A cibersegurança na saúde é necessária porque o setor é um dos principais alvos de ataques cibernéticos no Brasil
Por Filipe Guedes Almeida
Nos últimos anos, o número de ataques cibernéticos tem crescido de forma alarmante no Brasil, e o setor da saúde tornou-se um dos principais alvos desses crimes.
Hospitais, clínicas, laboratórios e operadoras de planos de saúde estão cada vez mais digitalizados, um avanço necessário, mas que também os expõe a riscos consideráveis.
Essas instituições lidam com informações extremamente sensíveis, como históricos médicos, exames laboratoriais, diagnósticos, receitas e registros pessoais de pacientes.
Essa riqueza de informações atrai cibercriminosos, que frequentemente utilizam malwares como o ransomware, um tipo de software malicioso que sequestra os dados da organização e exige o pagamento de resgate para sua liberação.
Esse cenário se torna ainda mais preocupante diante do volume crescente de ameaças digitais. Segundo dados do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet, o Brasil foi alvo de impressionantes 356 bilhões de tentativas de ataques cibernéticos em 2024, representando 38,73% de todas as atividades maliciosas detectadas na América Latina. Esse número coloca o país como o principal alvo de ataques na região, evidenciando a crescente frequência das ameaças digitais enfrentadas pelas organizações brasileiras.
Um exemplo emblemático foi o ataque ao Ministério da Saúde, em 2021, que derrubou o sistema do ConecteSUS e expôs milhões de registros, além de comprometer o cronograma da vacinação contra a COVID-19.
Apesar da gravidade do problema, o investimento em cibersegurança ainda é considerado insuficiente. De acordo com a Pesquisa Setorial em Cibersegurança, desenvolvida pela Abrasca em parceria com a Howden e o The Security Design Lab, as empresas dos setores de saúde e varejo estão entre as que menos investem em proteção digital, alocando apenas entre 3% e 7% do orçamento de TI para cibersegurança. Em contraste, setores como o financeiro destinam de 10% a 25%, demonstrando maior maturidade digital e adequação às exigências regulatórias.
De acordo com a pesquisa, que analisou respostas de 109 empresas listadas na bolsa, o baixo investimento em cibersegurança pode explicar o desempenho inferior do setor de Saúde. A nota geral foi de 4,9 em uma escala de 10, com os setores de Indústria, Telecomunicações, Óleo & Gás e Financeiro registrando os melhores índices.
Um dado especialmente preocupante revelado pelo estudo é que, independentemente do setor, 42% dos respondentes afirmaram não possuir um plano de resposta a incidentes de cibersegurança.
Diante desse cenário, a pergunta que se devemos fazer é: o que pode ser feito para preveni-lo?
O primeiro passo é investir em sistemas robustos de proteção, como firewalls de próxima geração, antivírus com inteligência artificial, monitoramento em tempo real (via Security Operations Centers – SOCs) e adoção da arquitetura de segurança Zero Trust, que considera que nenhuma fonte, interna ou externa, é confiável por padrão.
Além disso, é fundamental capacitar continuamente os colaboradores. Treinamentos regulares de ataques cibernéticos e de Gestão de Crises para executivos devem abordar boas práticas como autenticação multifatorial, uso de senhas seguras, backups periódicos, atualização constante de sistemas e, principalmente, identificação de tentativas de phishing e engenharia social.
Outro ponto-chave é a orientação ao público. Pacientes e usuários devem ser incentivados a acessar exclusivamente os canais oficiais para agendamento de exames, retirada de laudos e contatos com os prestadores. Isso reduz significativamente o risco de fraudes e golpes.
Também é essencial que cada instituição tenha um plano de resposta a incidentes, com protocolos claros de contenção, mitigação e comunicação. A velocidade na reação a um ataque pode evitar a paralisação total dos serviços e preservar vidas.
Além dos danos financeiros e operacionais, o impacto reputacional pode ser devastador. Em um ambiente onde a confiança é fundamental, falhas de segurança podem comprometer não apenas a imagem da organização, mas também sua sustentabilidade a longo prazo.
Os ataques cibernéticos no sistema de saúde deixaram de ser uma ficção de filmes e séries. Eles são reais, frequentes e impactam diretamente a vida da população. Proteger os sistemas digitais e capacitar os profissionais hoje é, literalmente, salvar vidas amanhã. Com estratégia, tecnologia e preparo, é possível vencer essa batalha invisível, mas absolutamente decisiva.
Economia e eficiência: como a impressão digital redefine a gestão hospitalar
RNP vai investir R$ 15 milhões em projetos inovadores de saúde digital
Cofen lança Certificado Digital em Nuvem da Enfermagem
A adoção de novas tecnologias tem redefinido o setor de Saúde. Essas inovações têm melhorado diagnósticos, agilizado rotinas administrativas e reforçado a segurança de dados.
Nosso conteúdo editorial acompanha esse cenário em constante evolução, orientando decisões de investimento e compliance com foco em tecnologia.
Conheça outros artigos sobre o setor da Saúde e como elas estão moldando o futuro da medicina!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
