Hospitais e clínicas no Brasil enfrentam um cenário cada vez mais desafiador diante da escalada de ataques cibernéticos. De acordo com o relatório de inteligência da ISH Tecnologia, foram registrados mais de 11 mil incidentes de segurança apenas no primeiro semestre de 2025, e quase todos tiveram impacto direto sobre instituições de saúde. Embora representem cerca de 6,7% do total de ataques de ransomware no país, os incidentes no setor geram consequências desproporcionais, comprometendo atendimento médico, vazando dados sensíveis de pacientes e causando prejuízos milionários.
O estudo revela que grupos de cibercriminosos como Arcusmedia, Akira, Rhysida e Inc Ransomware têm o Brasil no radar, explorando vulnerabilidades críticas em hospitais, clínicas e operadoras de planos de saúde. Entre as técnicas mais usadas estão o sequestro de dados (ransomware), campanhas de phishing para roubo de credenciais e exploração de dispositivos médicos conectados à internet – como monitores de sinais vitais e bombas de infusão – que muitas vezes estão desprotegidos.
Casos reais recentes ilustram o risco: ataques em 2024 paralisaram exames e prontuários por dias, afetando emergências e até sistemas de suporte à vida. No exterior, incidentes semelhantes já foram associados a óbitos de pacientes por falta de atendimento. “Não se trata apenas de tecnologia, mas de salvar vidas. A cibersegurança precisa ser tratada como prioridade estratégica no setor de saúde”, reforça Hugo Santos, Diretor de Inteligência de Ameaças da ISH.
Boas práticas para fortalecer a proteção incluem:
- Ativar autenticação multifator em sistemas críticos e evitar RDP exposto.
- Segmentar redes e isolar dispositivos médicos conectados.
- Trocar senhas padrão e manter inventário atualizado de equipamentos.
- Utilizar antivírus avançado (EDR) e monitorar comandos suspeitos.
- Treinar equipes para identificar phishing e ter plano de contingência testado.
