No primeiro semestre deste ano, o setor da saúde brasileiro registrou 11.426 violações de segurança em seus sistemas, conforme levantamento da ISH Tecnologia, referência nacional em soluções de cibersegurança. Segundo a pesquisa, embora nem todas essas violações tenham se convertido em ataques diretos, 97% foram consideradas reais, e cerca de 20% apresentavam alta severidade, um percentual relevante para um setor que lida diariamente com vidas humanas e dados extremamente confidenciais.
A análise revelou que a combinação entre infraestrutura hospitalar cada vez mais conectada e proteções digitais insuficientes tem gerado um cenário de risco crescente. “O maquinário inteligente trouxe avanços na assistência, mas também abriu brechas críticas quando exposto à internet sem as devidas configurações de segurança”, explica Renan Pedroso, Gerente de Ciberdefesa da ISH.
Segundo os especialistas, entre os pontos de vulnerabilidade mais comuns estão senhas fracas ou padrão, interfaces sem autenticação, integrações mal configuradas e protocolos desatualizados. Equipamentos como bombas de infusão, monitores de sinais vitais, respiradores e servidores PACS — essenciais para o funcionamento hospitalar — acabam se tornando alvos acessíveis por criminosos mesmo sem habilidades avançadas, com o uso de ferramentas públicas como o Shodan.
Ataques sofisticados e dados valiosos
Para a empresa, o motivo do interesse é claro: registros médicos podem valer até 50 vezes mais do que dados bancários. Esses arquivos revelam informações sensíveis e permanentes — como diagnósticos, tratamentos e históricos familiares —, tornando-os especialmente úteis para fraudes complexas: reembolsos falsos de planos de saúde, compras de medicamentos controlados, criação de identidades fictícias ou até extorsões com base em diagnósticos sigilosos.
Além disso, uma vez em posse desses dados, os invasores passam a orquestrar ataques de phishing altamente personalizados, simulando contatos de hospitais, clínicas ou operadoras. Pesquisadores explicaram que taxa de sucesso desses golpes aumenta consideravelmente quando o criminoso já tem em mãos informações reais da vítima.
Vetores de acesso mais usados pelos criminosos
O levantamento da ISH mostra que, assim como em outros setores, as principais táticas de violação de sistemas seguem um padrão técnico dividido em cinco frentes: acesso inicial; execução com uso de scripts, PowerShell ou tarefas automatizadas; acesso a credenciais: força bruta, keyloggers e phishing de login; Persistência: manutenção de acesso por criação de contas e serviços ocultos e Exfiltração, que é o roubo de dados por nuvem, e-mail ou arquivos criptografados.
Pedroso destaca ainda que hospitais se tornaram alvos estratégicos, principalmente em ataques de ransomware. “Os criminosos sequestram os sistemas e exigem resgate, cientes de que a urgência da operação médica e o peso ético das instituições favorecem o pagamento para evitar vazamentos”, afirma.
