Quando o prontuário do paciente vira refém: ataques digitais colocam a saúde em risco
Setor de saúde é um dos mais visados por hackers no Brasil. Relatório mostra que mais de 11 milhões de dados de pacientes foram expostos em 2023
Em hospitais, uma nova ameaça ganha força: o cibercrime. Sem precisar estar fisicamente presente nas unidades de saúde, cibercriminosos invadem sistemas e comprometem tanto a segurança dos dados quanto o funcionamento dos serviços, o que também coloca em risco a assistência aos pacientes.
"Quando sistemas caem, consultas são adiadas, cirurgias são remarcadas, profissionais perdem acesso a históricos clínicos essenciais. E o paciente, que deveria ser o centro do cuidado, vira refém da insegurança digital", explica a CEO da Bidweb, Flávia Brito. A Bidweb é uma empresa referência em segurança de dados.
"Os hospitais são alvos fáceis porque carregam informações valiosas e operam com infraestruturas tecnológicas muitas vezes ultrapassadas", diz Flávia. Ela destaca que os criminosos digitais se aproveitam do cenário vulnerável (composto por sistemas antigos, gestão precária de acessos e pressão constante para manter tudo em funcionamento) para atacar.
Ataques cibernéticos à saúde crescem 146%
Em 2024, o Brasil registrou um aumento de 146% nos ataques de ransomware (tipo de vírus que "sequestra" dados e os criptografa - ou seja, embaralha informações para ninguém acessar) ao setor de saúde. O dado é da Kaspersky, empresa tecnológica russa especializada na produção de softwares de segurança à internet.
A estatística ganha contornos ainda mais graves quando se entende o que está em jogo: dados sensíveis, diagnósticos, sistemas inteiros que sustentam o cuidado e o socorro.
O setor de saúde é atualmente um dos mais visados por hackers no Brasil. De acordo com o Relatório de Incidentes da Apura Cyber Intelligence, mais de 11 milhões de dados de pacientes foram expostos em 2023. Um prontuário sequestrado não é apenas uma falha técnica; é uma urgência negada, um tratamento interrompido, um risco humano e reputacional que ecoa por anos.
Por isso, mais do que tecnologia, as instituições precisam de planos de resposta rápida. A BidHealth, iniciativa da Bidweb em parceria com a MV (multinacional que desenvolve softwares inovadores para facilitar a gestão de hospitais e demais centros de saúde), tem focado em estruturar essas camadas de proteção, com monitoramento 24 horas por dia, 7 dias por semana, além de protocolos de mitigação.
A Bidweb e a MV se uniram para desenvolver protocolos de segurança específicos para o ambiente hospitalar, desde grandes redes até pequenas clínicas de bairro.
Durante a feira Hospitalar 2025, realizada em maio na cidade de São Paulo, a BidHealth foi anunciada como uma das novas empresas que passam a integrar o ecossistema MV.
"Trabalhamos com o conceito de segurança em tempo real e por design. Isso significa que a proteção deve existir desde o planejamento de um sistema até sua execução e uso", reforça Flávia Brito.
A BidHealth tem como meta atender à vulnerabilidade do setor da saúde frente à digitalização acelerada. "A transformação digital trouxe ganhos enormes, mas deixou hospitais e clínicas à mercê de ataques", enfatiza a CEO da Bidweb.
A saúde digital pede proteção contínua
Entre os principais tipos de ataques combatidos, estão sequestro de dados (ransomware), vazamentos de informações sigilosas, engenharia social, invasões a sistemas e falhas exploradas por dispositivos que se comunicam pela internet hospitalares, como monitores e equipamentos conectados.
A atuação da BidHealth é preventiva e reativa. Na frente preventiva, oferece tecnologia de detecção e análise de fraquezas sistêmicas; na reativa, conta com um time de resposta a incidentes que age em minutos, isola danos, recupera sistemas e apoia na comunicação do ataque, inclusive com base nas diretrizes da Lei Geral de Proteção de Dados (LGPD).
"O nível de conformidade com a LGPD só é alcançado quando pessoas, processos e tecnologia estão bem integrados", afirma Flávia Brito.
Cibersegurança como parte da gestão estratégica da saúde
Para que a proteção seja efetiva, é preciso engajar todos os profissionais da saúde, e não apenas a equipe de tecnologia. "Muitos ataques começam por erro humano. Um e-mail clicado por engano pode travar um sistema inteiro. Por isso, educar os profissionais é tão importante quanto proteger os sistemas", ressalta a CEO da Bidweb.
A plataforma da BidHealth permite rastrear riscos cibernéticos em tempo real e adotar medidas antes que as ameaças se concretizem. Já estão em curso integrações diretas com sistemas de prontuário eletrônico e com a infraestrutura de nuvem da MV, que sustenta plataformas críticas de gestão hospitalar.
