Como as redes hospitalares podem se proteger de ataques cibernéticos

21/07/2025 mindsecblog Notícias 0

Como as redes hospitalares podem se proteger de ataques cibernéticos, de acordo com o Grupo Ivy

Procura por soluções em cibersegurança no Grupo Ivy teve um aumento de 70% no primeiro trimestre de 2025

A digitalização da saúde, impulsionada por prontuários eletrônicos, telemedicina e interoperabilidade de dados, ampliou os desafios de cibersegurança. No Brasil, o setor é um dos principais alvos de ataques, com mais de 800 tentativas de ransomware bloqueadas por dia, somando mais de 106 mil tentativas em 2024, segundo pesquisa realizada pela Kaspersky. Diante desse cenário, o Grupo Ivy, holding nacional com foco em soluções tecnológicas, tem apoiado instituições de saúde na identificação e mitigação de vulnerabilidades para reduzir os riscos de segurança em até 80%. Além disso, no primeiro trimestre de 2025, a procura por soluções em cibersegurança no Grupo Ivy teve um aumento de 70% em relação com o mesmo período do ano anterior.

“Muitos hospitais e clínicas ainda veem a segurança cibernética como um custo, não uma prioridade estratégica, o que resulta em infraestruturas desatualizadas e políticas inconsistentes. Isso coloca o setor de saúde com um nível de maturidade cibernética inferior ao de setores como o financeiro e industrial, dificultando a proteção contra ameaças cibernéticas”, comenta Felipe Testolini, Vice Presidente do Grupo Ivy.

Entre os desafios mais comuns enfrentados pelas instituições de saúde estão o uso de sistemas legados sem atualização, a falta de segmentação de redes, que permite que um único ataque comprometa toda a infraestrutura, e o armazenamento inadequado de dados sem criptografia, o que aumenta os riscos de vazamento de informações sensíveis. Esses fatores tornam as organizações vulneráveis e exigem a adoção urgente de medidas de proteção mais robustas e atualizadas.

Como o setor de saúde pode se proteger

Para reduzir os riscos, é fundamental adotar o modelo Zero Trust, que exige verificação contínua para todos os acessos à rede, além de segmentação para isolar dispositivos médicos e sistemas administrativos. A autenticação multifatorial (MFA), o monitoramento ativo com tecnologias como EDR, XDR e SIEM, e backups offline e imutáveis também são medidas essenciais para garantir a proteção contra ameaças, como os ataques de ransomware. Essas práticas ajudam a manter a segurança das informações e sistemas diante das ameaças mais recentes.

Além disso, a inteligência artificial (IA) e a automação têm um papel crescente na cibersegurança, pois permitem a análise de comportamento para detectar acessos suspeitos e resposta automatizada a incidentes. No entanto, a implementação dessas soluções depende de uma infraestrutura robusta, que ainda é ausente em muitas instituições de saúde. A adoção dessas tecnologias pode ser um ponto de inflexão para melhorar a segurança, mas exige investimentos em modernização tecnológica e capacitação.

Dado este cenário, além de ferramentas, as empresas do setor de saúde também precisam de um parceiro que acompanhe o dia a dia e foque na evolução da maturidade de toda operação, com conhecimento, tecnologia e inovação. Com o avanço de tecnologias como blockchain e biometria, a segurança digital na saúde tende a evoluir, criando um ambiente mais seguro e confiável para proteger dados dos pacientes e garantir a continuidade dos serviços em um setor cada vez mais interconectado e vulnerável a ameaças cibernéticas.