A Sophos divulgou o relatório The State of Ransomware in Healthcare 2025, que analisou as experiências de 292 provedores da área da saúde que enfrentaram incidentes de ransomware no último ano. A pesquisa revela uma mudança significativa nas causas, impactos e na economia das ameaças direcionadas ao setor.
Segundo a análise, pela primeira vez em três anos, a exploração de vulnerabilidades tornou-se a principal causa de incidentes de ransomware no setor da saúde, sendo responsável por 33% dos ataques registrados. Do ponto de vista organizacional, dois fatores se destacam como catalisadores Falta de pessoal qualificado e baixa capacidade de operação e lacunas de segurança já identificadas anteriormente. Esses indicadores reforçam os desafios estruturais enfrentados por hospitais, clínicas e demais instituições de saúde ao lidar com ambientes altamente sensíveis e frequentemente subdimensionados em recursos de segurança.
O relatório aponta também que a taxa de dados criptografados caiu para 34%, o menor índice dos últimos cinco anos. Em contrapartida, os ataques de extorsão sem criptografia – nos quais os criminosos apenas ameaçam divulgar informações sensíveis – triplicaram, chegando a 12% dos casos. A natureza altamente confidencial de fichas médicas é apontada como um fator que estimula esse tipo de tática.
Em 2025, apenas 36% das organizações de saúde afetadas optaram por pagar o resgate – uma redução significativa em relação a anos anteriores. O uso de backups também caiu, com 51% das vítimas conseguindo restaurar seus sistemas dessa forma, comparado aos 72% registrados no último relatório.
Outro dado é a queda na economia do ransomware no setor em relação aos dados coletados no levantamento de 2024. Para os especialistas, esses resultados indicam um cenário ainda grave, mas com sinais de maturidade crescente nos processos de resposta e recuperação.
Além dos danos operacionais, o relatório destaca o forte impacto psicológico sofrido pelas equipes de TI e cibersegurança após incidentes com criptografia. Como maior pressão da liderança, aumento de ansiedade e preocupação com novos ataques.
“O setor de saúde continua enfrentando uma atividade de ransomware constante e persistente. Ao longo do último ano, o Sophos X-Ops identificou 88 diferentes grupos mirando organizações de saúde, mostrando que até níveis moderados de ameaças podem ter consequências sérias. Também é encorajador ver sinais de resiliência mais forte. No estudo, quase 60% dos provedores relataram que se recuperaram dentro de uma semana, em comparação a apenas 21% no ano passado, o que reflete um progresso real na preparação e planejamento de recuperação. Em um setor onde o tempo de inatividade afeta diretamente o atendimento ao paciente, uma recuperação mais rápida é essencial, mas a prevenção continua sendo o principal objetivo”, afirma Alexandra Rose, Diretora do Sophos Counter Threat Unit (CTU).
