Hospitais e operadoras entram na mira de hackers com avanço da saúde digital
Expansão da IA, telemedicina e de prontuários eletrônicos amplia a superfície de ataque e coloca a governança de identidades digitais no centro das estratégias de cibersegurança
Salvador, 16/07/2026 – Hospitais, clínicas, laboratórios e operadoras de saúde estão entre os setores mais visados por criminosos cibernéticos em todo o mundo, impulsionados pelo alto valor dos dados armazenados e pela crescente digitalização dos serviços. O custo médio de uma violação de dados no Brasil chegou a US$ 1,36 milhão (cerca de R$ 7 milhões) em 2024, alta de 11,5% em relação ao ano anterior, enquanto a média global alcançou US$ 4,88 milhões por incidente, segundo o Relatório de Cibersegurança 2025 da Brasscom. Nesse cenário, o setor de saúde segue entre os mais vulneráveis.
Os impactos vão além dos prejuízos financeiros e revelam falhas estruturais na governança de identidade e no uso da Inteligência Artificial. De acordo com o Relatório de Custo de Violação de Dados 2025, da IBM, 97% das organizações que sofreram incidentes de segurança relacionados à IA não possuíam controles adequados de acesso, enquanto 63% ainda não contam com políticas de governança para gerenciar ou prevenir o uso de IA não autorizada (shadow AI). Em contrapartida, empresas que utilizam IA de forma ampla em suas estratégias de segurança conseguem economizar, em média, US$ 1,9 milhão nos custos de uma violação em comparação com organizações que ainda não adotam essas tecnologias.
“O setor de saúde reúne praticamente todos os elementos que tornam uma organização atrativa para grupos criminosos: concentra um grande volume de dados altamente sensíveis, opera serviços que não podem ser interrompidos e vive um processo acelerado de digitalização. Esse conjunto faz com que hospitais e operadoras sejam alvos frequentes de ataques, exigindo uma estratégia de segurança que vá além da proteção da infraestrutura e coloque a gestão de identidades no centro da defesa cibernética”, explica Douglas Barbosa, Head de Soluções Estratégias e Alianças e especialista em identidade digital da Sec4U.
O avanço das ameaças também é refletido na frequência dos ataques. Dados do Relatório de Estatísticas Globais de Ataques Cibernéticos da Check Point apontam crescimento de 38% nas investidas criminosas online apenas em dezembro de 2025, movimento que evidencia a escalada da atuação de grupos especializados e desafia a capacidade de resposta de empresas de diferentes setores.
Douglas explica que o interesse dos criminosos pelo setor vai além do volume de dados disponíveis. “Diferentemente de um cartão de crédito, que pode ser cancelado em poucos minutos, informações médicas, históricos clínicos, exames, dados biométricos e documentos pessoais possuem valor duradouro e podem ser utilizados em diferentes tipos de fraude, desde roubo de identidade até extorsão e comercialização em mercados clandestinos. Além disso, hospitais e operadoras convivem com uma característica que aumenta a pressão durante um ataque: a impossibilidade de interromper serviços críticos por longos períodos, o que frequentemente torna essas instituições alvos de ataques de ransomware”, ressalta.
Digitalização aumenta chance de ataque
Ao mesmo tempo em que cresce a exposição às ameaças, o setor passa por uma transformação tecnológica com a consolidação dos prontuários eletrônicos, expansão da telemedicina, integração entre hospitais, laboratórios, clínicas e operadoras, além da incorporação de dispositivos médicos conectados, o que aumenta significativamente a superfície de ataque das organizações. Cada novo sistema integrado, equipamento conectado ou usuário com acesso às plataformas representa também um novo ponto que precisa ser protegido.
“A digitalização ampliou enormemente o número de identidades que precisam ser gerenciadas dentro de uma instituição de saúde. Hoje não estamos falando apenas de colaboradores, mas também de médicos, residentes, equipes terceirizadas, fornecedores e parceiros, além das identidades que chamamos de Não-Humanas, como dispositivos conectados, integrações e aplicações automatizadas. Quanto maior esse ecossistema, maior também a complexidade para controlar quem acessa cada informação”, afirma Barbosa.
A inteligência artificial amplia ainda mais esse cenário. Informações obtidas pelo Ministério da Saúde por meio da Lei de Acesso à Informação mostram que o Sistema Único de Saúde (SUS) possui atualmente 162 projetos que utilizam inteligência artificial, sendo 84 em desenvolvimento e 78 já concluídos. As iniciativas envolvem desde ferramentas de apoio ao diagnóstico de doenças como tuberculose e dengue até soluções voltadas ao combate à desinformação e à gestão de serviços públicos de saúde, desenvolvidas em parceria com 73 universidades e instituições.
Para especialistas, a expansão dessas tecnologias representa um avanço importante para a eficiência do sistema de saúde, mas também evidencia um desafio crescente relacionado à governança dos dados. “A utilização de grandes volumes de informações clínicas para treinamento de modelos de inteligência artificial aumenta a necessidade de mecanismos robustos de controle, rastreabilidade e proteção de acessos, especialmente diante da ausência de diretrizes específicas para o uso da tecnologia no setor”, explica Douglas.
Nesse contexto, a gestão de identidades digitais passa a ser considerada um dos pilares da estratégia de cibersegurança e o desafio das organizações passa a ser garantir que cada profissional tenha acesso apenas às informações necessárias para exercer sua função, durante o tempo estritamente necessário e sob monitoramento permanente.
Um caminho estruturado para reduzir a exposição das identidades
Segundo Douglas Barbosa, a resposta para esse cenário onde atacantes violam credenciais e entram nas empresas “pela porta da frente” é a implementação de um programa de identidades, e não projetos e soluções pontuais. Ele explica que existem três frentes que costumam concentrar o maior impacto: 1.Padronização de perfis de acesso: mapear o que cada tipo de usuário precisa realmente acessar e com qual nível de privilégio, eliminando permissões desnecessárias; 2. Automação da gestão de identidades digitais: garantir que a concessão, alteração e revogação dos acessos aconteça de forma automática e dentro dos padrões definidos e que só existam durante o tempo necessário, reduzindo a existência de contas órfãs; 3. Revisões e auditorias contínuas: substituir verificações periódicas por monitoramento constante, permitindo identificar rapidamente acessos indevidos ou fora do padrão.
Instituições de saúde que já adotaram o modelo de programa de identidade moderno, relatam ganhos concretos de segurança e eficiência operacional, ampliando a governança de acessos tanto de colaboradores como de terceiros e parceiros, além de reduzir os custos com chamados e retrabalhos na área de TI.
“Durante muitos anos, a prioridade foi construir barreiras ao redor da infraestrutura tecnológica. Hoje, os criminosos procuram explorar identidades legítimas para entrar nos ambientes e aplicações sem levantar suspeitas. Quando conseguem comprometer uma credencial válida, muitas vezes passam a atuar como um usuário comum, acessando sistemas críticos sem explorar qualquer vulnerabilidade técnica. Por isso, a identidade digital se tornou o novo perímetro da segurança digital”, finaliza Douglas Barbosa.









