O setor de saúde superou os segmentos financeiro e de consumo e se tornou o principal alvo de ataques cibernéticos no mundo, segundo a pesquisa Digital Trust Insights 2025, da PwC. O levantamento, que ouviu mais de 4 mil executivos de 77 países, incluindo o Brasil, aponta que hospitais, clínicas e operadoras de planos de saúde são os mais expostos devido ao alto volume de dados sensíveis armazenados.

No Brasil, a situação é ainda mais crítica. O país concentrou 12% dos incidentes globais na área da saúde apenas no primeiro semestre de 2023. Paralelamente, o setor representa cerca de 10% do PIB nacional e deve movimentar R$ 980,3 bilhões até o final de 2024, de acordo com o relatório Panorama e Perspectivas da Cadeia de Saúde do Brasil 2024.

Esse crescimento é impulsionado por investimentos globais em cibersegurança na saúde, que somaram US$ 12,2 bilhões em 2023 e devem chegar a US$ 34,7 bilhões até 2029, segundo a National Library of Medicine. No Brasil, a transformação digital se intensificou com a ampliação dos serviços online aos pacientes: entre 2022 e 2023, o agendamento de consultas pela internet saltou de 13% para 34%, e o acesso a prontuários eletrônicos dobrou no mesmo período, segundo o Comitê Gestor da Internet no Brasil (CGI.br). A telemedicina também se consolidou, com crescimento de 172% nas consultas remotas entre 2020 e 2023, totalizando 30 milhões de atendimentos, conforme dados da Fenasaúde.

Digitalização e riscos

Para Eduardo Lopes, CEO da Redbelt Security, consultoria especializada em cibersegurança, essa transformação digital expõe um paradoxo. Em comunicado ele afirma: “Nunca antes tivemos tantos dados sensíveis circulando de forma digital. Informações médicas não são apenas confidenciais; elas podem ser usadas para extorsão, fraudes e até manipulação de diagnósticos. Um vazamento dessa magnitude não afeta apenas a reputação de uma instituição, mas coloca em risco a vida de pacientes”.

Além das ameaças externas, fragilidades internas agravam o quadro. A escassez de profissionais especializados em segurança da informação, a dificuldade de acompanhar a evolução das ameaças e o alto custo das soluções digitais seguem como entraves. “Muitas vezes, a cibersegurança é tratada como um problema secundário, quando, na verdade, deveria estar no centro das decisões estratégicas”, diz Lopes. “A falta de investimento e de cultura em segurança abre brechas que tornam os sistemas vulneráveis”.

Cibersegurança como prioridade

Os impactos vão além da violação de dados pessoais. A interrupção de sistemas pode ocasionar cancelamentos de cirurgias, perda de históricos médicos e falhas no atendimento. Mais do que uma questão de LGPD, a cibersegurança na saúde é um tema de infraestrutura crítica e essencial para a sociedade, onde um ataque pode paralisar centenas de atendimentos em minutos.

Diante desse cenário, Lopes afirma que a segurança cibernética precisa ser prioridade estratégica no setor de saúde: “A tecnologia avança, mas a segurança não pode ficar para trás. Sem um planejamento robusto e investimentos contínuos em proteção digital, o setor de saúde pode se tornar um dos mais impactados por ataques cibernéticos nos próximos anos”.