Escassez de profissionais de saúde contribui para a vulnerabilidade a ciberataques
FOTO TAMIMIT9B/ PIXABAY
A Sophos concluiu, no seu estudo “State of Ransomware in Healthcare 2025”, que o ransomware, ou seja, o software malicioso, continua a ser uma ameaça significativa para o setor da saúde, colocando desafios persistentes à recuperação de dados e tendo um impacto direto nos profissionais que estão na linha da frente
A extorsão é um dos problemas, tendo triplicado a percentagem de prestadores cujos dados foram extorquidos sem encriptação desde 2023. Em contrapartida, a encriptação de dados caiu para o nível mais baixo dos últimos cinco anos, afetando apenas 34% das organizações. Ainda assim, em 2025 apenas 36% dos prestadores de cuidados de saúde pagou o resgate, uma forte descida em relação aos 61% de 2022.
Vários fatores contribuem para que os prestadores de cuidados de saúde sejam vítimas de ransomware, sendo o mais comum a falta de equipas internas/capacidade (42%) – ou seja, estas organizações reportam um número insuficiente de especialistas em cibersegurança a monitorizar os sistemas no momento dos ataques, aponta o estudo.
O problema tem impactos humanos, com 37% dos inquiridos a reportar aumento da ansiedade ou do stress devido a possíveis ataques, e quase um quarto registou ausência de equipas internas devido a esse stress.
Ainda assim, há também boas notícias, como a aceleração do tempo de recuperação, com a percentagem de organizações que recuperaram em até uma semana a passar de 21% em 2024 para 58% em 2025. Os pagamentos de resgate e os custos de recuperação também diminuíram. Entre 2024 e 2025, o valor mediano do resgate exigido a prestadores de cuidados de saúde caiu 91%, para 294 mil euros, e os custos de recuperação desceram para os valores mais baixos dos últimos três anos.
Outros artigos que lhe podem interessar