Como evitar ameaças digitais em instituições de saúde?

jul 15, 2026

No dia a dia corrido de um hospital, é comum acessar e-mails rapidamente, baixar arquivos e até clicar em um link sem pensar muito. Mas essas atitudes, aparentemente inofensivas, podem abrir caminho para ataques cibernéticos capazes de afetar diretamente o atendimento aos pacientes. Os hospitais estão entre os principais alvos de criminosos digitais e os números são alarmantes: de acordo com o levantamento Check Point Research, empresa global de segurança cibernética, realizado em 2025, o Brasil registrou em média 2.664 ataques semanais em instituições de saúde, o que representa um aumento de 73% em relação ao ano anterior. 

Para Theonácio Lima Júnior, especialista em cibersegurança e diretor da TI Rio, entidade representativa das empresas de tecnologia da informação do estado do Rio de Janeiro, a explicação para este volume de ataques é devido a hospitais lidarem com informações sensíveis, como dados de saúde, exames, diagnósticos e históricos médicos, além de operarem sistemas críticos que não podem parar. “Um ataque que indisponibiliza sistemas hospitalares pode comprometer atendimentos, cirurgias e decisões clínicas, o que aumenta a pressão para pagamento de resgates. Para os criminosos, isso torna o setor mais lucrativo e estratégico”, afirma.

Segundo ele, o ambiente hospitalar contribui para este cenário, pois conta com diversos sistemas integrados, equipamentos que nem sempre podem ser atualizados com frequência e um grande número de profissionais acessando as plataformas todos os dias. Mas a boa notícia é que grande parte desses problemas pode ser evitada. E cada colaborador tem um papel fundamental nisso. “O treinamento das equipes é fundamental. Colaboradores treinados se tornam uma barreira de proteção, não um ponto de falha”, alerta.

No Hospital Badim (RJ), o setor de TI segue atento e atuante para evitar ataques de ransomware. Luís Felipe Moreno, coordenador de TI do hospital, adianta algumas das medidas de segurança, como a utilização do firewall mais atual do mercado, a adoção de autenticação multifator para acessos críticos e o monitoramento contínuo de logs e eventos de segurança. “O colaborador é a primeira linha de defesa de ataques cibernéticos. Para orientá-los corretamente quanto à segurança de dados, realizamos campanhas internas contra phishing, inclusive com simulações, e fornecemos orientações claras sobre o não-compartilhamento de senhas e o risco do uso de sistemas não homologados”, explica ele. Outras atitudes recomendadas são bloquear a estação de trabalho ao se ausentar e comunicar imediatamente qualquer comportamento anormal no sistema. “Além disso, controlamos o uso de dispositivos externos, como pen drives e equipamentos pessoais, por meio do bloqueio automático de portas USB, com liberação apenas mediante justificativa formal e autorização da diretoria de TI”, complementa.

Lima Jr. ressalta que não é possível eliminar o risco, mas sim reduzir de forma significativa a probabilidade e o impacto dos ataques. “A prevenção passa por uma combinação de controles técnicos adequados, processos bem definidos, conscientização dos colaboradores e monitoramento contínuo”, ensina. Entre as regras básicas de cibersegurança que todo hospital deve adotar, ele cita controle rigoroso de acessos aos sistemas; atualizações constantes de sistemas e equipamentos; utilização de antivírus e firewall corporativos; realização de backup seguro e testado regularmente; segmentação de rede e atenção constante com atividades suspeitas.

Para ele, tratar o problema da segurança como responsabilidade exclusiva da área de tecnologia é um erro. “Segurança é uma questão estratégica, institucional e multidisciplinar. Sem envolvimento da alta gestão, políticas claras, treinamentos e investimentos contínuos, o hospital fica exposto, mesmo com tecnologia disponível”, salienta.

Ele deixa um recado para gestores e colaboradores das instituições de saúde: “não é uma questão de ‘se’, mas de ‘quando’. Ataques cibernéticos já fazem parte da realidade da saúde. Ignorar esse risco é colocar em perigo não apenas dados, mas a continuidade do atendimento e a vida dos pacientes. Investir em segurança da informação não é custo. É proteção, responsabilidade e cuidado com vidas”, enfatiza.

ASSESSORIA DE IMPRENSA:

SB Comunicação – jor@sbcomunicacao.com.br