Falha da cibersegurança na saúde, é risco ao paciente é dobrado

Falha da cibersegurança na saúde, é risco ao paciente é dobrado.

Alerta Check Point Software: quando a cibersegurança falha na saúde, o risco ao paciente é dobrado

Com mais de 3.000 ciberataques semanais ao setor de saúde no Brasil, especialistas alertam: proteger sistemas é proteger pacientes 
 

Um novo olhar e alerta manifestados por especialistas na semana passada, por ocasião do Dia Mundial da Saúde, apontou para uma atual e urgente realidade que veio à tona: proteger a saúde pública e privada vai além da medicina e da infraestrutura física — passa também pela cibersegurança. À medida que o setor de saúde se digitaliza rapidamente, cresce da mesma forma a sua exposição a ameaças cibernéticas que colocam em risco a vida de pacientes, dados sensíveis e a continuidade dos serviços.

De acordo com relatório da Check Point Software, o setor de saúde está entre os mais atacados do mundo em 2025, com uma média de 2.309 tentativas semanais de ataque por organização — um aumento de 39% em relação ao ano anterior. No Brasil o número foi ainda maior: 3.167 ataques semanais por organização. Esse cenário expõe a realidade inegável de que há uma crise de saúde impulsionada pela insegurança digital.

A atratividade deste setor para criminosos digitais se deve à sua criticidade. Uma interrupção de sistemas pode significar o atraso ou cancelamento de tratamentos, impactando diretamente a vida dos pacientes. Em dezembro de 2021, sistemas críticos do Ministério da Saúde do Brasil, como o e-SUS Notifica e o ConecteSUS, foram alvos de um ataque hacker que os deixou fora do ar. Isso impediu o acesso a registros de vacinação e à emissão de certificados, afetando diretamente o controle sanitário durante a pandemia. 

Grande parte dessas invasões começa de forma simples, por phishing, sistemas desatualizados ou redes mal configuradas, e não por ataques sofisticados. A prevenção é possível, mas frequentemente negligenciada.
 

Impactos reais e consequências em cadeia 

Ataques cibernéticos afetam desde a operação de hospitais até a confiança do público. Sistemas eletrônicos de prontuários, agendamentos e diagnósticos tornam-se inacessíveis, forçando o retorno a processos manuais que comprometem a qualidade e a agilidade do atendimento. Além dos danos imediatos, a perda ou vazamento de dados compromete a confiança dos pacientes, afeta o moral das equipes e gera impactos financeiros significativos.

Em países em desenvolvimento, onde os recursos são limitados, a vulnerabilidade é ainda maior. Orçamentos restritos dificultam a atualização de sistemas, o treinamento da equipe e a implementação de soluções de proteção, tornando essas instituições alvos ainda mais fáceis para cibercriminosos.
 

A ameaça dos dispositivos médicos conectados 

O avanço da Internet das Coisas Médicas (IoMT) expande a superfície de ataque. Marcapassos, bombas de insulina e equipamentos de imagem estão cada vez mais conectados e expostos. Segundo relatório da Health-ISAC, Finite State e Securin dos Estados Unidos, mais de mil vulnerabilidades foram encontradas em dispositivos médicos em 2023, mas apenas 15% dos fabricantes possuíam programas de divulgação de falhas.

O caso do ransomware WannaCry, em 2017, que afetou mais de 1.200 dispositivos no Reino Unido, demonstrou que as consequências desses ataques vão além dos dados: podem custar vidas. Cinco departamentos de emergência do Reino Unido foram forçados a fechar e mais de 19 mil consultas médicas foram canceladas.
 

Prevenção: a melhor estratégia 

Apesar do cenário preocupante, existem soluções. Os especialistas da Check Point Software destacam cinco estratégias essenciais para aumentar a resiliência cibernética do setor de saúde:

1. Eduque sua equipe: O phishing continua sendo a principal porta de entrada. Treine os colaboradores continuamente e implemente soluções, como o Check Point Harmony Email & Collaboration, para combater os incidentes de phishing. 
2. Tenha visibilidade completa: Dispositivos não monitorados são altamente arriscados. Mapeie todos os ativos — incluindo nuvem, IoT e tecnologia legada — e atribua pontuações de risco.
3. Segmente e isole as redes: Use segmentação com confiança zero (Zero Trust) para impedir o movimento lateral durante uma invasão. Presuma que haverá comprometimentos — e projete defensivamente.
4. Adote a prevenção como prioridade: Vá além da detecção. Empregue ferramentas de prevenção de ameaças baseadas em IA para bloquear ataques antes que se concretizem.
5. Unifique e consolide a segurança: Uma abordagem fragmentada aumenta o risco. Plataformas integradas como o Check Point Infinity fornecem proteção de ponta a ponta para usuários, dispositivos e dados.

Veja também:

• Envio de dados confidenciais para IA cresce 30 vezes em um ano
• Cookies de sessão: tentação irresistível para os cibercriminosos
• Relatório ESG aponta as melhores defesas contra o ransomware
• hackers focam em sites de jogos de azar para espalhar golpes
• Threat Intelligence contra novos ataques de ransomware
• One Stop Shop: o futuro da segurança cibernética integrada
• Hackers usam protetor de tela em ataques
• IA supera as equipes Red Team
• Windows 11 24H2 bloqueia atualização em PCs com BSODs
• Extensões maliciosas do VSCode infectam o Windows com criptomineradores
• Zero Trust é a base para a segurança moderna na nuvem
• Trabalho híbrido: por que SASE e SEE são fundamentais