O avanço dos ataques cibernéticos no setor de saúde tem se tornado uma preocupação crescente para autoridades, especialistas em tecnologia e gestores hospitalares. Entre 2023 e 2024, o Brasil registrou um crescimento alarmante de 146% nas tentativas de invasão a sistemas hospitalares, segundo levantamento realizado pela Kaspersky. Esse aumento expressivo revela uma fragilidade estrutural que vai muito além da falta de investimento: trata-se da permanência de sistemas desatualizados e do despreparo generalizado quanto à segurança da informação.
Com 16 mil tentativas de invasão registradas em 2024, em contraste com 6,5 mil no ano anterior, os dados evidenciam a crescente exposição de instituições médicas a riscos digitais. O estudo ainda aponta que o principal vetor dessa vulnerabilidade está na infraestrutura tecnológica defasada, que dificulta atualizações e facilita a ação de agentes maliciosos.
A fragilidade dos sistemas de informação hospitalares
A combinação entre sistemas obsoletos, ausência de protocolos de segurança atualizados e escassez de treinamentos para colaboradores configura um ambiente propício para ações criminosas. O diretor da Kaspersky na América Latina, Fabio Assolini, observa que a atratividade do setor não é por acaso: envolve questões regulatórias, a crescente interconectividade entre dispositivos médicos e a natureza sensível dos dados envolvidos.
Além da evidente defasagem tecnológica, muitos hospitais, clínicas e laboratórios ainda operam sem medidas básicas de proteção, como autenticação multifator, redes segmentadas ou políticas eficazes de senhas. Esses fatores elevam a probabilidade de sucesso em ataques de ransomware, que são hoje uma das ameaças mais recorrentes contra instituições de saúde.
Alvos preferenciais de criminosos digitais
De acordo com a Check Point Software Brasil, os cibercriminosos têm priorizado organizações de saúde por conta de sua “baixa maturidade digital”. Sistemas desatualizados e ausência de suporte por parte dos fornecedores de tecnologia são barreiras para a implementação de atualizações regulares, o que compromete seriamente a integridade dos dados.
Essa precariedade abre portas para ações conhecidas como ataques à cadeia de suprimentos, que ocorrem quando hackers se infiltram por meio de parceiros ou prestadores de serviço interligados ao sistema da instituição principal. A conectividade com operadoras de saúde, fornecedores de insumos, clínicas e laboratórios facilita essas ofensivas.
Com a impossibilidade de interrupção nos atendimentos médicos, muitas organizações acabam sucumbindo às exigências dos invasores para restabelecer o funcionamento de seus sistemas, o que torna os ataques cibernéticos no setor de saúde ainda mais rentáveis para criminosos.
Phishing e ransomware dominam o cenário
O levantamento “Threat Intelligence Report”, também da Check Point, revela que o phishing segue como a tática mais utilizada para iniciar invasões. A prática se vale de e-mails falsos, mensagens enganosas ou links maliciosos que enganam usuários desavisados, permitindo o acesso a informações sigilosas ou à rede interna da instituição.
Uma vez dentro do sistema, os criminosos geralmente implantam malwares como o ransomware, que criptografa dados e exige resgate em criptomoedas. A falta de backup segmentado ou armazenado fora do ambiente digital da instituição torna a recuperação ainda mais difícil.
Principais falhas de segurança
As falhas de segurança mais comuns, segundo os especialistas, incluem a ausência de autenticação multifator, senhas frágeis, e a inexistência de um plano de resposta a incidentes. A microsegmentação de rede também é frequentemente ignorada: em muitos casos, computadores administrativos compartilham a mesma rede de equipamentos médicos e servidores, o que facilita movimentações laterais após a invasão inicial.
A falta de visibilidade sobre essas vulnerabilidades agrava o cenário, especialmente porque os danos resultantes de um ataque podem comprometer vidas, além de gerar prejuízos financeiros e reputacionais de grandes proporções.
Estratégias para reforçar a cibersegurança hospitalar
Diante de restrições orçamentárias, especialistas apontam caminhos viáveis para reforçar a proteção sem necessidade de grandes investimentos. Fernando de Falchi, da Check Point, destaca medidas como a implementação de VPNs, uso de autenticação multifator e a prática de manter cópias de segurança fora da rede principal.
Outras iniciativas recomendadas incluem:
- Treinamento contínuo de equipes sobre boas práticas de segurança digital;
- Gerenciamento de patches e atualizações regulares dos sistemas;
- Definição e aplicação de políticas robustas de senhas;
- Estabelecimento de firewalls devidamente configurados;
- Elaboração de um plano de resposta a incidentes com responsabilidades claras.
Mesmo com recursos limitados, é possível reduzir significativamente os riscos com ações estratégicas e bem direcionadas. A conscientização interna e a adoção de soluções escaláveis podem transformar a postura institucional frente às ameaças cibernéticas.
O aumento expressivo dos ataques cibernéticos no setor de saúde reflete uma realidade preocupante que demanda ações imediatas. A negligência com a infraestrutura tecnológica e a falta de políticas de cibersegurança adequadas deixam hospitais, clínicas e laboratórios cada vez mais vulneráveis. O momento é de reavaliar prioridades e enxergar a segurança da informação como parte essencial da prestação de serviços de saúde no Brasil. A prevenção é, hoje, a única forma eficaz de garantir a continuidade e a integridade dos atendimentos em um cenário cada vez mais digitalizado.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
