A epidemia de ransomware e como a criptografia de dados é a única cura.

As coisas estavam bem neste grande sistema de saúde baseado nos EUA. Os médicos estavam fazendo suas rondas habituais, as enfermeiras revisavam seus prontuários de pacientes e os administradores processavam os registros. Mas sob o ritmo cotidiano das operações, uma brecha invisível estava se desenrolando. Quase 5,6 milhões de pacientes foram afetados por um assalto digital realizado por um usuário não autorizado. Esta foi a história da violação da saúde de Yale New Haven.

Este mesmo incidente, mais tarde, foi denominado o maior incidente de dados de saúde do ano.

Quanto à equipe da linha de frente - enfermeiros, médicos e outros profissionais de saúde - isso pode ter sido uma notícia insignificante, algo que se ouviria e seguiria em sua rotina diária. Mas, na realidade, a verdade é que basta ser um pouco descuidado e uma engrenagem fraca na roda, apenas para colocar em risco milhões de dados e informações de pacientes.

Ao longo dos anos, os ataques cibernéticos ao setor de saúde aumentaram significativamente. E nos últimos tempos, isso também se tornou um modelo de negócios entre os criminosos, onde os criminosos estão oferecendo ferramentas e serviços pré-empacotados a outros grupos criminosos para exfiltrar dados e informações em troca de resgates.

Enquanto a Yale New Haven Health foi uma dessas vítimas no dilúvio de ataques cibernéticos de saúde, outra vítima foi a DaVita.

Em agosto deste ano, um provedor de saúde com sede em Denver especializado em cuidados renais foi outra vítima de ataques de ransomware. Este ataque afetou mais de 1 milhão de indivíduos. A DaVita confirmou que os hackers obtiveram acesso à rede, exfiltraram dados confidenciais e depois criptografaram partes da rede que levaram à paralisação de suas operações diárias.

A DaVita confirmou anteriormente que esse grupo de ransomware havia acessado o banco de dados do laboratório, sequestrando dados críticos de pacientes e informações de quase 2.689.826 indivíduos.

O que isso quer dizer é: estamos tornando extremamente fácil para os grupos de ransomware acessar informações críticas simplesmente assumindo que "isso nunca aconteceria conosco".

Não é que você, como organização, não esteja mantendo os padrões de segurança de dados, mas o fato de que a maioria das partes do setor de saúde não atualizou suas medidas de segurança e proteção de dados.

Os ataques de ransomware são uma forma de extorsão digital em que os invasores sequestram a rede de uma empresa, restringem o acesso a dados críticos e exigem um resgate em troca de sua liberação. Os ataques de ransomware nunca acontecem aleatoriamente.

Eles são bem planejados. Esses hackers estudam você ao longo do tempo, entendem as fracas lacunas de segurança digital da sua organização, identificam sistemas desatualizados e os exploram. Eles visam especialmente as empresas que não podem arcar com o tempo de inatividade e farão de tudo para recuperar o controle e o acesso.

O setor de saúde é uma dessas vítimas, uma opção bastante fácil e lucrativa para eles.

Esta indústria carrega grandes quantidades de informações de atendimento ao paciente, registros de seguros, acesso aos registros de pacientes falecidos, históricos médicos, arquivos de pesquisa e estudos e, acima de tudo, informações financeiras e proprietárias confidenciais que podem ser muito mal utilizadas.

Por exemplo, não muito tempo atrás, um relatório da TechTarget sobre como a violação de dados do Departamento de Saúde do Novo México expôs informações de saúde do falecido afirma que essa mesma violação afetou 49,000 indivíduos. Este relatório prova que mesmo os "dados mortos" são um alvo aberto e uma tentação para os criminosos atacarem.

E assim, quando há incidentes de ransomware, como o ataque Change Healthcare de fevereiro de 2024, conhecido como um dos maiores roubos digitais já conhecidos de registros médicos dos EUA, fontes afirmam que os hackers invadiram a rede usando um conjunto de credenciais roubadas para um sistema interno.

Isso não foi protegido por um autenticador multifator. Este, um recurso adicional, poderia ter impedido que agentes mal-intencionados usassem indevidamente senhas roubadas.

Embora não haja alegações oficiais sobre grupos de ransomware que armam informações de dados de pacientes falecidos, há evidências incontáveis sobre como a dark web tem listagens de que esses arquivos existem e como eles já estão sendo negociados.

Para esses criminosos, esse tipo de informação é OURO!

Sem resistência, ninguém se lembra e fácil de manipular. E é por isso que todos os dados e informações que o setor de saúde carrega são como um alvo fácil para atacar.

Aqui estão algumas estatísticas e evidências importantes sobre a tendência:

Houve cerca de 213 ataques de ransomware registrados em provedores de saúde nos primeiros 9 meses de 2025.

Além disso, quase 130 ataques foram realizados, e os principais alvos foram fornecedores relacionados à saúde e parceiros de negócios, como empresas de cobrança, provedores de TI e parceiros de serviços.

Esses ataques resultam em uma violação de quase 7,42 milhões de registros de pacientes, com um pedido médio de resgate chegando a 514.000 dólares americanos por incidente.

Quanto aos fornecedores e outras empresas terceirizadas, houve uma violação de quase 6,05 milhões de registros com um pedido médio de resgate de quase 532.000 dólares americanos.

Em comparação com 2024, os ataques a fornecedores e parceiros de serviço aumentaram 30%.

Neste ponto, é extremamente claro que o ransomware não é apenas um problema de segurança, mas é uma brecha no sistema através da qual sua organização ou sua empresa pode ser comprometida por fatores externos ou internos.

CISOs, chefes de TI e nossos queridos tomadores de decisão no setor de saúde, você pode ser o próximo nas manchetes de um incidente de violação de dados. Este é o seu alerta para corrigir essas lacunas. O ransomware não é apenas uma violação de dados, mas uma quebra de confiança, uma mancha em sua reputação, uma falta e lapso em seu julgamento e, acima de tudo, um desrespeito silencioso pela dignidade humana e pela informação.

Então, por que deixar pontas soltas quando você pode optar por uma linha real de defesa digital, que é a criptografia. Estamos falando de um canal robusto e sem compromissos para compartilhar seus arquivos e informações com segurança, sem que ninguém os intercepte sem o seu conhecimento.

Com a criptografia AES de 256 bits do AxCrypt, seus dados são herméticos. Isso significa que você obtém proteção de nível militar em nível de arquivo, compatível com HIPAA, alinhada ao GDPR e que atende ao padrão global de segurança digital.

Disponível para desktop e celular, o aplicativo AxCrypt oferece uma interface intuitiva, compartilhamento seguro, MFA e uma integração segura na nuvem, ajudando você a colaborar com equipes e trabalhar simultaneamente sem comprometer sua segurança.