Pesquisar no Blog

terça-feira, 30 de setembro de 2025

Vazamento de dados e paralisações expõem fragilidade do setor da saúde

Mais de 6% dos ataques de ransomware no Brasil em 2025 tiveram como alvo hospitais e clínicas, revela ISH Tecnologia

 

Hospitais e clínicas no Brasil enfrentam um cenário cada vez mais desafiador diante da escalada de ataques cibernéticos. De acordo com o relatório de inteligência da ISH Tecnologia, foram registrados mais de 11 mil incidentes de segurança apenas no primeiro semestre de 2025, e quase todos tiveram impacto direto sobre instituições de saúde. Embora representem cerca de 6,7% do total de ataques de ransomware no país, os incidentes no setor geram consequências desproporcionais, comprometendo atendimento médico, vazando dados sensíveis de pacientes e causando prejuízos milionários. 

O estudo revela que grupos de cibercriminosos como Arcusmedia, Akira, Rhysida e Inc Ransomware têm o Brasil no radar, explorando vulnerabilidades críticas em hospitais, clínicas e operadoras de planos de saúde. Entre as técnicas mais usadas estão o sequestro de dados (ransomware), campanhas de phishing para roubo de credenciais e exploração de dispositivos médicos conectados à internet – como monitores de sinais vitais e bombas de infusão – que muitas vezes estão desprotegidos. 

Casos reais recentes ilustram o risco: ataques em 2024 paralisaram exames e prontuários por dias, afetando emergências e até sistemas de suporte à vida. No exterior, incidentes semelhantes já foram associados a óbitos de pacientes por falta de atendimento. “Não se trata apenas de tecnologia, mas de salvar vidas. A cibersegurança precisa ser tratada como prioridade estratégica no setor de saúde”, reforça Hugo Santos, Diretor de Inteligência de Ameaçasda ISH.
 

Boas práticas para fortalecer a proteção incluem:

  • Ativar autenticação multifator em sistemas críticos e evitar RDP exposto.
     
  • Segmentar redes e isolar dispositivos médicos conectados.
     
  • Trocar senhas padrão e manter inventário atualizado de equipamentos.
     
  • Utilizar antivírus avançado (EDR) e monitorar comandos suspeitos.
     
  • Treinar equipes para identificar phishing e ter plano de contingência testado.
     

ISH Tecnologia


às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

Posts mais acessados