Ciberataques à Saúde em 2025: O Novo Risco Estratégico para a Alta Gestão

O setor de saúde brasileiro entrou em 2025 sob uma nova realidade: ataques cibernéticos com alto grau de sofisticação e impacto direto na continuidade operacional.

No dia 19 de junho, o Hospital Santa Rita de Cássia (ES) foi invadido pelo grupo INC Ransom, que exfiltrou dados sensíveis e impôs exigências de pagamento em prazos agressivos. Dias antes, em 5 de junho, os sistemas de saúde das prefeituras de São José do Rio Preto e Araçatuba (SP) colapsaram após ofensivas digitais que atingiram UPAs e UBSs, prejudicando o atendimento à população.

Os ataques não são mais eventos isolados e técnicos — são ameaças diretas ao negócio, à reputação e à governança das instituições.

Os grupos atuam com táticas avançadas:

• Exploração de vulnerabilidades conhecidas (Citrix, Fortinet, MSSQL), acesso remoto exposto e phishing altamente segmentado;

• Movimentação lateral discreta, apagando rastros e comprometendo backups críticos;

• Dupla extorsão, combinando sequestro de dados com ameaça de vazamento de informações sensíveis de pacientes.

Impactos que exigem atenção do C-Level

• Financeiros: pedidos de resgate entre R$ 500 mil e R$ 5 milhões, além de prejuízos decorrentes da interrupção dos serviços e penalidades legais por vazamentos;

• Operacionais: descontinuidade no atendimento, prejuízo à segurança do paciente e quebra nas cadeias de prestação de serviços;

• Reputacionais e jurídicos: erosão de confiança, exposição negativa na mídia e crescente responsabilização da alta gestão por falhas em segurança e compliance.
  

Prevenção é decisão estratégica

Mitigar esses riscos exige uma abordagem integrada entre tecnologia e conformidade legal. Nossa equipe une hackers éticos e especialistas jurídicos para proteger a sua operação com inteligência, responsabilidade e visão de negócio.