De acordo com relatório da Check Point Software, o setor de saúde está entre os mais atacados do mundo em 2025, com uma média de 2.309 tentativas semanais de ataque por organização. Com um aumento de 39% em relação ao ano anterior. No Brasil o número foi ainda maior: 3.167 ataques semanais por organização. À medida que o setor de saúde se digitaliza rapidamente, cresce da mesma forma a exposição a ameaças cibernéticas que colocam em risco a vida de pacientes, dados sensíveis e a continuidade dos serviços, alertou a organização.
Com mais de 3.000 ciberataques semanais ao setor de saúde no Brasil, especialistas alertam que proteger sistemas é proteger pacientes. A atratividade deste setor para criminosos digitais se deve à sua criticidade. Uma interrupção de sistemas pode significar o atraso ou cancelamento de tratamentos, impactando diretamente a vida dos pacientes.
Em dezembro de 2021, sistemas críticos do Ministério da Saúde do Brasil, como o e-SUS Notifica e o ConecteSUS, foram alvos de um ataque hacker que os deixou fora do ar. Isso impediu o acesso a registros de vacinação e à emissão de certificados, afetando diretamente o controle sanitário durante a pandemia, afirmam os dados da pesquisa. Grande parte dessas invasões começa de forma simples, por phishing, sistemas desatualizados ou redes mal configuradas, e não por ataques sofisticados.
Impactos e consequências em cadeia
Segundo a Check Point os ataques cibernéticos afetam desde a operação de hospitais até a confiança do público. Sistemas eletrônicos de prontuários, agendamentos e diagnósticos tornam-se inacessíveis, forçando o retorno a processos manuais que comprometem a qualidade e a agilidade do atendimento. Além dos danos imediatos, a perda ou vazamento de dados compromete a confiança dos pacientes, afeta o moral das equipes e gera impactos financeiros significativos.
A organização explicou que países em desenvolvimento, onde os recursos são limitados, a vulnerabilidade é ainda maior. Orçamentos restritos dificultam a atualização de sistemas, o treinamento da equipe e a implementação de soluções de proteção, tornando essas instituições alvos ainda mais fáceis para cibercriminosos.
Ameaça dos dispositivos médicos
O avanço da Internet das Coisas Médicas (IoMT) expande a superfície de ataque, diz o relatório. Marcapassos, bombas de insulina e equipamentos de imagem estão cada vez mais conectados e expostos. O caso do ransomware WannaCry, em 2017, que afetou mais de 1.200 dispositivos no Reino Unido, demonstrou que as consequências desses ataques vão além dos dados: podem custar vidas. Cinco departamentos de emergência do Reino Unido foram forçados a fechar e mais de 19 mil consultas médicas foram canceladas.
Estratégia de prevenção
Apesar do cenário preocupante, existem soluções. Os especialistas da Check Point Software destacaram cinco estratégias essenciais para aumentar a resiliência cibernética do setor de saúde como treinamento contínuo de equipe, visibilidade e mapeamento dos ativos em nuvem.
Além disso, a organização recomenta a segmentação com confiança zero (Zero Trust) para impedir o movimento lateral durante uma invasão, a adoção de ferramentas de prevenção de ameaças baseadas em IA para bloquear ataques antes que se concretizem. E ainda uma abordagem de segurança unificada e consolidada para diminuir o risco de possíveis ataques.
