{"id":1800,"date":"2025-03-27T19:09:48","date_gmt":"2025-03-27T22:09:48","guid":{"rendered":"https:\/\/news.ivy.com.br\/?p=1800"},"modified":"2025-09-29T11:58:48","modified_gmt":"2025-09-29T14:58:48","slug":"tres-a-cada-quatro-instituicoes-de-saude-foram-alvos-de-ataque-por-que-isso-ocorre-e-como-se-proteger","status":"publish","type":"post","link":"https:\/\/news.ivy.com.br\/index.php\/2025\/03\/27\/tres-a-cada-quatro-instituicoes-de-saude-foram-alvos-de-ataque-por-que-isso-ocorre-e-como-se-proteger\/","title":{"rendered":"Tr\u00eas a cada quatro institui\u00e7\u00f5es de sa\u00fade foram alvos de ataque. Por que isso ocorre e como se proteger?"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\" id=\"ember59\">O setor de sa\u00fade nunca esteve t\u00e3o vulner\u00e1vel. Nos \u00faltimos anos, os ataques cibern\u00e9ticos a hospitais, planos de sa\u00fade e laborat\u00f3rios se tornaram cada vez mais frequentes e impactantes. Neste in\u00edcio de 2025 j\u00e1 vimos diversas not\u00edcias sobre ataques e grandes vazamentos de dados oriundos do setor de sa\u00fade &#8211; basta dar uma breve pesquisada no Google para verificar a quantidade de ataques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember60\">Para ilustrar com n\u00fameros, a pesquisa The State of Ransomware in Healthcare, de 2023, mostrou que <a href=\"https:\/\/www.cisoadvisor.com.br\/75-das-instituicoes-de-saude-tiveram-dados-criptografados\/\">75% das empresas do setor de sa\u00fade tiveram dados criptografados em ataques de ransomware<\/a>. Esta \u00e9 a maior taxa de criptografia do mercado nos \u00faltimos anos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember61\">Com tantos ataques, surge a pergunta: Por que o setor de sa\u00fade \u00e9 o alvo favorito dos hackers?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember62\">Bom, s\u00e3o alguns pontos que precisam ser explicados, mas o ponto principal para se entender \u00e9 que a Sa\u00fade \u00e9 um dos setores mais cr\u00edticos da sociedade, lidando com informa\u00e7\u00f5es sens\u00edveis e sistemas que n\u00e3o podem parar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember63\">E \u00e9 isso que torna hospitais, cl\u00ednicas e operadoras de planos de sa\u00fade alvos altamente lucrativos para cibercriminosos. Al\u00e9m disso, alguns pontos na Governan\u00e7a de TI tamb\u00e9m acabam deixando esses neg\u00f3cios vulner\u00e1veis, como por exemplo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Baixo n\u00edvel de maturidade em ciberseguran\u00e7a:<\/strong> Muitos hospitais e planos de sa\u00fade ainda tratam a seguran\u00e7a como uma despesa, e n\u00e3o como uma estrat\u00e9gia essencial.<\/li>\n\n\n\n<li><strong>Uso de credenciais padr\u00e3o:<\/strong> Muitos sistemas ainda operam com credenciais de f\u00e1brica, facilitando a explora\u00e7\u00e3o por atacantes que simplesmente testam combina\u00e7\u00f5es conhecidas.<\/li>\n\n\n\n<li><strong>Aplica\u00e7\u00f5es vulner\u00e1veis a RCE: <\/strong>Sistemas rodando vers\u00f5es desatualizadas com falhas cr\u00edticas permitem que invasores executem c\u00f3digos remotamente, obtendo acesso total \u00e0 infraestrutura.<\/li>\n\n\n\n<li><strong>Pol\u00edtica de senha fraca:<\/strong> Mesmo contas de alto privil\u00e9gio apresentam senhas fracas ou reutilizadas, abrindo caminho para ataques de for\u00e7a bruta e comprometimento de sistemas cr\u00edticos.<\/li>\n\n\n\n<li><strong>Servi\u00e7os de conex\u00e3o remota expostos<\/strong>: Protocolos como RDP e VPNs mal configuradas permitem que atacantes explorem acessos remotos para entrar na rede da organiza\u00e7\u00e3o.<\/li>\n\n\n\n<li><strong>Falta de cultura de seguran\u00e7a: <\/strong>Treinamentos insuficientes para colaboradores tornam os ataques de phishing e engenharia social extremamente eficazes.