Setor da saúde sofre mais de 11 mil violações de segurança no 1º semestre de 2025, mostram dados

Dados sensíveis de pacientes seguem como alvos preferenciais de criminosos digitais, alerta estudo

Compartilhar:

No primeiro semestre deste ano, o setor da saúde brasileiro registrou 11.426 violações de segurança em seus sistemas, conforme levantamento da ISH Tecnologia, referência nacional em soluções de cibersegurança. Segundo a pesquisa, embora nem todas essas violações tenham se convertido em ataques diretos, 97% foram consideradas reais, e cerca de 20% apresentavam alta severidade, um percentual relevante para um setor que lida diariamente com vidas humanas e dados extremamente confidenciais.

 

A análise revelou que a combinação entre infraestrutura hospitalar cada vez mais conectada e proteções digitais insuficientes tem gerado um cenário de risco crescente. “O maquinário inteligente trouxe avanços na assistência, mas também abriu brechas críticas quando exposto à internet sem as devidas configurações de segurança”, explica Renan Pedroso, Gerente de Ciberdefesa da ISH.

 

Segundo os especialistas, entre os pontos de vulnerabilidade mais comuns estão senhas fracas ou padrão, interfaces sem autenticação, integrações mal configuradas e protocolos desatualizados. Equipamentos como bombas de infusão, monitores de sinais vitais, respiradores e servidores PACS — essenciais para o funcionamento hospitalar — acabam se tornando alvos acessíveis por criminosos mesmo sem habilidades avançadas, com o uso de ferramentas públicas como o Shodan.

 

Ataques sofisticados e dados valiosos

 

Para a empresa, o motivo do interesse é claro: registros médicos podem valer até 50 vezes mais do que dados bancários. Esses arquivos revelam informações sensíveis e permanentes — como diagnósticos, tratamentos e históricos familiares —, tornando-os especialmente úteis para fraudes complexas: reembolsos falsos de planos de saúde, compras de medicamentos controlados, criação de identidades fictícias ou até extorsões com base em diagnósticos sigilosos.

 

Além disso, uma vez em posse desses dados, os invasores passam a orquestrar ataques de phishing altamente personalizados, simulando contatos de hospitais, clínicas ou operadoras. Pesquisadores explicaram que  taxa de sucesso desses golpes aumenta consideravelmente quando o criminoso já tem em mãos informações reais da vítima.

 

Vetores de acesso mais usados pelos criminosos

 

O levantamento da ISH mostra que, assim como em outros setores, as principais táticas de violação de sistemas seguem um padrão técnico dividido em cinco frentes: acesso inicial; execução com uso de scripts, PowerShell ou tarefas automatizadas; acesso a credenciais: força bruta, keyloggers e phishing de login; Persistência: manutenção de acesso por criação de contas e serviços ocultos e Exfiltração, que é o roubo de dados por nuvem, e-mail ou arquivos criptografados.

 

Pedroso destaca ainda que hospitais se tornaram alvos estratégicos, principalmente em ataques de ransomware. “Os criminosos sequestram os sistemas e exigem resgate, cientes de que a urgência da operação médica e o peso ético das instituições favorecem o pagamento para evitar vazamentos”, afirma.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...