O impacto financeiro e operacional desses ataques tem forçado as instituições de saúde a priorizar a proteção de seus sistemas e dados. Nesta coluna, algumas lições aprendidas no Fórum de Segurança Cibernética em Saúde, no evento global HIMSS 2025.
Por Leandro Ribeiro, Gerente de Segurança da Informação do Hospital Sírio-Libanês e Diretor de Cybersegurança da ABCIS.
Desde 2020, a cibersegurança tem ganhado destaque em todos os setores, especialmente na saúde, impulsionada pela crescente frequência e severidade de incidentes cibernéticos. O impacto financeiro e operacional desses ataques tem forçado as instituições de saúde a priorizar a proteção de seus sistemas e dados.
Antes de 2020, dois marcos significativos já haviam alertado sobre a importância da cibersegurança. Em 2008/2009, o vírus Conficker infectou mais de 15 milhões de computadores, demonstrando a escala e o potencial de danos de um ataque cibernético. Em 2017, o ransomware WannaCry causou um impacto global devastador, afetando mais de 500.000 computadores em 150 países, com graves consequências para o setor da saúde. Hospitais, empresas de telecomunicações, logística e órgãos governamentais sofreram interrupções significativas e perdas financeiras estimadas em bilhões de dólares.
Impactos de ataques cibernéticos no setor da saúde
O setor da saúde é particularmente vulnerável a ataques cibernéticos devido à criticidade dos serviços, ao alto volume de dados sensíveis e à complexidade dos sistemas de informação. As consequências de um ataque bem-sucedido podem ser devastadoras, comprometendo a segurança e o bem-estar dos pacientes, além de causar sérios danos financeiros e reputacionais.
Um estudo de 2023 da Universidade de Minnesota, nos EUA, revelou que ataques de ransomware podem reduzir o volume de pacientes em hospitais em 17-26% na primeira semana, com recuperação em até três semanas. A mortalidade entre pacientes já internados aumenta em 35-41% durante o ataque, e a receita hospitalar diminui 20-37%, com recuperação em 2-3 semanas. Esses números não incluem custos adicionais como recuperação de sistemas, novas tecnologias de proteção, auditorias, resposta a incidentes e contratação de pessoal especializado.
A dependência crescente de sistemas eletrônicos interconectados, como registros eletrônicos de saúde, monitoramento remoto de pacientes, equipamentos de imagem e telemedicina, aumenta a vulnerabilidade do setor. A pandemia de COVID-19 acelerou essa tendência, tornando a cibersegurança uma prioridade ainda mais urgente.
Exemplos reais e lições do HIMSS 2025 – Healthcare Cybersecurity Forum
O HIMSS 2025 – Healthcare Cybersecurity Forum, realizado em Las Vegas, no início de março, reuniu cerca de 350 especialistas para discutir os desafios e soluções em segurança cibernética na saúde. O evento destacou temas críticos, como:
– Mentalidade do adversário: Como quebrar a cadeia de ataque de ransomware;
– Resiliência e recuperação: Estratégias para mitigar danos e restaurar operações;
– Privacidade e integridade de dados: Garantir a proteção de informações sensíveis;
– IA e tecnologias emergentes: Riscos e oportunidades na adoção de IA;
– Segurança de dispositivos médicos: Vulnerabilidades em equipamentos conectados;
– Gestão de riscos de terceiros: Riscos na cadeia de fornecedores;
– Gestão de identidades: Controle de acesso e prevenção de violações;
– Trabalho em comunidade: A importância da colaboração entre organizações.
Além disso, o General Paul Nakasone, ex-diretor da NSA – Agência de Segurança Nacional dos EUA, e do Comando Cibernético do país, destacou em sua palestra principal “Tecnologias disruptivas: Examinando os desafios e oportunidades do ciberespaço”, a necessidade de liderança eficaz, transformação digital e desenvolvimento de talentos para enfrentar as ameaças cibernéticas.
Resiliência e recuperação: Lições de um ataque real
Um dos destaques do fórum foi a sessão com Erik Decker, anfitrião do Healthcare Cyber Security Forum, e Nate Couture, Network AVP Information Security & CISO na University of Vermont Health Network, que compartilharam suas experiências em lidar com um ataque de ransomware em outubro de 2020. Eles descreveram os desafios operacionais, como a transição para processos manuais em papel, estratégias críticas de recuperação, incluindo colaboração com autoridades, lições aprendidas para fortalecer a resiliência contra futuros ataques e a necessidade de comunidades de segurança.
Outro tema urgente discutido foi a escassez de profissionais especializados em cibersegurança na saúde. Greg Garcia, diretor executivo do Health Sector Coordinating Council (HSCC), enfatizou que o setor de saúde é infraestrutura crítica, mas enfrenta falta de mão de obra qualificada. Iniciativas como bolsas de estudo, competições de defesa cibernética e programas de estágio são essenciais para atrair talentos e o compartilhamento de conhecimento entre instituições é vital para fortalecer as defesas.
O Futuro da cibersegurança na saúde
Os ataques cibernéticos representam uma ameaça real à vida dos pacientes e à estabilidade das instituições de saúde. Eventos como o HIMSS 2025 – Cybersecurity Forum mostram que a colaboração, a resiliência e o investimento em talentos são fundamentais para um setor mais seguro.
Convido todos a participar da comunidade ABCIS Cyber, onde discutimos as melhores práticas e promovemos palestras e workshops para profissionais da área. Juntos, podemos construir um setor da saúde mais seguro e resiliente.
