Hospitais e clínicas no Brasil vivem um momento de vulnerabilidade crescente diante da intensificação dos crimes digitais. O relatório de inteligência da ISH Tecnologia aponta que, apenas no primeiro semestre de 2025, foram registrados mais de 11 mil incidentes de segurança, quase todos com impacto direto sobre instituições de saúde. Apesar de representarem 6,7% do total de ataques de ransomware no país, esses casos têm efeitos desproporcionais, com paralisação de atendimentos, vazamento de dados de pacientes e prejuízos milionários.
Segundo o estudo, organizações cibercriminosas como Arcusmedia, Akira, Rhysida e Inc Ransomware estão cada vez mais ativas no país, explorando falhas críticas em hospitais, clínicas e operadoras de planos de saúde. As técnicas mais comuns incluem sequestro de dados, campanhas de phishing para roubo de credenciais e a exploração de dispositivos médicos conectados à internet, como monitores de sinais vitais e bombas de infusão, muitas vezes desprotegidos.
Impacto direto no atendimento médico
Casos recentes demonstram o impacto desses crimes. Em 2024, ataques paralisaram exames, bloqueando o acesso a prontuários por dias e afetando emergências e até sistemas de suporte à vida. Em outros países, incidentes semelhantes já foram relacionados a óbitos pela falta de atendimento adequado. “Não se trata apenas de tecnologia, mas de salvar vidas. A cibersegurança precisa ser tratada como prioridade estratégica no setor de saúde”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH.
Caminhos para fortalecer a segurança
Para reduzir os riscos, a ISH recomenda práticas que vão desde medidas técnicas até ações de conscientização. Entre elas estão a adoção de autenticação multifator em sistemas críticos, a segmentação de redes para isolar dispositivos médicos conectados, a troca de senhas padrão, o uso de antivírus avançados (EDR), o monitoramento de comandos suspeitos e o treinamento de equipes para identificar ataques de phishing. Ter um plano de contingência testado é outro passo essencial para garantir a continuidade dos serviços de saúde.
