Quase metade (48%) das organizações de saúde do mundo sofreram pelo menos um incidente de segurança cibernética no último ano, com perdas acima de US$ 200 mil (cerca de R$ 1,1 milhão) tendo quase duplicado, passando de 5% em 2024 para 19% em 2025. Perdas acima de US$ 500 mil (R$ 2,7 milhões) também subiram, […]
Quase metade (48%) das organizações de saúde do mundo sofreram pelo menos um incidente de segurança cibernética no último ano, com perdas acima de US$ 200 mil (cerca de R$ 1,1 milhão) tendo quase duplicado, passando de 5% em 2024 para 19% em 2025. Perdas acima de US$ 500 mil (R$ 2,7 milhões) também subiram, passando de 2% das perdas para 12% no mesmo período.
Os prejuízos averiguados no setor de saúde por conta dos ciberataques são ainda mais elevados que em outros setores pesquisados. Na média de outras verticais, 13% relataram perdas acima de US$ 200 mil e 6% acima de US$ 500.000.
Os resultados são de uma pesquisa global da Netwrix, provedora de soluções de cibersegurança representada no Brasil pela Aiqon. Foram ouvidos 2.150 profissionais de TI e segurança de 121 países, incluindo o Brasil.
“O setor de saúde está sendo mais afetado do que outros setores porque os invasores sabem que os registros dos pacientes têm alto valor e as operações não podem sofrer interrupções”, explica em comunicado Grady Summers, diretor executivo da Netwrix. “Esses ataques geralmente começam com credenciais comprometidas. É por isso que a identidade deve ser a primeira linha de defesa para os dados dos pacientes.”
Phishing, ransomware e comprometimento de contas de usuário foram os tipos de ataque mais comuns relatados. Quase um terço dos entrevistados (31%) disse que suas organizações tiveram incidentes envolvendo contas de usuário ou administrador comprometidas.
A pesquisa de 2025 investigou o impacto da inteligência artificial sobre a segurança do setor de saúde pela primeira vez. Mais de um terço dos profissionais de TI e segurança (37%) disseram que as ameaças impulsionadas por IA já os forçaram a fortalecer defesas, especialmente contra phishing e o comprometimento de contas privilegiadas.
“Os invasores estão se movendo mais rápido do que os defensores, e a IA está ampliando essa distância. Fechar essa lacuna requer resiliência baseada em uma abordagem que prioriza a identidade e protege tanto as contas quanto os dados confidenciais aos quais elas têm acesso”, recomenda Jeff Warren, diretor de produtos da Netwrix.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