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember65\">Al\u00e9m disso, como j\u00e1 citei anteriormente, as empresas do setor possuem dados altamente valiosos. Os registros m\u00e9dicos cont\u00eam informa\u00e7\u00f5es pessoais, financeiras e de sa\u00fade, valendo mais na deep web do que dados de cart\u00f5es de cr\u00e9dito. Com a vantagem de que nem precisam ser validados pelos hackers, j\u00e1 que as empresas de sa\u00fade precisam necessariamente dos dados reais em seu banco.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember66\">Quais as brechas exploradas pelos hackers?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember67\">Os ataques cibern\u00e9ticos exploram as falhas mais comuns em seguran\u00e7a digital. No setor de sa\u00fade, os vetores mais comuns incluem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ransomware:<\/strong> Criminosos sequestram dados e sistemas, exigindo resgates milion\u00e1rios para desbloque\u00e1-los.<\/li>\n\n\n\n<li><strong>Phishing:<\/strong> Funcion\u00e1rios s\u00e3o enganados para fornecer credenciais, abrindo portas para invasores.<\/li>\n\n\n\n<li><strong>Vazamento de credenciais:<\/strong> Senhas fracas ou reutilizadas permitem acessos indevidos a sistemas cr\u00edticos.<\/li>\n\n\n\n<li><strong>Dispositivos m\u00e9dicos conectados:<\/strong> Equipamentos hospitalares muitas vezes n\u00e3o possuem prote\u00e7\u00e3o adequada contra ataques.<\/li>\n\n\n\n<li><strong>APIs inseguras:<\/strong> Integra\u00e7\u00f5es mal configuradas permitem acessos indevidos a dados sigilosos.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember69\">Infelizmente, a maturidade em ciberseguran\u00e7a na sa\u00fade ainda \u00e9 baixa. Muitos hospitais e operadoras de planos adotam uma postura reativa, agindo apenas ap\u00f3s um incidente grave.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember70\">Pesquisas recentes mostram que menos de 30% das empresas que atuam no setor possuem um plano robusto de resposta a incidentes. Al\u00e9m disso, apenas 40% dos neg\u00f3cios de sa\u00fade realizam testes de seguran\u00e7a regularmente. Isso acaba sendo muito prejudicial, principalmente no momento atual no qual as fraudes s\u00e3o atualizadas constantemente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember71\">Como costumo dizer, a abordagem da Seguran\u00e7a Digital deve ser proativa e n\u00e3o reativa. Quando falamos de ataques cibern\u00e9ticos contra institui\u00e7\u00f5es de sa\u00fade, o preju\u00edzo vai al\u00e9m do financeiro.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember72\">O impacto direto atinge pacientes, podendo causar desde vazamentos de dados sens\u00edveis at\u00e9 a paralisa\u00e7\u00e3o de servi\u00e7os essenciais, como marca\u00e7\u00f5es de exames e opera\u00e7\u00f5es hospitalares. Em alguns casos, ataques ransomware j\u00e1 levaram ao cancelamento de cirurgias e ao comprometimento de diagn\u00f3sticos, colocando vidas em risco.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember73\">Com ataques cada vez mais frequentes, as empresas do setor de sa\u00fade precisam ir al\u00e9m do b\u00e1sico e adotar estrat\u00e9gias proativas para proteger seus pacientes, sua reputa\u00e7\u00e3o e sua opera\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember74\">\u00c9 por isso que afirmo que possuir um parceiro experiente \u00e9 mais do que necess\u00e1rio atualmente. O Grupo Ivy conhece profundamente os desafios do setor de sa\u00fade, atuando diretamente em hospitais, cl\u00ednicas especializadas, laborat\u00f3rios e empresas de planos de sa\u00fade. Nossa experi\u00eancia nos permite entender as vulnerabilidades espec\u00edficas e oferecer solu\u00e7\u00f5es altamente eficazes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember75\">Para isso, temos um produto altamente qualificado chamado DevSecure Hub. Ele \u00e9 mais do que uma ferramenta: \u00e9 um parceiro estrat\u00e9gico para tornar a seguran\u00e7a uma vantagem competitiva, garantindo conformidade, mitiga\u00e7\u00e3o de riscos e continuidade operacional.