Ransomware continua a ameaçar o setor da saúde

O ransomware mantém-se como uma ameaça crítica para o setor da saúde, apesar da melhoria significativa nos tempos de recuperação, com a extorsão sem encriptação a crescer de forma acentuada, revela o estudo anual State of Ransomware in Healthcare 2025 da Sophos.

O setor dos cuidados de saúde continua a ser um dos mais pressionados pelos ataques de ransomware, mesmo com sinais de maior resiliência operacional. De acordo com o relatório State of Ransomware in Healthcare 2025, divulgado pela Sophos, a extorsão sem encriptação triplicou desde 2023, atingindo a taxa mais elevada entre todos os setores analisados, enquanto a encriptação de dados caiu para 34%, o nível mais baixo dos últimos cinco anos.

O estudo indica também uma redução expressiva no pagamento de resgates. Em 2025, apenas 36% das organizações de saúde afetadas pagaram o valor exigido, uma descida significativa face aos 61% registados em 2022. Entre as entidades que optaram pelo pagamento, mais de metade conseguiu negociar montantes inferiores aos inicialmente solicitados, num contexto em que o valor mediano do resgate caiu 91% entre 2024 e 2025.

Apesar da persistência da ameaça, os tempos de recuperação melhoraram de forma relevante. A percentagem de organizações que conseguiram recuperar os seus sistemas em até uma semana mais do que duplicou, passando de 21% em 2024 para 58% em 2025, refletindo um reforço das capacidades de resposta e planeamento de recuperação.

A escassez de profissionais de cibersegurança continua, contudo, a ser um fator crítico de exposição ao risco. Segundo o relatório, 42% dos prestadores de cuidados de saúde apontam a falta de equipas internas ou de capacidade especializada como a principal razão para o sucesso dos ataques, num setor já pressionado por limitações de recursos humanos.

O impacto humano dos incidentes mantém-se elevado. Mais de um terço dos profissionais inquiridos reportou aumento do stress e da ansiedade associados à ameaça de ataques, com efeitos diretos na disponibilidade das equipas. No último ano, a Sophos identificou atividade de ransomware associada a 88 grupos distintos a visar organizações de saúde, sublinhando a persistência e diversidade das ameaças.

Segundo Alexandra Rose, diretora da Sophos Counter Threat Unit, “é encorajador ver sinais de maior resiliência, com quase 60% das organizações a recuperar em até uma semana”, mas a responsável sublinha que “num setor onde o tempo de inatividade afeta diretamente os cuidados aos pacientes, a prevenção continua a ser o objetivo final”.