A transformação digital revolucionou o setor de saúde brasileiro, mas trouxe consigo um desafio colossal: proteger dados sensíveis em meio a uma onda crescente de ataques cibernéticos. Segundo levantamento da Check Point Research, em 2025 o Brasil registrou em média 2.664 ataques semanais por organização de saúde, um aumento de 73% em relação ao ano anterior. O número de tentativas de ransomware disparou de 6.500 em 2023 para 16.000 em 2024, colocando a saúde entre os três setores mais atacados do país.
“Estamos diante de um setor que se tornou alvo prioritário dos cibercriminosos. Dados médicos são valiosos, mas o problema vai além disso: estamos lidando com vidas que dependem de sistemas digitais para serem cuidadas”, afirma Andréa Rangel, Head de Negócios em Saúde da Hexa IT.
A pressa da inovação e as brechas de segurança
A digitalização trouxe ganhos importantes: prontuários eletrônicos, inteligência artificial aplicada a diagnósticos, interoperabilidade e sistemas em nuvem tornaram a jornada do paciente mais ágil e os processos administrativos mais eficientes. No entanto, a adoção acelerada dessas tecnologias deixou portas abertas para invasores.
“Muitos hospitais e clínicas ainda trabalham com sistemas legados, infraestruturas defasadas e múltiplos fornecedores desconectados. É a combinação perfeita para o aumento da superfície de ataque”, ressalta Rangel.
Ela destaca que, em diversos casos, a TI ainda é vista como a única responsável pela segurança, quando na verdade o desafio deve ser encarado de forma transversal. “A cultura organizacional precisa evoluir. Cuidar dos dados do paciente é parte essencial do cuidado com a saúde dele”, reforça.
O preço do despreparo
As consequências da negligência em segurança são devastadoras: paralisação de sistemas críticos, vazamento de informações sigilosas, prejuízos financeiros e, principalmente, perda de confiança da sociedade.
“Já vi instituições que foram atacadas antes mesmo de perceberem o quão vulneráveis estavam. Falhas básicas, como falta de plano de resposta a incidentes, backups ineficientes e ausência de monitoramento contínuo, continuam se repetindo. Não é um detalhe técnico, é um risco ético e humano”, explica a executiva.
De requisito técnico a pilar estratégico
Na visão de Rangel, a segurança da informação precisa deixar de ser encarada como um checklist operacional e assumir papel estratégico. Ela defende que profissionais de assistência compreendam os limites éticos e legais do acesso à informação, enquanto fornecedores de tecnologia incorporem práticas de “security by design” e arquiteturas de “Zero Trust”.
“Um prontuário eletrônico, por exemplo, não pode ser apenas funcional. Ele precisa contar com criptografia robusta, controle de acessos por perfil, logs auditáveis e autenticação multifator. Isso não é opcional, é parte da governança em saúde”, enfatiza.
Boas práticas que precisam sair do papel
Entre as recomendações mais urgentes, Rangel aponta:
- Atualização constante de sistemas e dispositivos médicos conectados;
- Implantação de autenticação multifator (MFA) em todos os sistemas críticos;
- Revisões periódicas de permissões de acesso com base em RBAC (controle por função);
- Criptografia de dados em trânsito e em repouso;
- Auditoria contínua de acessos e logs;
- Treinamentos frequentes e práticos contra ataques de phishing;
- Pentests e simulações reais de incidentes;
- Contratos com fornecedores que incluam cláusulas claras de responsabilidade em segurança.
“Sem esses elementos, qualquer operação digital em saúde está construindo sua eficiência sobre areia movediça. O risco não é apenas de prejuízo operacional, mas de comprometer a vida mediada por sistemas”, alerta.

O futuro da saúde digital depende da cibersegurança
Para a executiva, não há mais espaço para pensar em transformação digital sem integrá-la à segurança da informação. “A saúde não é só um serviço, é confiança. E proteger os dados que sustentam essa confiança é um compromisso inadiável”, conclui.
Ela reforça que o momento é de ação imediata. “Não podemos esperar o próximo ataque para reagir. Cibersegurança não é custo, é investimento em continuidade do cuidado. Na saúde digital, proteger o dado é proteger o paciente.”
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!