A Claroty, empresa especializada na proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa sobre as exposições mais críticas em dispositivos médicos conectados, frequentemente exploradas por agentes maliciosos. O relatório “O Estado da Segurança de Sistemas Ciberfísicos (CPS): Exposições no Setor de Saúde 2025” (State of CPS Security: Healthcare Exposures 2025) analisou mais de 2,25 milhões de dispositivos de Internet das Coisas Médicas (IoMT) e 647 mil dispositivos de tecnologia operacional (OT) em 351 organizações de saúde, revelando que 89% das instituições possuem 1% dos principais dispositivos IoMT mais vulneráveis – ou seja, equipamentos com vulnerabilidades exploráveis conhecidas (KEVs) associadas a campanhas ativas de ransomware e conexões inseguras com a internet -, em suas redes. Esses dados apontam um foco crítico para que as equipes de segurança priorizem ações de mitigação.
À medida que os ataques cibernéticos no setor de saúde continuam aumentando em gravidade e os recursos para preveni-los permanecem limitados, este relatório aponta os ativos médicos com alto risco de ransomware, ataques de extorsão e ataques que exploram conexões inseguras de internet. O Team82 da Claroty analisou os desafios que os hospitais e as organizações de prestação de serviços na área de saúde (HDOs, healthcare delivery organizations) enfrentam ao identificar quais vulnerabilidades e exposições em dispositivos médicos, e de OT priorizar para remediá-las.
O relatório detalha exposições de risco em várias áreas-chave — sistemas de informações hospitalares (HIS), dispositivos IoMT como imagens, equipamentos para pacientes e sistemas OT hospitalares. Com interrupções na continuidade operacional e na prestação de cuidados aos pacientes entre as principais preocupações, o relatório se concentrou em uma combinação específica de fatores de risco de dispositivos médicos: a presença de vulnerabilidades exploráveis conhecidas (KEVs), sendo vinculadas a ransomware e uma conexão de internet insegura. Isso gera um ápice de exposições que, juntas, representam um perigo real e iminente para as organizações de saúde. Esses são considerados pontos de entrada mais acessíveis para os agentes das ameaças com foco em uma rede de saúde e estão presentes em quase todas as organizações analisadas. Adotar uma abordagem baseada em gerenciamento de exposição para redução de risco produz um subconjunto de dispositivos, que é gerenciável o suficiente para que as organizações priorizem áreas de riscos reais, não teóricas.
Principais descobertas do relatório:
- 9% dos dispositivos IoMT contêm KEVs confirmadas em seus sistemas, afetando 99% das organizações;
- 1% dos dispositivos IoMT possuem KEVs conectadas a campanhas de ransomware e conexões inseguras, impactando 89% das organizações;
- 8% dos equipamentos de imagem (raios X, tomógrafos, ressonância magnética, ultrassom, etc.) possuem KEVs conectadas a ransomware e conexões inseguras de internet – tornando-os a categoria de dispositivos médicos mais vulnerável -, e impactando 85% das organizações;
- 20% dos Sistemas de Informação Hospitalar (HIS), que gerenciam dados clínicos de pacientes, bem como informações administrativas e financeiras, têm KEVs vinculadas a ransomware e conectividade insegura à Internet, impactando 58% das organizações.
“Os hospitais enfrentam uma imensa pressão para avançar na transformação digital, enquanto garantem a segurança dos sistemas críticos que suportam o atendimento aos pacientes”, afirma Ty Greenhalgh, que atua nas principais indústrias como a de saúde para a Claroty. “Os criminosos cibernéticos, especialmente os grupos de ransomware, exploram tecnologias desatualizadas e conexões inseguras para se infiltrar nas redes hospitalares. Para combater essas ameaças, os líderes de segurança na saúde devem adotar uma abordagem centrada na exposição – priorizando as vulnerabilidades mais críticas e alinhando os seus esforços de remediação com diretrizes da indústria como as Metas de Desempenho Cibernético do HPH do HHS (Healthcare and Public Health) — para proteger a segurança do paciente e garantir a continuidade operacional.”
“A cibersegurança hospitalar não é uma opção – é uma obrigação. Os ambientes hospitalares são, por natureza, inseguros quando falamos de dispositivos não tradicionais de TI. Com a crescente conectividade de dispositivos OT, IoT e equipamentos médicos, formou-se um vasto cenário de ameaças”, destaca Italo Calvano Vice-Presidente na América Latina da Claroty. “Um simples sensor de temperatura pode se tornar um vetor de ataque capaz de comprometer um respirador ou até mesmo um equipamento de cirurgia remota. As consequências podem ser fatais. Garantir a segurança desses dispositivos vai muito além da proteção cibernética – estamos falando de vidas. Portanto, o mundo mudou. A segurança cibernética na saúde não pode ficar para trás”, completa Calvano.