O setor de saúde está entre os mais visados por cibercriminosos, e um novo relatório da EY reforça a gravidade do cenário. Segundo o estudo, hospitais, clínicas e laboratórios continuam enfrentando falhas críticas em gestão de riscos cibernéticos, com destaque para vulnerabilidades em sistemas legados, falta de monitoramento contínuo e baixa maturidade em políticas de segurança.
A digitalização acelerada da saúde — impulsionada pela adoção de prontuários eletrônicos e plataformas de telemedicina — ampliou a superfície de ataque. Com isso, dados clínicos, resultados de exames e informações pessoais de pacientes se tornaram alvos de grande valor para o cibercrime. O relatório aponta que mais de 60% das instituições de saúde sofreram algum tipo de incidente nos últimos 12 meses, e muitas delas não possuíam plano de resposta estruturado.
Entre os principais desafios estão a integração segura entre sistemas, a falta de treinamento das equipes e o baixo investimento em auditorias preventivas. Muitos ambientes hospitalares ainda operam com dispositivos conectados à rede sem proteção adequada, facilitando o acesso indevido e possíveis sequestros de dados via ransomware.
Dica de prevenção: para reduzir riscos, é essencial adotar uma abordagem de segurança contínua, que combine pentests periódicos, monitoramento de ameaças com inteligência artificial, auditorias internas e conscientização dos colaboradores sobre boas práticas de segurança. A criação de políticas claras e um Plano Diretor de Segurança da Informação (PDSI) ajudam a estruturar processos e definir prioridades de proteção.
A cibersegurança no setor de saúde não pode mais ser reativa. É hora de agir de forma estratégica para proteger vidas e dados sensíveis. Conheça as soluções da LC SEC — Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI — e fortaleça a segurança da sua instituição.
Saiba mais em lcsec.io