Ransomware continua a pressionar o setor da saúde, apesar de melhorias na recuperação

A Sophos divulgou o relatório anual “State of Ransomware in Healthcare 2025”, onde revela que o ransomware continua a ser uma ameaça significativa para o setor da saúde, apesar de progressos na capacidade de recuperação das organizações afetadas.

O estudo revela que menos organizações de saúde estão a pagar resgates, com a taxa a descer de 61% em 2022 para 36% em 2025. Entre as que pagaram, mais de metade pagou um valor inferior ao montante inicialmente exigido.

Contudo, a extorsão sem encriptação dos dados triplicou desde 2023, situação que elevou esta prática ao nível mais alto registado entre todos os setores analisados. Em contrapartida, a encriptação de dados caiu para apenas 34% das organizações, o nível mais baixo dos últimos cinco anos.

A escassez de profissionais de cibersegurança é um fator crítico que contribui para a vulnerabilidade destas organizações. O relatório indica que 42% dos prestadores de cuidados de saúde enfrentam falta de equipas internas ou capacidade suficiente para monitorizar os sistemas durante os ataques, refletindo a crise crónica no recrutamento neste setor.

O impacto humano do ransomware é também real, com 37% dos profissionais de saúde a relatarem aumento de ansiedade ou stress devido à possibilidade de ataques, e quase um quarto a registarem ausência de equipas internas como consequência desse stress.

Em termos de recuperação, a percentagem de organizações que recuperaram no espaço máximo de uma semana mais do que duplicou, passando de 21% em 2024 para 58% em 2025, o que demonstra um progresso significativo na preparação e resposta.

Além disso, os pagamentos medianos de resgate diminuíram 91% entre 2024 e 2025, ficando em 294 mil euros, enquanto os custos de recuperação atingiram os valores mais baixos dos últimos três anos.

Ao longo do último ano, a Sophos X-Ops monitorizou 88 grupos de ameaças distintos a visar organizações de saúde, com destaque para Gold Feather (Qilin), Gold Ionic (INC Ransom) e Gold Hubbard (RansomHub). As principais formas de ataque foram a exploração de vulnerabilidades, seguida de phishing, engenharia social, ataques por força bruta, downloads drive-by e roubo de credenciais.

Sobre a atividade constante no setor, Alexandra Rose, Diretora da Sophos Counter Threat Unit (CTU), afirmou: “O setor dos cuidados de saúde continua a enfrentar uma atividade de ransomware constante e persistente. No último ano, a Sophos X-Ops identificou 88 grupos diferentes a visar organizações de saúde, mostrando que mesmo níveis moderados de atividade de ameaças podem ter consequências graves. No entanto, também é encorajador ver sinais de maior resiliência – quase 60% dos prestadores de cuidados de saúde relataram ter recuperado em até uma semana, contra apenas 21% no ano passado, o que reflete um progresso real na preparação e no planeamento da recuperação. Num setor onde o tempo de inatividade afeta diretamente os cuidados dos pacientes, uma recuperação mais rápida é fundamental – mas a prevenção continua a ser o objetivo final”.