A Netwrix , empresa representada no Brasil com exclusividade pela AIQON, divulgou os resultados do estudo sobre segurança digital no setor de saúde. O relatório é baseado nas respostas de 1.309 profissionais de TI e segurança. “A vertical saúde é uma das mais visadas pelos criminosos digitais”, ressalta Thiago Felippe, CEO da AIQON. “No Brasil, desde a pandemia, o setor passou por uma digitalização acelerada que, em certos casos, não foi acompanhada dos cuidados necessários com cybersecurity. Isso aumentou a vulnerabilidade a ataques de um setor crítico”. O estudo da Netwrix corrobora essa percepção, revelando que 84% das organizações do setor de saúde identificaram um ataque cibernético em sua infraestrutura em 2024. Phishing foi o tipo mais comum de incidente ocorrido on-premises, o mesmo fato foi observado em outras indústrias. O comprometimento de contas (roubo de identidades) ocupou o topo da lista de ataques na nuvem: 74% das organizações de saúde que identificaram um ataque cibernético relataram o comprometimento de contas de usuários ou administradores.
Um ataque cibernético resultou em prejuízo financeiro para 69% das organizações de saúde, em comparação com 60% em outras indústrias também mapeadas pelo estudo da Netwrix. Uma em cada cinco organizações de saúde que sofreram um ataque experimentou, como resultado, mudança na liderança sênior (21%) ou ações judiciais (19%). Nos outros setores analisados, essas duas marcas ficaram na faixa de 13%.
Desafios Enfrentados Pelo Setor de Saúde
Há razões para os dados do setor de saúde serem tão cobiçados pelos atacantes. “Devido à confidencialidade dos dados referentes a informações de saúde protegidas (PHI), invasões podem causar grandes preocupações no público geral e em diversos stakeholders. Além disso, a indústria de cuidados de saúde é fortemente regulada: as organizações enfrentam rigorosas penalidades em caso de não-conformidade”, detalha Dirk Schrader, Vice-presidente de Pesquisa em Segurança e CISO de Campo da Netwrix para a região EMEA. Em conjunto, esses fatores levam a uma probabilidade de ações judiciais acima da média. Em alguns casos, as organizações podem sentir-se pressionadas a trocar a liderança de TI ou até mesmo executiva para sinalizar seu compromisso com a resolução de problemas de segurança e a reconstrução da confiança.
Além de utilizar soluções avançadas de cybersecurity, é recomendável seguir investindo no treinamento dos usuários. “Os trabalhadores do setor de saúde se comunicam regularmente com muitas pessoas desconhecidas – pacientes, auxiliares de laboratórios, auditores externos e outros. Neste contexto, examinar adequadamente todas as mensagens é um grande fardo. É comum que os profissionais não percebem quão crítico é ser cauteloso”, observa Schrader. “Pode acontecer de, diante do trabalho urgente de cuidar dos pacientes, o treinamento em conscientização de segurança acabar sendo adiado. Combinados, esses fatores podem levar a uma maior proporção de incidentes de segurança no setor de saúde”.
Sobre a AIQON
A AIQON, como representante exclusiva da Netwrix no Brasil, tem desempenhado um papel fundamental na conscientização e no apoio à transformação segura do setor de saúde, especialmente em um cenário de digitalização acelerada. Atuando na linha de frente da cibersegurança, a empresa não apenas disponibiliza soluções avançadas, mas também trabalha ativamente com instituições de saúde para desenvolver estratégias eficazes de mitigação de riscos. Com uma abordagem consultiva e foco na realidade brasileira, a AIQON busca fortalecer a resiliência cibernética das organizações, promovendo a cultura de segurança, o compliance com normas regulatórias e o preparo contínuo das equipes frente às ameaças cada vez mais sofisticadas que atingem esse setor vital.



