Dark
Light
Por 

Quando um ciberataque pode parar um hospital

O setor da saúde está a enfrentar uma escalada de ameaças digitais num momento em que hospitais, clínicas e laboratórios dependem cada vez mais de infraestruturas tecnológicas críticas. É preciso ter muita atenção com as fragilidades dos sistemas legados e para falhas persistentes na formação dos profissionais, num cenário em que a cibersegurança começa a ter impacto direto na continuidade dos cuidados clínicos.
19 de Maio, 2026

O setor da saúde tornou-se uma das prioridades dos grupos de cibercrime organizados e de operações de espionagem patrocinadas por Estados. A conclusão surge no mais recente relatório da NCC Group, que contabilizou 550 ataques dirigidos a organizações de saúde durante o último ano, um crescimento de 216% face a 2022.

A saúde mantém-se há três anos consecutiva entre os cinco setores mais atacados a nível mundial, refletindo uma mudança estrutural no perfil das ameaças digitais. O foco dos atacantes deixou de estar apenas na interrupção operacional e passou também pela monetização de dados clínicos, espionagem tecnológica e exploração de vulnerabilidades em infraestruturas críticas.

Os grupos RansomHub e LockBit 3.0 formam identificados como os principais responsáveis pelos ataques recentes contra hospitais e entidades de saúde. O ransomware continua a dominar este ecossistema porque permite pressionar rapidamente organizações onde qualquer indisponibilidade tecnológica pode afetar diretamente consultas, exames, cirurgias ou serviços de urgência.

O problema, contudo, ultrapassa largamente o impacto financeiro. O estudo descreve um cenário em que os ataques podem comprometer a própria prestação de cuidados médicos. Em alguns casos, sistemas clínicos ficam inacessíveis, obrigando equipas a regressar temporariamente a processos manuais. Noutros, os hospitais são forçados a adiar operações ou redirecionar doentes para outras unidades devido à indisponibilidade das plataformas tecnológicas.

Essa realidade ajuda a explicar porque vários especialistas passaram a tratar a cibersegurança como uma componente da segurança clínica e não apenas como uma preocupação tecnológica. A dependência crescente de dispositivos médicos ligados à rede, plataformas de registo eletrónico de saúde e sistemas interligados aumentou substancialmente a superfície de ataque disponível para os criminosos.

Um dos aspetos mais críticos identificados no estudo está relacionado com a utilização prolongada de infraestruturas desatualizadas. Muitos hospitais continuam dependentes de sistemas antigos devido ao custo elevado da modernização, à complexidade dos ambientes clínicos e à necessidade de garantir funcionamento contínuo dos serviços. O resultado é uma acumulação de vulnerabilidades difíceis de mitigar rapidamente.

A forte presença de sistemas legados está a transformar muitas organizações de saúde em alvos particularmente vulneráveis a ataques sofisticados. Em paralelo, a crescente interligação entre fornecedores, parceiros tecnológicos e dispositivos médicos cria novos pontos de entrada para os atacantes.

Outro dado particularmente sensível prende-se com o fator humano. Apenas 40% das organizações de saúde fornecem formação de cibersegurança a colaboradores fora das equipas de TI. Isso significa que milhares de profissionais clínicos e administrativos continuam pouco preparados para identificar campanhas de phishing, engenharia social ou tentativas de roubo de credenciais.

A questão ganha relevância porque o phishing continua a ser uma das principais portas de entrada para ataques de ransomware. Segundo vários estudos internacionais citados no ecossistema da cibersegurança da saúde, os atacantes estão a privilegiar técnicas cada vez mais direcionadas e difíceis de detetar, explorando rotinas de trabalho intensas e ambientes onde a prioridade operacional está centrada no atendimento ao doente.

Matt Hull, diretor global de Threat Intelligence da NCC Group, defende que o setor enfrenta um momento particularmente crítico. O responsável alerta para cenários de espionagem dirigidos à investigação médica e sublinha a necessidade de integrar a resiliência digital nas decisões diárias das organizações de saúde.

Mais do que um problema técnico, o relatório sugere que a saúde entrou numa fase em que a maturidade digital e a capacidade de resposta a incidentes começam a influenciar diretamente a continuidade operacional. Para muitos responsáveis tecnológicos, o desafio já não passa apenas por evitar intrusões, mas por garantir que hospitais e serviços clínicos conseguem continuar a funcionar mesmo perante um ataque bem-sucedido.

A principal conclusão deste relatório diz que a cibersegurança deixou de ser um investimento periférico e passou a integrar o núcleo da gestão de risco das organizações de saúde. Num contexto de digitalização acelerada e crescente pressão operacional, a capacidade de proteger infraestruturas críticas poderá tornar-se um fator determinante para a resiliência do setor nos próximos anos.

Ver mais

Opinião

Prioridade: proteger a rede de forma inteligente

Gonzalo Echeverría

Talvez tenha chegado a altura de acreditar na Europa

João Miguel Mesquita

Ecossistemas de parceiros: o motor da transformação digital em Portugal

Luís Pedro Cardoso

NIS2 e a responsabilidade dos gestores: quando a cibersegurança deixa de ser uma questão técnica

Ricardo Oliveira

A mulher que nunca existiu: como Jessica Foster transformou ideologia em negócio

Bruno Castro

Gestão de risco em IA é pilar estratégico de governação e conformidade

Vera Oliveira
Ver mais

Relacionados