O setor da saúde está a enfrentar uma preocupante escalada de ameaças cibernéticas, segundo um novo relatório da NCC Group, especialista global em cibersegurança. Enquanto pilar da infraestrutura nacional crítica, o setor tornou-se um alvo cada vez mais atrativo para grupos de crime organizado e atores patrocinados por Estados.
- No último ano, foram registados 550 ataques contra organizações do setor da saúde – um aumento de 216% em 2 anos.
- O setor da saúde tem figurado consistentemente no top 5 dos setores mais visados ao longo dos últimos 3 anos.
- Os grupos RansomHub e LockBit 3.0 foram responsáveis pela maioria dos ataques mais recentes dirigidos ao setor.
Um dado particularmente preocupante é que apenas 40% das organizações de saúde fornecem atualmente formação em cibersegurança aos colaboradores fora das equipas de IT, deixando-os altamente vulneráveis a esquemas de phishing e ataques de engenharia social.
O relatório de 2025 destaca ainda que a forte dependência de tecnologias desatualizadas está a expor os prestadores de cuidados de saúde a ameaças cibernéticas cada vez mais sofisticadas. Estes ataques podem ter consequências graves nos cuidados aos doentes — desde operações adiadas devido a ataques de ransomware* ou DDoS** (Distributed Denial of Service), até à violação de dados confidenciais que pode resultar em fraude ou roubo de identidade.
Matt Hull, Diretor Global de Threat Intelligence da NCC Group, comentou:
“O setor da saúde está a enfrentar ameaças cibernéticas sem precedentes que podem ter impactos devastadores na segurança dos dados e no próprio cuidado aos pacientes. O nosso mais recente relatório descreve diversos cenários preocupantes, incluindo espionagem que compromete investigação médica vital.”
Mat Hull sublinha a urgência de uma ação decidida:
“Compreendemos que é necessário encontrar um equilíbrio entre o cuidado ao paciente e o investimento em segurança, mas apelamos aos líderes de topo, decisores políticos, equipas de IT e cibersegurança, e profissionais de saúde para que atuem já. A resiliência cibernética tem de ser integrada na tomada de decisões do dia a dia. É também fundamental garantir que os profissionais de saúde da linha da frente recebem formação abrangente e estejam conscientes das ameaças cibernéticas. Isso aumentará a capacidade das organizações para detetar e prevenir ataques.”
O relatório apresenta uma análise detalhada de incidentes reais, identifica as ameaças cibernéticas mais prementes e propõe recomendações práticas. Trata-se de um verdadeiro apelo à ação para que o setor reforce as suas defesas perante um panorama de ameaças em constante evolução.
Pode aceder ao relatório completo aqui:
https://insights.nccgroup.com/healthcare-sector-report-2025
* tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver.
** tipo de ataque que visa sobrecarregar sistemas, servidores ou redes com tráfego excessivo, tornando-os indisponíveis para os utilizadores legítimos.