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember76\">Com o DevSecure Hub, nosso servi\u00e7o recorrente de seguran\u00e7a, garantimos uma abordagem proativa e cont\u00ednua para prote\u00e7\u00e3o digital no setor de sa\u00fade. Nossas solu\u00e7\u00f5es incluem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Pentest Cont\u00ednuo:<\/strong> Identifica falhas antes que os atacantes as explorem.<\/li>\n\n\n\n<li><strong>Security Champion:<\/strong> Um especialista altamente capacitado, dedicado exclusivamente para colaborar com sua equipe de desenvolvimento, promovendo a implementa\u00e7\u00e3o de pr\u00e1ticas seguras, corre\u00e7\u00e3o eficaz de falhas e preven\u00e7\u00e3o de vulnerabilidades reincidentes.<\/li>\n\n\n\n<li><strong>Relat\u00f3rio de Maturidade:<\/strong> Monitoramento cont\u00ednuo da evolu\u00e7\u00e3o da postura de seguran\u00e7a de sua organiza\u00e7\u00e3o.<\/li>\n\n\n\n<li><strong>Threat Model:<\/strong> Aplicamos t\u00e9cnicas avan\u00e7adas de modelagem de amea\u00e7as para identificar vulnerabilidades potenciais e riscos associados ao design de suas aplica\u00e7\u00f5es.<\/li>\n\n\n\n<li>Treinamentos especializados: Capacita\u00e7\u00e3o de equipes para reagir e prevenir ataques.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember78\">Ataques como os relatados recentemente pela imprensa refor\u00e7am a urg\u00eancia da mudan\u00e7a da Seguran\u00e7a Digital no setor de sa\u00fade. O que sua empresa est\u00e1 fazendo para evitar ser a pr\u00f3xima v\u00edtima?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember79\">Se voc\u00ea quer manter seu neg\u00f3cio livre dos ataques e com a reputa\u00e7\u00e3o intacta, me chame para uma conversa. Vamos fazer uma breve mentoria para entender seu momento e compreendermos melhor como as solu\u00e7\u00f5es da Ivy se encaixam para proteger sua organiza\u00e7\u00e3o. Acesse esse link e fale com nossos especialistas!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O setor de sa\u00fade nunca esteve t\u00e3o vulner\u00e1vel. Nos \u00faltimos anos, os ataques cibern\u00e9ticos a hospitais, planos de sa\u00fade e laborat\u00f3rios se tornaram cada vez mais frequentes e impactantes. Neste in\u00edcio de 2025 j\u00e1 vimos diversas not\u00edcias sobre ataques e grandes vazamentos de dados oriundos do setor de sa\u00fade &#8211; basta dar uma breve pesquisada no Google para verificar a quantidade de ataques. Para ilustrar com n\u00fameros, a pesquisa The State of Ransomware in Healthcare, de 2023, mostrou que 75% das empresas do setor de sa\u00fade tiveram dados criptografados em ataques de ransomware. Esta \u00e9 a maior taxa de criptografia<\/p>\n","protected":false},"author":5,"featured_media":1801,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[83,81,68,91,82,69],"class_list":["post-1800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciber","tag-gestao","tag-governanca","tag-outsourcing","tag-ransomware","tag-tecnologia","tag-ti"],"_links":{"self":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=1800"}],"version-history":[{"count":1,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1800\/revisions"}],"predecessor-version":[{"id":1802,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1800\/revisions\/1802"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media\/1801"}],"wp:attachment":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=1800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=1800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=1800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}