Ataques no setor da saúde causa prejuízos

06/10/2025 mindsecblog Notícias 0

Estudo sobre ataques contra o setor de saúde revela que prejuízos da ordem de US$ 500 mil e US$ 200 mil multiplicaram-se em 2024

Pesquisa foi realizada pela Netwrix – empresa representada com exclusividade no país pela Aiqon – a partir de entrevistas com 2150 profissionais de TI de 121 países, incluindo o Brasil;
48% deste universo disseram que sofreram ao menos um incidente de cybersecurity em 2025;
37% dos entrevistados reconhecem que os ataques baseados em Inteligência Artificial os estão levando a fortalecer as defesas de dados críticos de pacientes e de instituições de saúde;
31% afirmam que sofreram incidentes que se iniciaram com o roubo de credenciais de usuários ou de administradores.

A Netwrix, provedora de cybersecurity representada com exclusividade no Brasil pela Aiqon, divulgou hoje novas descobertas de seu Relatório de Tendências de Segurança Cibernética para 2025. Esta análise revela que o setor de saúde está sofrendo com o aumento das perdas causadas por ataques cibernéticos. O relatório constatou que quase metade (48%) das organizações de saúde sofreram pelo menos um incidente de cybersecurity no último ano. Os resultados sobre saúde são baseados em uma pesquisa global da Netwrix com 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil.

Em muitos casos, o custo foi severo: a proporção de entrevistados do setor de saúde que relataram perdas acima de US$ 200.000 (cerca de 1 milhão de reais) quase quadruplicou em relação ao ano anterior, passando de 5% em 2024 para 19% na pesquisa de 2025. As perdas acima de US$ 500.000 (mais de 2,5 milhões de reais) também aumentaram, passando de 2% das perdas relatadas no ano passado para 12% neste ano. Em comparação com o estudo da Netwrix sobre todas as verticais de negócios, nos outros setores apenas 13% relataram perdas acima de US$ 200.000 e 6% acima de US$ 500.000.

“O setor de saúde está sendo mais afetado do que outros setores porque os invasores sabem que os registros dos pacientes têm alto valor e as operações não podem sofrer interrupções. Esses ataques geralmente começam com credenciais comprometidas. É por isso que a identidade deve ser a primeira linha de defesa para os dados dos pacientes”, observa Grady Summers, diretor executivo da Netwrix.

Phishing, ransomware e comprometimento de contas de usuário foram os tipos de ataque mais comuns relatados — frequentemente esses ataques começam com credenciais roubadas. Quase um terço dos entrevistados (31%) disse que suas organizações tiveram incidentes envolvendo contas de usuário ou administrador comprometidas.

A pesquisa de 2025 investigou o impacto da IA sobre o setor de saúde pela primeira vez. Mais de um terço dos profissionais de TI e segurança (37%) disseram que as ameaças impulsionadas por IA já os forçaram a fortalecer as defesas, mostrando a rapidez com que os adversários estão adotando a IA para potencializar o phishing e o comprometimento de contas privilegiadas. Mesmo com um maior investimento em defesas, as descobertas do estudo sugerem que os invasores — especialmente aqueles que usam IA — estão evoluindo mais rápido do que muitos defensores conseguem se adaptar.

“Os invasores estão se movendo mais rápido do que os defensores, e a IA está ampliando essa distância. Fechar essa lacuna requer resiliência baseada em uma abordagem que prioriza a identidade e protege tanto as contas quanto os dados confidenciais aos quais elas têm acesso”, recomenda Jeff Warren, diretor de produtos da Netwrix