Ciberataques afetam cuidados a pacientes em 19% das instituições de saúde

A Omega Systems revelou os resultados de um novo inquérito que destaca o impacto crescente dos ciberataques nas organizações de saúde e na segurança dos pacientes. Segundo o  2025 Healthcare IT Landscape Report, 19% dos líderes do setor confirmam que já sofreram interrupções nos cuidados aos pacientes devido a ciberataques, enquanto mais de metade (52%) acredita que um incidente fatal é inevitável nos próximos cinco anos.

Os dados revelam uma escalada nas ameaças: 80% das instituições de saúde foram alvo de pelo menos um ciberataque no último ano, com destaque para ataques de engenharia social (48%) e ransomware (34%). Mais de um quarto dos inquiridos referiu que metade ou mais dos dados confidenciais dos pacientes esteve em risco. A maioria das organizações continua a operar com infraestruturas desatualizadas, processos manuais e equipas de IT limitadas, o que as torna mais vulneráveis.

Mike Fuhrman, CEO da Omega Systems, sublinha o paradoxo: “A saúde é um dos setores mais frequentemente visados por cibercriminosos, o que não surpreende, dada a sensibilidade dos dados envolvidos. Infelizmente, a gestão deficiente do ciberrisco está a traduzir-se em consequências reais para os pacientes e grandes contratempos operacionais. Apesar de a cibersegurança não surgir entre as maiores prioridades, os dados mostram que está a impactar diretamente áreas críticas como a segurança dos pacientes e a conformidade regulamentar”.

Apesar do cenário de risco crescente, a cibersegurança surge apenas como última prioridade para 33% dos líderes, atrás de desafios como o aumento dos custos operacionais (53%), a conformidade legal (52%) e a proteção dos dados dos pacientes.

O relatório evidencia ainda fragilidades na resposta a incidentes: mais de metade das instituições afirma que sistemas obsoletos comprometem a recuperação após uma violação, e muitas não recorrem a tecnologias avançadas como EDR ou ferramentas de descoberta de dados. A par disso, a escassez de profissionais qualificados continua a dificultar a resposta eficaz às ameaças.

A conformidade legal é outro obstáculo: muitas instituições continuam dependentes de processos manuais e têm dificuldades em cumprir os requisitos regulamentares. Ainda assim, 55% das organizações não contam com um Managed Security Services Provider (MSSP), perdendo acesso a conhecimento especializado e suporte técnico essencial.

Os dados demonstram que as organizações que co-gerem a segurança com um MSSP estão mais bem preparadas, nomeadamente na detecção de ameaças, avaliação de vulnerabilidades, aplicação de controlos HIPAA e gestão de conformidade. A Omega Systems alerta que reforçar a segurança digital deve ser uma prioridade imediata para o setor, sob risco de comprometer a continuidade dos cuidados de saúde.