O setor de saúde se tornou o principal alvo de ataques cibernéticos no mundo, ultrapassando empresas do setor financeiro e de consumo, segundo a pesquisa Digital Trust Insights 2025, da PwC. O estudo, que ouviu mais de 4 mil executivos de negócios e tecnologia em 77 países, incluindo o Brasil, revela que hospitais, clínicas e operadoras de planos de saúde estão no centro da mira dos criminosos digitais devido ao vasto volume de dados sensíveis que armazenam.

No Brasil, o cenário é ainda mais crítico. O país está entre os mais vulneráveis a ataques cibernéticos na área da saúde, com 12% dos incidentes globais registrados no setor apenas no primeiro semestre de 2023, de acordo com dados globais. Paralelamente, o segmento representa cerca de 10% do PIB brasileiro e deve movimentar R$ 980,3 bilhões até o final de 2024, conforme o relatório Panorama e Perspectivas da Cadeia de Saúde do Brasil 2024.

Esse crescimento exponencial é impulsionado por investimentos globais no setor de cibersegurança, que movimentaram US$ 12,2 bilhões em 2023, com expectativa de atingir US$ 34,7 bilhões até 2029, segundo a National Library of Medicine. No Brasil, essa transformação é facilmente identificada pelo aumento da oferta de serviços online aos pacientes: entre 2022 e 2023, o agendamento de consultas pela internet subiu de 13% para 34%, e a visualização de prontuários eletrônicos dobrou no mesmo período, conforme levantamento do Comitê Gestor da Internet no Brasil (CGI.br). Além disso, a telemedicina se consolidou como uma ferramenta essencial para ampliar o acesso à saúde, com um salto de 172% nas consultas remotas entre 2020 e 2023, atingindo a marca de 30 milhões de atendimentos virtuais, segundo a Fenasaúde.
 

Paradoxo da digitalização e vulnerabilidades

A revolução digital na saúde apresenta um paradoxo preocupante: ao mesmo tempo em que melhora a eficiência dos serviços médicos, amplia a superfície de ataque para cibercriminosos. Informações médicas não são apenas confidenciais; podem ser utilizadas para extorsão, fraudes e até manipulação de diagnósticos. Um vazamento dessa magnitude não afeta apenas a reputação das instituições, mas coloca em risco a vida de pacientes.

Além dos ataques externos, as fragilidades internas do setor agravam o problema. Muitas instituições ainda enfrentam desafios estruturais, como a falta de profissionais especializados em cibersegurança, dificuldades para acompanhar a evolução das ameaças e o alto custo das soluções de proteção digital. Frequentemente, a cibersegurança é tratada como questão secundária, quando deveria estar no centro das decisões estratégicas. A falta de investimento e de cultura em segurança abre brechas que tornam os sistemas vulneráveis.

Impactos além da privacidade

O impacto dos ataques vai além da privacidade dos dados. A interrupção de sistemas pode significar cancelamento de cirurgias, perda de acesso a históricos médicos e falhas críticas no atendimento. O problema não se limita apenas ao cumprimento da Lei Geral de Proteção de Dados (LGPD), que estabelece diretrizes para a segurança de informações pessoais no Brasil, mas representa uma questão de infraestrutura essencial para a sociedade. Um hospital com sistema paralisado por um ataque pode ter seu atendimento comprometido, afetando centenas de pessoas em questão de minutos e por tempo indeterminado.

Diante dessa realidade, a segurança cibernética precisa ser encarada como prioridade estratégica na área de saúde. Com o avanço da tecnologia, a proteção digital não pode ficar em segundo plano. Sem planejamento robusto e investimentos contínuos em segurança, o setor de saúde corre o risco de se tornar um dos mais impactados por ataques cibernéticos nos próximos anos, comprometendo não apenas dados, mas também a qualidade e continuidade dos serviços prestados à população.