9 de abril de 2026

No último dia 7 de abril, foi celebrado o O Dia Mundial da Saúde, uma data que convida líderes do setor a refletir sobre o que realmente sustenta a continuidade do cuidado ao paciente. Infraestrutura, equipes qualificadas, protocolos clínicos, esses são pilares reconhecidos. Mas há um componente que ainda não ocupa o espaço que merece nas agendas executivas: a segurança digital dos sistemas que mantêm toda essa operação em funcionamento. Não se trata de uma questão apenas técnica. Um ataque cibernético contra uma instituição de saúde não é um inconveniente de TI, mas uma ameaça à continuidade do atendimento. E, em casos extremos, uma ameaça à vida. O setor de saúde como alvo prioritário do cibercrime As instituições de saúde reúnem uma combinação explosiva de fatores que as tornam alvos preferenciais: dados extremamente sensíveis, infraestruturas tecnológicas heterogêneas, sistemas legados ainda em operação e uma tolerância quase nula à interrupção. Para grupos criminosos, esse perfil é ideal. Os números confirmam a urgência. De acordo com levantamento da Kaspersky, o setor de saúde registrou um crescimento de 146% nas tentativas de ataque de ransomware no Brasil em 2024, saltando do 7º para o 3º lugar no ranking dos setores mais atacados no país, passando de 6,5 mil para 16 mil tentativas em um único ano. No contexto global, o cenário é igualmente preocupante. Segundo dados da Check Point Research, entre janeiro e setembro de 2024, a média semanal global de ataques por organização no setor de saúde foi de 2.018, um aumento de 32% em relação ao mesmo período do ano anterior. No Brasil, essa média foi ainda mais elevada: 2.976 ataques semanais por organização de saúde entre abril e setembro de 2024. A motivação por trás dessa escalada é direta: hospitais e clínicas tornaram-se o “pote de ouro” do cibercrime pelo volume massivo de dados privados que gerenciam. Com a LGPD em vigor, cada violação de dados carrega implicações regulatórias severas, o que amplifica o poder de barganha dos criminosos. O custo financeiro dessa exposição já se faz sentir. O custo médio de uma violação de dados no Brasil atingiu R$1,36 milhão em 2024, um aumento de 11,5% em relação ao ano anterior, de acordo com o Relatório de Cibersegurança 2025 da Brasscom. No contexto mundial, esse valor chegou a US$ 4,88 milhões por incidente. Principais vetores de ataque no setor de saúde A identidade digital tornou-se o novo perímetro de segurança. O comprometimento de credenciais especialmente via infostealers é atualmente um dos principais vetores de acesso inicial em ambientes hospitalares. A ausência de MFA em acessos críticos amplia significativamente esse risco. A análise recente de incidentes indica que os ataques ao setor de saúde seguem padrões recorrentes, com destaque para: No último mês, observou-se um aumento significativo na recorrência de incidentes cibernéticos no setor de saúde, com destaque para vazamentos de dados e exploração ativa de vulnerabilidades críticas. Esse cenário evidencia a elevada exposição das instituições frente a ameaças digitais cada vez mais sofisticadas. Entre os eventos mais relevantes, destacam-se a exploração das vulnerabilidades CVE-2024-21893 e CVE-2024-21887, ambas amplamente utilizadas em ataques direcionados, incluindo campanhas atribuídas a grupos hacktivistas. Adicionalmente, foram visto incidentes envolvendo vazamento de dados em organizações, bem como a comercialização de bases de dados contendo informações sensíveis de pacientes. Em um dos casos, autores de ameaças alegaram a exposição de mais de 150 mil registros, reforçando o cenário de risco associado à confidencialidade e à integridade das informações no setor. Observa-se ainda a atuação de intermediários especializados na venda de acessos iniciais (Initial Access Brokers IABs), indicando um ecossistema criminoso estruturado, no qual o acesso a ambientes hospitalares comprometidos é negociado como ativo, ampliando significativamente o risco de ataques subsequentes. Esse cenário reforça a necessidade de monitoramento contínuo de vulnerabilidades exploráveis (Known Exploited Vulnerabilities  KEV), correlação com inteligência de ameaças e priorização baseada em risco real, especialmente em ativos críticos que suportam diretamente a operação assistencial. Quando o sistema para, o paciente espera, ou piora A dimensão mais crítica dos ataques ao setor de saúde não é financeira: é operacional. Prontuários eletrônicos indisponíveis, sistemas de monitoramento fora do ar, comunicação entre unidades interrompida. Cada minuto de inatividade tem uma consequência clínica. Em 2024, 74% dos ataques no setor de saúde resultaram em criptografia de dados, forçando muitas organizações a optar entre pagar o resgate ou enfrentar semanas de paralisação. Além disso, 95% dos ataques tentam comprometer os backups, e dois terços dessas tentativas são bem-sucedidos. Isso significa que a estratégia de recuperação de muitas instituições pode ser inutilizada antes mesmo de ser acionada. A Organização Mundial da Saúde (OMS) já reconheceu essa realidade ao declarar o Dia Mundial da Segurança do Paciente: a segurança do paciente não se restringe aos cuidados físicos diretos. Ela depende, também, da integridade dos sistemas digitais que apoiam o diagnóstico, a prescrição e o monitoramento. No Brasil, o Ministério da Saúde revelou dados que reforçam o alerta: em 2023 houve um aumento de 65% nos incidentes cibernéticos em hospitais, clínicas e outros componentes do sistema em comparação com o ano anterior. O Centro Nacional de Cibersegurança (NCC) também registrou um crescimento de 80% nos casos de vazamento de informações médicas. A dupla extorsão como padrão de ataque Os grupos de ransomware que atuam no setor de saúde evoluíram além da simples criptografia de dados. O modelo atual combina duas pressões simultâneas: a indisponibilidade dos sistemas e a ameaça de exposição pública de informações sensíveis. Essa abordagem, conhecida como dupla extorsão, eleva dramaticamente o poder coercitivo dos atacantes. Grupos de ransomware fornecem ferramentas de criptografia e infraestrutura para colaboradores, e os dados sensíveis roubados são frequentemente publicados online para pressionar as vítimas ao pagamento. Essa tática explora o medo de pesadas multas por violações de privacidade e o risco à segurança dos pacientes. A comercialização do acesso a sistemas hospitalares também ganhou escala. Atacantes têm vendido acesso a hospitais brasileiros em fóruns clandestinos por valores a partir de US$ 250, visando especificamente instituições com receitas de dezenas de milhões de dólares. Isso