Os ataques cibernéticos contra o setor da saúde cresceram exponencialmente nos últimos anos, tornando hospitais, clínicas e sistemas de gestão de dados médicos alvos frequentes de hackers. Em 2024, foram registradas 16 mil ações criminosas contra instituições de saúde no Brasil, segundo relatório da empresa de cibersegurança Kaspersky. O número representa um aumento expressivo em relação a 2023, quando ocorreram 6,5 mil ataques.
Entre os principais crimes estão o roubo de dados pessoais e financeiros de pacientes, além da disseminação de ransomware – um tipo de vírus que bloqueia o acesso a sistemas e exige um pagamento de resgate para restabelecê-los. No Brasil, apenas em 2024, foram detectadas mais de 487 mil tentativas de ataque com esse tipo de malware.
O impacto desse tipo de crime vai além da perda financeira. Em 2023, um ataque ao Instituto Nacional de Câncer (Inca) suspendeu sessões de radioterapia e inviabilizou o agendamento de consultas, afetando centenas de pacientes. Já em 2021, o Ministério da Saúde teve seus sistemas invadidos, comprometendo o Conecte SUS e dificultando o acesso a certificados de vacinação contra a covid-19.
Como os ataques funcionam – Especialistas explicam que o ransomware se espalha por anexos de e-mails maliciosos, links infectados e sites comprometidos. Ao ser ativado, ele criptografa arquivos e pode até bloquear máquinas inteiras, impedindo o funcionamento de sistemas essenciais.
“Os criminosos invadem a rede, acessam os servidores e implantam o ransomware, que bloqueia os dados. A partir daí, começa a extorsão: as vítimas devem pagar para recuperar os arquivos e, muitas vezes, para evitar que os dados roubados sejam vazados”, explica Anchises Moraes, especialista da Apura Cyber Intelligence.
A área da saúde se tornou um alvo atrativo para hackers porque lida com informações sensíveis e serviços críticos. A interrupção de atendimentos, agendamentos e até procedimentos médicos pode colocar vidas em risco, tornando as instituições mais propensas a pagar o resgate exigido pelos criminosos.
O que está sendo feito para combater as invasões – Diante do aumento das ameaças, hospitais e órgãos governamentais têm investido em cibersegurança. O Ministério da Saúde informou que, entre 2023 e 2024, destinou mais de R$ 24 milhões para reforçar a proteção de seus sistemas.
“Acompanhamos de perto os desafios das ameaças cibernéticas e adotamos medidas constantes para fortalecer a proteção dos dados e garantir a continuidade dos serviços”, declarou a pasta em nota.
Além disso, pesquisadores têm desenvolvido novas tecnologias para combater esse tipo de ataque. O cientista da computação Erikson Júlio de Aguiar, da USP, criou uma ferramenta chamada RADAR-MIX, capaz de identificar alterações maliciosas em imagens médicas, prevenindo diagnósticos errôneos causados por manipulação digital.
Apesar dos avanços, especialistas alertam que o risco de ataques continuará crescendo. A recomendação para instituições de saúde é reforçar seus protocolos de segurança digital, investir em treinamento para funcionários e adotar medidas preventivas para minimizar vulnerabilidades.
Texto: Redação TI Rio