O setor de saúde enfrenta uma ameaça crescente: os ataques de ransomware. Hospitais, clínicas e operadoras tornaram-se alvos prioritários de grupos cibercriminosos que veem nesses ambientes uma combinação perigosa de vulnerabilidades técnicas, dados altamente sensíveis e pressão institucional para manter os sistemas operando a qualquer custo.
Ransomware: um negócio lucrativo à custa da saúde
Os ataques de ransomware contra organizações de saúde se sofisticaram. Há diversas frentes de ataque, incluindo a extorsão direta de hospitais, o comprometimento de empresas da cadeia de suprimentos e a chantagem com ameaças de divulgar informações sensíveis dos pacientes — como imagens de tratamentos ou anotações clínicas.
Um dos casos mais emblemáticos foi o ataque à Change Healthcare, em fevereiro de 2024, que resultou em interrupções em larga escala em toda a cadeia de prestação de serviços. Para os criminosos, o apelo da saúde está na pressão por continuidade e nos riscos financeiros e reputacionais que uma violação de dados pode causar.
Sistemas legados e redes vulneráveis
Um dos principais pontos de fragilidade apontados está na infraestrutura tecnológica dos hospitais. Muitos ainda operam com sistemas legados e dispositivos biomédicos antigos que não recebem atualizações de segurança adequadas. Além disso, as redes hospitalares são, em muitos casos, “planas” — ou seja, não segmentadas — facilitando o movimento dos invasores dentro da organização após o primeiro ponto de acesso.
Essa arquitetura nasceu com o propósito de facilitar a comunicação entre sistemas e profissionais de saúde, mas, hoje, representa um risco considerável.
Proteção de dados: missão crítica para o cuidado clínico
Os registros eletrônicos de saúde e demais dados clínicos são vitais para o atendimento, mas também extremamente sensíveis. Proteger essas informações sem comprometer o acesso rápido pelos profissionais de saúde é uma equação difícil de resolver. Barreiras excessivas podem gerar atrito no fluxo de trabalho e aumentar o burnout entre os médicos e enfermeiros.
A solução, está na segmentação inteligente dos dados. As organizações devem mapear claramente onde os dados sensíveis devem estar — como em sistemas ou soluções seguras de nuvem — e apliquem mecanismos de controle que garantam sua permanência e integridade dentro desses ambientes.
Cibersegurança deve falar a linguagem clínica
Um erro comum das equipes de TI é implementar políticas de segurança sem compreender os fluxos de trabalho clínicos. Isso pode resultar em controles que, mesmo tecnicamente eficientes, dificultam a prática médica e comprometem o atendimento.
Se a equipe de segurança não entende o negócio, aplica regras desconectadas da realidade. Isso gera resistência e, em alguns casos, abandono de proteções importantes. Quando os profissionais de saúde participam das decisões de segurança, tornam-se aliados na proteção da organização e ajudam a consolidar uma cultura de segurança compartilhada.
Preparação para incidentes: planos existem, mas não são testados
Mesmo organizações com poucos recursos podem fortalecer sua resiliência. A chave está na preparação, todos os hospitais devem ter planos operacionais para continuar o atendimento sem tecnologia, conforme exigido por entidades reguladoras. No entanto, esses planos, muitas vezes, não são exercitados.
O futuro exige equilíbrio, integração e inteligência
A digitalização da saúde é irreversível, mas precisa vir acompanhada de investimentos robustos em segurança, cultura organizacional e parcerias estratégicas entre equipes clínicas e de TI. Para que a transformação digital seja bem-sucedida, é essencial que todos os profissionais envolvidos compreendam a importância da segurança da informação, incorporando práticas que garantam tanto a proteção dos dados quanto a continuidade do atendimento. A proteção de dados não pode ser vista como um obstáculo ao atendimento, mas como parte fundamental da entrega de um cuidado seguro, confiável, eficiente e sempre em conformidade com as regulamentações vigentes.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
