O setor de saúde foi o segundo mais atingido por vazamentos de dados no mundo entre novembro de 2023 e outubro de 2024, segundo o Data Breach Investigations Report (DBIR) 2025, divulgado pela Verizon em 23 de abril. O relatório registrou 1.721 incidentes de segurança na área médica, dos quais 1.542 resultaram em violações de dados, muitos deles expostos por cibercriminosos na Dark e Deep Web.
O levantamento, considerado uma das principais referências globais em segurança digital, analisou mais de 22 mil incidentes em 139 países, com 12.195 violações de dados confirmadas. O setor industrial liderou o ranking, com 1.607 violações, seguido pelo setor de saúde.
Segundo Anchises Moraes, especialista da Apura Cyber Intelligence — colaboradora do relatório há sete anos —, os dados médicos são altamente sensíveis e valiosos, tornando o setor um alvo prioritário para criminosos. O estudo mostra que 45% das violações envolvem dados médicos e 40% atingem informações pessoais, como nomes, endereços e documentos.
As causas mais comuns para os incidentes permanecem as mesmas: intrusões, falhas humanas e erros diversos, responsáveis por 74% dos casos. A maioria dos ataques (67%) é atribuída a agentes externos, enquanto 30% são causados por pessoas com acesso legítimo aos sistemas. Os parceiros comerciais responderam por 4% das ocorrências.
Leia também: Blockchain avança na saúde e promete mais controle ao paciente sobre seus dados
Em relação à motivação, 90% das violações tiveram fins financeiros, por meio de extorsão ou venda de dados. No entanto, o relatório aponta um aumento nos casos de espionagem: os ataques com esse objetivo saltaram de 1% em 2023 para 16% em 2024.
Moraes destaca que o risco interno ainda é elevado e que as organizações devem ir além das ferramentas tecnológicas. “É preciso investir em treinamento, conscientização e controles rigorosos”, alerta.
O DBIR 2025 também indica que, pela primeira vez, os ataques de ransomware e invasões sofisticadas superaram os erros humanos como principal causa dos incidentes. A mudança é considerada preocupante, principalmente no ambiente hospitalar, onde a indisponibilidade de sistemas pode comprometer o atendimento a pacientes.
Na América Latina, o relatório identificou 657 incidentes no período, com 413 resultando em vazamentos de dados. “Depois que um ataque acontece, o desespero toma conta, e isso dá ainda mais vantagem aos criminosos”, afirma Moraes. Ele reforça a importância de medidas preventivas, como monitoramento de ameaças e planos robustos de resposta a incidentes.
Siga o Saúde Digital News no LinkedIn e fique por dentro de todas as notícias.
