Ransomware em alta: por que a saúde virou alvo prioritário

Um levantamento internacional apontou que o setor de saúde continuou na mira do ransomware em 2025: foram registrados 293 ataques a hospitais e clínicas ao redor do mundo, além de 130 incidentes contra empresas da cadeia de saúde, como fabricantes, provedores de TI e serviços em nuvem – um aumento de cerca de 30% nesse último grupo em relação a 2024 . Os criminosos comprometeram pelo menos 7,4 milhões de registros e passaram a mirar de forma intensa sistemas de terceiros, explorando integrações para chegar aos dados de pacientes .

O estudo mostra que o valor médio de resgate pedido girou em torno de 514 mil dólares, com forte atuação de grupos como INC, Qilin e SafePay, e maior concentração de casos em países com infraestrutura de saúde altamente digitalizada, como Estados Unidos, Austrália, Alemanha e Reino Unido . Para organizações de saúde, os números reforçam a necessidade de encarar ransomware como risco de continuidade clínica, e não apenas financeiro: revisão de contratos com fornecedores, políticas de backup imutável, testes de recuperação, treinamento contra phishing e monitoramento contínuo de vulnerabilidades passam a ser práticas mínimas para reduzir a superfície de ataque. Na SCIERELI, ajudamos organizações de saúde a traduzir esses riscos e tendências em práticas concretas: arquitetura Zero Trust para dados clínicos, monitoramento apoiado por IA, estratégias de continuidade de negócios e planos de governança e proteção de dados alinhados à LGPD.