A Netwrix – empresa representada no Brasil com exclusividade pela Aiqon – divulgou os resultados do estudo sobre segurança digital no setor de saúde. O relatório é baseado nas respostas de 1.309 profissionais de TI e segurança. “A vertical saúde é uma das mais visadas pelos criminosos digitais”, ressalta Thiago Felippe, CEO da Aiqon. “No Brasil, desde a pandemia, o setor passou por uma digitalização acelerada que, em certos casos, não foi acompanhada dos cuidados necessários com cybersecurity. Isso aumentou a vulnerabilidade a ataques de um setor crítico”. O estudo da Netwrix corrobora essa percepção, revelando que 84% das organizações do setor de saúde identificaram um ataque cibernético em sua infraestrutura em 2024. Phishing foi o tipo mais comum de incidente ocorrido on-premises – o mesmo fato foi observado em outras indústrias. O comprometimento de contas (roubo de identidades) ocupou o topo da lista de ataques na nuvem: 74% das organizações de saúde que identificaram um ataque cibernético relataram o comprometimento de contas de usuários ou administradores.

Um ataque cibernético resultou em prejuízo financeiro para 69% das organizações de saúde, em comparação com 60% em outras indústrias também mapeadas pelo estudo da Netwrix. Uma em cada cinco organizações de saúde que sofreram um ataque experimentou, como resultado, mudança na liderança sênior (21%) ou ações judiciais (19%). Nos outros setores analisados, essas duas marcas ficaram na faixa de 13%.

Desafios enfrentados pelo setor de saúde

Há razões para os dados do setor de saúde serem tão cobiçados pelos atacantes. “Devido à confidencialidade dos dados referentes a informações de saúde protegidas (PHI), invasões podem causar grandes preocupações no público geral e em diversos stakeholders. Além disso, a indústria de cuidados de saúde é fortemente regulada: as organizações enfrentam rigorosas penalidades em caso de não-conformidade”, detalha Dirk Schrader, Vice-presidente de Pesquisa em Segurança e CISO de Campo da Netwrix para a região EMEA. Em conjunto, esses fatores levam a uma probabilidade de ações judiciais acima da média. Em alguns casos, as organizações podem sentir-se pressionadas a trocar a liderança de TI ou até mesmo executiva para sinalizar seu compromisso com a resolução de problemas de segurança e a reconstrução da confiança.

Além de utilizar soluções avançadas de cybersecurity, é recomendável seguir investindo no treinamento dos usuários. “Os trabalhadores do setor de saúde se comunicam regularmente com muitas pessoas desconhecidas – pacientes, auxiliares de laboratórios, auditores externos e outros. Neste contexto, examinar adequadamente todas as mensagens é um grande fardo. É comum que os profissionais não percebem quão crítico é ser cauteloso”, observa Schrader. “Pode acontecer de, diante do trabalho urgente de cuidar dos pacientes, o treinamento em conscientização de segurança acabar sendo adiado. Combinados, esses fatores podem levar a uma maior proporção de incidentes de segurança no setor de saúde”.