Author
Genebra Seguros
Share
O setor de saúde é um dos maiores alvos de ataques hackers no Brasil. Entenda os riscos, as coberturas do seguro para riscos cibernéticos e como prevenir incidentes.
Nos últimos anos, hospitais brasileiros têm sido alvos cada vez mais frequentes de ataques cibernéticos. O Brasil já figura entre os países mais visados por hackers no mundo e, dentro do próprio território, o setor de saúde registrou mais de 6 mil tentativas de ataques de ransomware apenas em 2024, ficando atrás somente dos setores de serviços e governamental. O avanço é expressivo: no mesmo ano, em apenas quatro meses, a área da saúde saltou do 7º para o 3º lugar entre os setores mais atacados do país. Nesse contexto, o seguro para riscos cibernéticos se apresenta como um instrumento estratégico, atuando na prevenção de incidentes, na gestão de crises e na proteção financeira da instituição.
Por que hospitais são visados hackers
Hospitais reúnem três características que os tornam alvos prioritários para criminosos digitais. Primeiro, armazenam dados extremamente sensíveis, como prontuários médicos, CPFs, informações financeiras e de convênios, o que os coloca diretamente no escopo da LGPD e torna esses dados valiosos para roubo e extorsão. Além disso, operam sob urgência: uma cirurgia ou um exame emergencial não podem ser adiados, de modo que, ocorrendo um sequestro de dados, há grande pressão para que o resgate seja rapidamente pago, já que essa demora pode custar vidas.
Junto a isso, há ainda muitos hospitais que dependem de equipamentos médicos antigos com conectividade IoT precária, integrados a redes de convênios e laboratórios terceirizados, criando múltiplas brechas de segurança difíceis de monitorar e corrigir. Essa combinação de dados valiosos, urgência operacional e vulnerabilidade técnica faz do setor de saúde um dos maiores alvos do cibercrime mundial, estando o Brasil na linha de frente dessa ameaça.
Em 2024, a média semanal de ataques por organização do setor de saúde brasileiro chegou a 2.976 tentativas, quantidade acima da média global de 2.018. Segundo dados do mesmo ano, mais de 90% das vítimas mundiais de ransomware no setor hospitalar optaram por pagar o resgate, com custo médio de quase US$ 10 milhões por ataque.
Principais riscos cobertos pelo seguro
O seguro cibernético, quando voltado ao setor da saúde, é estruturado para cobrir principalmente cinco categorias de risco, cada uma com características e impactos distintos.
Vazamento de dados
Ocorre quando informações de pacientes, como prontuários, CPFs e dados financeiros, são expostas ou acessadas indevidamente. Além do dano direto, o hospital fica obrigado a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, podendo responder a multas administrativas previstas na Lei Geral de Proteção de Dados (LGPD).
Ransomware
Conhecido também como sequestro de dados, este é, atualmente, o tipo de ataque mais frequente no setor hospitalar. Nessa modalidade, criminosos bloqueiam o acesso aos sistemas da instituição e exigem pagamento de resgate para restaurá-lo. O seguro pode cobrir tanto os custos de negociação quanto, em alguns casos, o valor do resgate em si, a depender das condições contratuais.
Interrupção de operações
Refere-se à paralisação parcial ou total das atividades do hospital em decorrência de um ataque. Isso inclui a perda de faturamento durante o período offline, o cancelamento de procedimentos e exames, e os custos de retomada das operações.
Responsabilidade civil
Em casos de ataques cibernéticos, pode ocorrer de um paciente ou terceiro ingressar com ações judiciais contra a instituição em razão de danos causados pelo incidente, seja por vazamento de dados pessoais, seja por falhas no atendimento decorrentes da indisponibilidade dos sistemas. O seguro para riscos cibernéticos cobre as custas judiciais.
Custos de resposta ao incidente
Englobam as despesas imediatas após a identificação de um ataque: contratação de perícia forense digital, honorários advocatícios, ações de comunicação de crise e gestão de reputação junto à imprensa e ao público.
Como se prevenir de ataques hackers
A prevenção de ataques cibernéticos combina tecnologia e cultura organizacional. As medidas técnicas essenciais incluem manter sistemas atualizados, adotar autenticação multifator, realizar backups periódicos e segmentar a rede interna. No entanto, a maioria dos ataques bem-sucedidos tem como porta de entrada o próprio colaborador — via phishing, senhas fracas ou uso de dispositivos pessoais em redes corporativas. Por isso, treinamentos regulares e simulações de ataques são tão importantes quanto as ferramentas tecnológicas. A conscientização deve alcançar todos os níveis da organização, já que qualquer usuário com acesso aos sistemas representa um ponto de vulnerabilidade potencial.
Diversas apólices de seguro cyber, por sua vez, incluem serviços preventivos que auxiliam a instituição antes que qualquer ataque ocorra. Dentre eles, há a consultoria em segurança, recomendações técnicas, avaliação de vulnerabilidades, orientações de boas práticas e testes de segurança. Esses serviços agregados representam um componente relevante da apólice, pois atuam diretamente na redução da probabilidade de sinistro, beneficiando tanto o segurado quanto a seguradora.
Desse modo, o seguro cyber é um instrumento tanto de prevenção como de gestão de risco para instituições hospitalares, atuando não só como uma proteção financeira, mas também como um instrumento estratégico. Em caso de ataques, o produto presta suporte desde o momento do incidente até a recuperação da operação e da reputação da instituição. Avaliar as coberturas disponíveis e adequá-las à realidade de cada hospital é o primeiro passo para uma proteção efetiva.