Ataques travam operações e cancelam cirurgias
Hospitais e clínicas se tornaram alvos frequentes de criminosos digitais que buscam sequestrar sistemas e roubar informações de pacientes. Um exemplo claro ocorreu em Londres, em 2024, quando serviços de patologia pararam de funcionar após uma invasão, o que forçou o cancelamento de centenas de consultas e operações.
A tática mais comum é o ransomware, um tipo de programa que bloqueia o acesso aos arquivos da instituição e exige pagamento de resgate para liberá-los. Além de travar o funcionamento administrativo, os invasores copiam históricos médicos, exames e dados pessoais para usar em extorsões futuras.
O impacto prático é o retorno forçado a processos manuais e o adiamento de tratamentos críticos. A confirmação do vazamento costuma chegar dias ou meses depois, quando as informações clínicas já circulam no mercado ilegal.
Líder de inteligência cibernética na Apura Cybersecurity Intelligence, Anchises Moraes destaca o perigo imediato dessas ações. “Imagine a exposição de um diagnóstico oncológico, de uma internação psiquiátrica ou de um exame ainda não comunicado ao paciente. Isso abre espaço para fraude, chantagem e exploração comercial.”
O cenário no Brasil e a vulnerabilidade
O Brasil enfrenta o mesmo problema, com incidentes que vão desde vazamentos no DataSUS até ataques contra clínicas particulares e empresas de software médico. Em 2025, a Prefeitura de Cuiabá precisou lidar com uma tentativa de invasão aos sistemas da Secretaria Municipal de Saúde, embora o atendimento não tenha sido prejudicado na ocasião.
Especialistas apontam que muitas instituições demoram a perceber a invasão e só comunicam o fato quando o dano já é irreversível. O engenheiro de sistemas Denis Furtado, da Smart Solutions, alerta que o setor de saúde ainda acredita estar isolado das ameaças digitais. “Hoje, sempre existe alguma porta aberta para o mundo. Mesmo quando alguém afirma que está tudo protegido, invariavelmente há uma brecha.”
A fragilidade aumenta quando o ataque atinge fornecedores de tecnologia que atendem múltiplos consultórios. O grupo criminoso Killsec reivindicou a autoria de uma invasão a uma empresa de software em 2025, expondo imagens de raio-X e fotos de pacientes, inclusive menores de idade.
Onde os dados vão parar
Ao contrário do que muitos pensam, a venda dessas informações não ocorre apenas em partes ocultas da internet. Negociações de bases de dados acontecem abertamente em aplicativos de mensagens como Telegram e WhatsApp, facilitadas pela sensação de impunidade.
Monitoramentos indicam a existência de milhares de grupos criminosos que funcionam como mercados organizados. Anchises explica a divisão de tarefas nesse ambiente. “Há quem venda dados, quem ofereça acesso inicial, quem execute ataques de ransomware, quem cuide de extorsão ou lavagem de dinheiro.”
Muitas vezes, quem invade o sistema apenas revende a credencial de acesso para outro grupo especializado em aplicar o golpe final. Isso significa que um ataque repentino pode ter sido precedido por semanas de espionagem silenciosa dentro da rede do hospital.
Informação médica não tem validade
O grande atrativo dos dados de saúde para os criminosos é que eles não expiram, diferentemente de uma senha ou cartão de crédito que pode ser cancelado. Um histórico de doenças ou cirurgias é permanente e serve de base para fraudes de longo prazo contra seguros e benefícios sociais.
Perito judicial em tecnologia da informação, Thiago Canozzo Lahr ressalta a gravidade dessa permanência. “Você pode cancelar um cartão de crédito, mas um histórico clínico não muda.”
As portas de entrada para esses ataques costumam ser falhas básicas de segurança ou descuido humano. E-mails falsos que simulam comunicados oficiais (phishing) e até o uso de pendrives desconhecidos conectados aos computadores da rede são vetores comuns.
Responsabilidade e silêncio
A legislação brasileira, por meio da LGPD, define dados de saúde como sensíveis e exige proteção rigorosa. Em casos de vazamento, hospitais, fornecedores de tecnologia e profissionais podem responder judicialmente pelos danos causados aos pacientes.
O advogado Ronaldo Fagundes alerta que tentar esconder o incidente piora a situação jurídica da empresa. “A legislação exige comunicação tempestiva. O silêncio fragiliza a defesa, amplia o dano ao titular e pesa na dosimetria de sanções.”
Golpistas aproveitam esses dados para contatar familiares em momentos de fragilidade, exigindo pagamentos falsos para liberar procedimentos. A recomendação é investir em governança e transparência, já que a digitalização da saúde aumentou o valor estratégico dessas informações.
