O setor de saúde enfrenta aumento significativo nos prejuízos causados por ataques cibernéticos, aponta o Relatório de Tendências de Segurança Cibernética 2025 da Netwrix, empresa representada com exclusividade no Brasil pela Aiqon. A pesquisa foi baseada em entrevistas com 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil, e revelou que 48% das organizações de saúde sofreram pelo menos um incidente de cybersecurity no último ano.
Em muitos casos, o impacto financeiro foi expressivo. A proporção de profissionais do setor que relataram perdas acima de US$ 200 mil (cerca de 1 milhão de reais) subiu de 5% em 2024 para 19% em 2025. Já os prejuízos acima de US$ 500 mil (mais de 2,5 milhões de reais) aumentaram de 2% para 12%. Nos demais setores, apenas 13% relataram perdas acima de US$ 200 mil e 6% acima de US$ 500 mil.
Identidade e credenciais comprometidas continuam sendo vulnerabilidades críticas
“O setor de saúde está sendo mais afetado do que outros setores porque os invasores sabem que os registros dos pacientes têm alto valor e as operações não podem sofrer interrupções. Esses ataques geralmente começam com credenciais comprometidas. É por isso que a identidade deve ser a primeira linha de defesa para os dados dos pacientes”, observa Grady Summers, diretor executivo da Netwrix.
Os tipos de ataque mais frequentes incluem phishing, ransomware e comprometimento de contas de usuário ou administrador. Quase um terço dos entrevistados (31%) afirmou que suas organizações sofreram incidentes iniciados com roubo de credenciais.
Inteligência Artificial amplia ameaças e desafia defesas
A pesquisa de 2025 avaliou pela primeira vez o impacto da Inteligência Artificial sobre o setor de saúde. Mais de um terço dos profissionais de TI e segurança (37%) relatou que ataques impulsionados por IA já exigiram o fortalecimento das defesas, evidenciando a rapidez com que os invasores estão adotando a tecnologia para potencializar phishing e comprometer contas privilegiadas.
“Os invasores estão se movendo mais rápido do que os defensores, e a IA está ampliando essa distância. Fechar essa lacuna requer resiliência baseada em uma abordagem que prioriza a identidade e protege tanto as contas quanto os dados confidenciais aos quais elas têm acesso”, recomenda Jeff Warren, diretor de produtos da Netwrix.
