ajudam a bloquear ataques antes que avancem.
- Visibilidade total dos ativos: é essencial mapear todos os dispositivos — inclusive os de nuvem, IoT e legados — e avaliar seus riscos.
- Segmentação de redes com Zero Trust: a abordagem presume que haverá comprometimento e limita o alcance de invasões.
- Prevenção baseada em IA: ir além da detecção, com ferramentas que bloqueiem ameaças em tempo real.
- Consolidação da segurança em uma única plataforma: soluções como o Check Point Infinity oferecem proteção unificada para usuários, dispositivos e dados.
