Por Eder Souza
O setor de saúde é hoje um dos principais alvos de ataques cibernéticos — e não por acaso. A sensibilidade dos dados e o impacto direto na vida humana tornam qualquer incidente ainda mais crítico, elevando custos e riscos operacionais.
Mais do que hospitais, estamos falando de um ecossistema amplo e complexo, que inclui centros de pesquisa, universidades e hubs de inovação. Esse cenário torna a segurança da informação um desafio multifacetado, que exige estratégia, governança e ação contínua.
Crescimento dos ataques e impacto financeiro
Os ataques cibernéticos, especialmente ransomware, vêm crescendo de forma acelerada no setor de saúde. Segundo estudo da Kaspersky, houve um aumento de 146% no Brasil entre 2023 e 2024, colocando o setor como o terceiro mais atacado.
Atualmente, são cerca de 3.167 ataques semanais no país, com custo médio de 5,3 milhões de dólares por incidente — números que refletem a criticidade dos dados envolvidos.
Segurança da informação é segurança do paciente
No setor de saúde, a segurança digital vai além da proteção de dados — ela está diretamente ligada à segurança do paciente.
A indisponibilidade de sistemas hospitalares pode interromper atendimentos, comprometer diagnósticos e, em casos extremos, colocar vidas em risco.
Apesar disso, ainda existe uma grande disparidade entre instituições. Hospitais de grande porte tendem a apresentar maior maturidade em segurança, enquanto organizações menores enfrentam desafios estruturais, financeiros e culturais.
Muito além da segurança tradicional
A abordagem tradicional de segurança já não é suficiente para enfrentar ameaças cada vez mais sofisticadas.
Muitas instituições ainda operam com planos de contingência desatualizados, o que pode agravar significativamente os impactos de ataques como ransomware.
Além disso, traduzir riscos técnicos em impacto financeiro é essencial para garantir o apoio da alta liderança e viabilizar investimentos adequados em segurança — especialmente em um setor onde as consequências vão além do prejuízo financeiro.
Mesmo organizações com infraestrutura robusta não estão imunes, sendo alvo de ataques cada vez mais complexos, muitas vezes influenciados por cenários geopolíticos globais.
Legado tecnológico e riscos emergentes
Um dos maiores desafios do setor é o legado tecnológico. Muitos sistemas hospitalares operam em versões antigas e não podem ser atualizados facilmente, pois isso pode comprometer a operação de equipamentos críticos.
Além disso, dispositivos IoT e equipamentos médicos conectados representam um vetor crescente de risco. Muitas vezes configurados de forma inadequada, com senhas padrão ou sem monitoramento contínuo, esses dispositivos ampliam significativamente a superfície de ataque.
A ausência de monitoramento proativo nesses ambientes evidencia a necessidade de soluções especializadas e contínuas.
Proteção de dados e conformidade regulatória
A Lei Geral de Proteção de Dados (LGPD) trouxe avanços importantes para o setor de saúde, exigindo maior maturidade na proteção de dados dos pacientes.
No entanto, desafios como fiscalização limitada e questões culturais ainda contribuem para riscos como a comercialização indevida de dados sensíveis.
Regulamentações internacionais, como o HIPAA, embora não obrigatórias no Brasil, servem como referência importante para elevar o nível de segurança.
O impacto das novas tecnologias
Tecnologias emergentes como inteligência artificial, cirurgia robótica e computação avançada estão transformando o setor de saúde — mas também ampliam os riscos cibernéticos.
À medida que a inovação avança, cresce também a necessidade de proteger dados e sistemas críticos, exigindo preparo e investimento contínuo por parte das instituições.
Colaboração: o caminho para um setor mais seguro
Um dos grandes desafios do setor de saúde é o isolamento entre instituições.
A troca de informações sobre ameaças, incidentes e boas práticas ainda é limitada — o que enfraquece a capacidade de resposta coletiva.
Superar esse modelo e promover colaboração ativa entre organizações é essencial para fortalecer a segurança de todo o ecossistema.
Estratégia como pilar da segurança na saúde
A cibersegurança deve ser tratada como parte fundamental da estratégia institucional — e não apenas como uma questão técnica.
Garantir a continuidade operacional, proteger dados sensíveis e preservar vidas exige:
- planejamento estratégico;
- investimentos em tecnologia;
- capacitação de profissionais;
- e governança eficaz.
Além disso, contar com especialistas e serviços gerenciados pode ser decisivo para elevar o nível de maturidade das instituições.
O futuro da cibersegurança na saúde
O avanço da segurança no setor de saúde depende de um esforço coletivo.
A combinação entre tecnologia, pessoas e processos — aliada à colaboração entre instituições — será determinante para construir um ecossistema mais resiliente.
Mais do que uma necessidade técnica, a cibersegurança se consolida como um pilar essencial para a proteção de vidas, dados e da própria sustentabilidade das organizações de saúde.
Assista ao episódio 6 do nosso PodSafer: https://www.youtube.com/watch?v=J66v_JQjtzg&t=2389s
