O ransomware mantém-se como uma ameaça significativa para o setor da saúde, mesmo com progressos na capacidade de recuperação das organizações, conclui o estudo anual ‘State of Ransomware in Healthcare 2025’, divulgado pela Sophos.
O relatório indica que menos prestadores de cuidados de saúde estão a pagar resgates: em 2025, apenas 36% das organizações cederam às exigências dos cibercriminosos, contra 61% em 2022, e mais de metade das que pagaram conseguiu reduzir o valor inicialmente exigido. Apesar desta evolução, a extorsão sem encriptação triplicou desde 2023, atingindo a taxa mais elevada entre todos os setores analisados.
A escassez de profissionais de cibersegurança continua a ser um fator crítico. Cerca de 42% das organizações apontam a falta de equipas internas ou capacidade insuficiente como uma das principais razões que as tornam vulneráveis a ataques. Além disso, os efeitos humanos são evidentes: 37% dos inquiridos reportaram aumento de ansiedade ou stress relacionado com potenciais ataques, e quase um quarto registou ausências de equipas internas devido a estas pressões.
Entre os aspetos positivos, o estudo destaca uma recuperação mais rápida após ataques: 58% das organizações conseguiram retomar a normalidade em até uma semana, contra apenas 21% em 2024. Os valores medianos de resgate e os custos de recuperação também diminuíram significativamente, com o resgate exigido a cair 91%, para 294.000 euros, e os custos de recuperação a atingirem os níveis mais baixos dos últimos três anos.
A Sophos X-Ops registou atividade de 88 grupos de ameaças distintos a direcionar ataques ao setor da saúde, incluindo GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) e GOLD HUBBARD (RansomHub). Os principais vetores de ataque identificados foram a exploração de vulnerabilidades, phishing, engenharia social, ataques de força bruta, downloads drive-by e roubo de credenciais.
“O setor dos cuidados de saúde continua a enfrentar uma atividade de ransomware constante e persistente. No último ano, a Sophos X-Ops identificou 88 grupos diferentes a visar organizações de saúde, mostrando que mesmo níveis moderados de atividade de ameaças podem ter consequências graves. No entanto, também é encorajador ver sinais de maior resiliência – quase 60% dos prestadores de cuidados de saúde relataram ter recuperado em até uma semana, contra apenas 21% no ano passado, o que reflete um progresso real na preparação e no planeamento da recuperação. Num setor onde o tempo de inatividade afeta diretamente os cuidados dos pacientes, uma recuperação mais rápida é fundamental – mas a prevenção continua a ser o objetivo final,” afirmou Alexandra Rose, Director, Sophos Counter Threat Unit (CTU) da Sophos.
