Erros de configuração e utilização de credenciais corrompidas são alguns dos caminhos utilizados por cibercriminosos para a invasão

O setor de saúde aparece em sexto lugar no ranking de alvos de cibercriminosos. Em média, 51 segundos são necessários para que um sistema seja invadido. Esses são alguns dos relatos alarmantes do Relatório Global de Ameaças 2025, da CrowdStrike. O cenário acende um alerta: investir em ferramentas de proteção e recuperação para redes e sistemas de armazenamento em nuvem tornou-se essencial para garantir a segurança do paciente.

A preferência pela área da saúde se deve ao fato desses ambientes conterem dados sensíveis dos pacientes — como resultados e tipos de exames realizados, histórico de internações, entre outros. Considerados de alto valor, tanto para o indivíduo quanto para a instituição, esses dados são alvos de invasores que exploram erros de configuração ou utilizam credenciais comprometidas, por exemplo, para implantar malwares do tipo ransomware. O objetivo é criptografar as informações, interromper operações e exigir o pagamento de uma quantia significativa em criptomoeda para restabelecer o acesso.

Não é por acaso que os olhares estão direcionados para a segurança da cloud. Afinal, mais da metade das instituições de saúde no Brasil, segundo o TIC Saúde 2024, escolheram essa infraestrutura computacional como ambiente para o armazenamento de arquivos, bancos de dados e e-mails.

Para garantir a funcionalidade e a segurança dos dados na nuvem contra invasores, iniciativas como o controle de acesso à rede (baseado na hierarquia), o investimento em plataformas nativas de aplicação em nuvem (CNAPPs) com capacidade de detecção e resposta (CDR), a revisão frequente desses ambientes e a realização de auditorias regulares estão entre as principais alternativas.

“Além disso, treinamentos constantes dos colaboradores das instituições, junto ao time de TI  - para que entendam os cuidados necessários ao clicar em links desconhecidos, aprendam a identificar tentativas de phishing e smishing e compreendam a importância de senhas seguras -, somados à implantação de políticas de segurança online, à realização de backups de dados críticos em locais seguros e a existência de um plano de resposta previamente elaborado para diferentes cenários, complementam o cenário de defesa”, relata Filipe Luis, líder da plataforma de segurança e continuidade da Flowti.

Por fim, diante da realidade onde a Saúde segue como um dos principais focos de cibercriminosos, criar métodos de segurança online, em especial no sistema de cloud onde dados sensíveis e cruciais à instituição são implantados, investir em segurança digital deixou de ser “eletiva”, passando a ser essencial para a segurança do paciente, assim como para a continuidade das operações.