Os ataques de ransomware se consolidaram como uma das maiores ameaças à operação hospitalar e à segurança do paciente. Ao sequestrar dados e paralisar sistemas, esses incidentes podem interromper cirurgias, atrasar diagnósticos e comprometer diretamente a vida de pessoas em tratamento.
O tema foi debatido no Healthcare Innovation Show 2025, em um painel que reuniu líderes de tecnologia e segurança da informação de grandes instituições de saúde para discutir estratégias de prevenção, resposta e resiliência diante do avanço das ameaças cibernéticas.
Mediado por Leandro Ribeiro, gerente de Segurança da Informação do Hospital Sírio-Libanês, o encontro contou com Alexandre Domingos de Sousa, diretor de Segurança da Informação, Privacidade e Continuidade de Negócios da Dasa, Allef do Carmo, CIO do São Camilo, e Fernando Amorim, gerente de Infraestrutura de Serviços do Instituto do Câncer do Estado de São Paulo (ICESP).
Os especialistas apresentaram dados e experiências que evidenciam como a cibersegurança deixou de ser uma questão apenas tecnológica para se tornar um tema de gestão e de proteção à vida.
Vazamento de dados: o pesadelo dos gestores
O ransomware é um tipo de ataque cibernético em que criminosos sequestram dados e exigem resgate financeiro para restabelecer o acesso. Em ambientes hospitalares, onde informações sensíveis e sistemas assistenciais são vitais, o impacto é devastador. Alexandre Domingos, do Dasa, foi enfático sobre o que mais o preocupa.
“O que me tira o sono é um vazamento de dados massivo. Dada a nossa complexidade, a companhia investiu bastante em resiliência operacional, na nossa capacidade de detectar e conter esse tipo de ameaça”, afirmou.
O executivo destacou que a exposição em larga escala de dados clínicos e operacionais seria o cenário mais crítico para qualquer instituição de saúde.
Quando o ransomware ataca numa sexta à noite
A ameaça ganhou contornos reais com o relato de Allef do Carmo, que compartilhou sua experiência direta com um ataque cibernético.
“Recebi uma ligação numa sexta-feira à noite informando sobre uma tela vermelha na triagem do pronto-atendimento. Meu batimento cardíaco foi para 170”, contou o CIO, descrevendo a tensão do momento.
Graças à microssegmentação – técnica que divide a rede em blocos menores e isolados para conter movimentações maliciosas –, o São Camilo conseguiu limitar os danos. Ainda assim, o pós-incidente foi “muito doloroso”, segundo o executivo.
“Envolve reportes à ANPD, planos de comunicação e cartas para todos os pacientes afetados. Isso realmente tira o sono”, completou.
Impacto direto: quando o ataque afeta o paciente
No ICESP, Fernando Amorim destacou que um ataque de ransomware pode interromper processos que salvam vidas.
“Quando você para a operação, você está parando o hospital, está parando um processo que impacta diretamente os pacientes”, afirmou.
O executivo lembrou que mesmo com mecanismos de contenção, a imprevisibilidade dos ataques mantém o setor em constante vulnerabilidade.
Alexandre Domingos complementou com dados alarmantes. Hospitais vítimas de ransomware registram aumento de 30% na mortalidade.
“Diferente de qualquer outro setor, no nosso as pessoas morrem no ataque de ransomware”, alertou, citando casos em que dispositivos médicos conectados ficaram indisponíveis, comprometendo monitoramentos e administração de medicamentos.
Os especialistas destacaram que as áreas de produção e diagnóstico estão entre as mais afetadas durante incidentes cibernéticos. Na Dasa, por exemplo, a paralisação das análises laboratoriais pode atrasar exames críticos para decisões médicas e cirúrgicas. Além disso, falhas nos sistemas de faturamento podem travar completamente o financeiro da instituição.
O painel também lembrou casos nos Estados Unidos em que hospitais não resistiram aos prejuízos. O St. Margaret’s Health, em Illinois, foi citado como exemplo. Após um ataque de ransomware, a instituição não conseguiu restaurar seus sistemas financeiros e acabou encerrando as atividades.
Preparação e resposta: o novo imperativo para a saúde
Entre as lições compartilhadas, Allef do Carmo ressaltou a importância da transparência durante crises. “Primeiro, quem precisa saber são eles, e isso impacta, de fato, a marca da companhia”, afirmou, defendendo planos de comunicação estruturados e visibilidade imediata sobre a extensão do ataque.
Fernando Amorim reforçou a necessidade de treinar as equipes de ponta para agir sob pressão. “Se eu não testei isso antes, eu não sei qual é o primeiro servidor que eu tenho que recuperar”, alertou, reforçando que a falta de preparação pode prolongar a paralisação de sistemas essenciais.
Alexandre Domingos defendeu que o tema avance também no campo regulatório. O diretor do Dasa sugeriu normativas governamentais mais rigorosas, inspiradas em setores como o financeiro e o de telecomunicações, que exigem comprovações periódicas de segurança e planos de contingência.
O consenso entre os especialistas foi inequívoco: o Brasil ainda não está preparado para grandes crises cibernéticas na saúde. Diante da crescente sofisticação dos ataques, fortalecer a continuidade de negócios, testar planos de recuperação e capacitar equipes multidisciplinares são medidas urgentes — não apenas para proteger dados, mas para preservar vidas.
