Hospitais, clínicas, laboratórios e operadoras de planos de saúde no Brasil enfrentam um cenário cada vez mais desafiador diante da escalada de ataques cibernéticos. De acordo com o relatório de inteligência da ISH Tecnologia, foram registrados mais de 11 mil incidentes de segurança apenas no primeiro semestre de 2025, e quase todos tiveram impacto direto sobre instituições de saúde.
Entre as técnicas mais usadas estão o sequestro de dados (ransomware), campanhas de phishing para roubo de credenciais e exploração de dispositivos médicos conectados à internet – como monitores de sinais vitais e bombas de infusão – que muitas vezes estão desprotegidos.
O estudo revela que grupos de cibercriminosos como Arcusmedia, Akira, Rhysida e Inc Ransomware têm o Brasil no radar, explorando vulnerabilidades críticas em hospitais, clínicas e operadoras de planos de saúde.
Vazamento de dados e paralisações expõem fragilidade do setor da saúde
Mais de 6% dos ataques de ransomware no Brasil em 2025 tiveram como alvo hospitais e clínicas, revela ISH Tecnologia
Embora representem cerca de 6,7% do total de ataques de ransomware (sequestro de dados) no país, os incidentes no setor geram consequências desproporcionais, comprometendo atendimento médico, vazando dados sensíveis de pacientes e causando prejuízos milionários.
Casos reais recentes ilustram o risco: ataques em 2024 paralisaram exames e prontuários por dias, afetando emergências e até sistemas de suporte à vida. No exterior, incidentes semelhantes já foram associados a óbitos de pacientes por falta de atendimento.
Não se trata apenas de tecnologia, mas de salvar vidas. A cibersegurança precisa ser tratada como prioridade estratégica no setor de saúde”, reforça Hugo Santos, diretor de Inteligência de Ameaças da ISH.
Segurança e a privacidade dos dados de pacientes em pauta na Fisweek
Em tempos de Inteligência Artificial e com a Lei Geral de Proteção de Dados (LGPD), em vigor no Brasil, um assunto que mereceu atenção especial durante os debates na fisweek 2025 foi a segurança e a privacidade dos dados de pacientes, tanto na rede pública, quando na privada.
Especialistas destacaram que o setor de saúde é um dos mais atacados por hackers – o primeiro é a área financeira – e explicaram que nos últimos anos o número de casos aumentou e sugeriram mais acompanhamento e investimento para se proteger, como tem feito o segmento financeiro.
O painel “Cibersegurança e Privacidade de Dados em uma Saúde cada vez mais Digital” reuniu especialistas como Felipe Galofaro, COO da Elytron Security e Marcelo Borges, CEO da Wisecare, e teve como mediador Bruno Mondin, vice-presidente da Stefanini.
Segundo eles, 45% dos ataques atualmente são provenientes de fatores técnicos, ao contrário de antes que entravam nos sistemas por meio de roubo de senhas, por exemplo. E alertaram que a situação é grave e relevante porque os profissionais de saúde perdem o contato com os dados do paciente que corre risco de vida.
A média de tentativas de ataque cibernético sofridas pela Secretaria de Estado de Saúde de São Paulo, por exemplo, é de 405,31 por dia. O dado foi apresentado pela secretária-executiva da Saúde do Estado de São Paulo, Priscilla Perdicaris, participou, junto com assessores da mesma pasta, do painel “Desafios na Saúde em SP”, na FISWeek25.
Para os especialistas, a segurança de dados é uma prática que deve ser diária no setor e não apenas em situações críticas. Medidas para garantir a segurança cibernética devem entrar no orçamento da Secretaria de Saúde de São Paulo para 2026, que deve ser de R$ 37 bilhões, R$ 10 bilhões a mais do que o orçamento de 2022, último sob a gestão anterior. A verba destinada à atenção primária à saúde passou de R$ 133 milhões, em 2022, para R$ 680 milhões neste ano.
Boas práticas para fortalecer a proteção
Hugo Santos, diretor de Inteligência de Ameaças da ISH, lista algumas medidas que podem ser tomadas pelas empresas de saúde para conter os ataques cibernéticos. Confira:
- Ativar autenticação multifator em sistemas críticos e evitar RDP exposto.
- Segmentar redes e isolar dispositivos médicos conectados.
- Trocar senhas padrão e manter inventário atualizado de equipamentos.
- Utilizar antivírus avançado (EDR) e monitorar comandos suspeitos.
- Treinar equipes para identificar phishing e ter plano de contingência testado.
Com Assessorias
