A Check Point Software Technologies Ltd., alerta para as consequências cada vez mais graves dos ciberataques ao setor da saúde, após a confirmação do falecimento de um paciente britânico diretamente ligado ao ataque à cadeia de fornecedores do NHS (Serviço Nacional de Saúde Britânico), iniciado em junho de 2024.

O grupo de ransomware russo Qilin comprometeu 400 GB de dados clínicos, afetando gravemente os serviços de diagnóstico do King’s College Hospital NHS Foundation Trust, através de um dos seus parceiros, a Synnovis. O ataque levou ao cancelamento de exames laboratoriais, tratamentos oncológicos e ao uso exclusivo de sangue do tipo O negativo — considerado universal — devido à impossibilidade de realizar testes de compatibilidade.

Segundo a BBC, mais de 10.000 diagnósticos foram cancelados em dois dos maiores hospitais públicos londrinos, tendo a consequência mais dramática sido a morte de um paciente devido a atrasos no seu diagnóstico, conforme divulgado por várias entidades do NHS e confirmado pela imprensa britânica.

“Esta é uma crise silenciosa, mas letal. A cibersegurança no setor da saúde deixou de ser um tema técnico para se tornar um tema de vida ou morte”, alerta Deryck Mitchelson, Chief Information Security Officer da Check Point Software. “Precisamos de proteger os dados, os sistemas e, acima de tudo, as pessoas.”

Embora este incidente tenha ocorrido no Reino Unido, os dados mostram que o risco em Portugal é ainda mais elevado.

Portugal em alerta: segundo setor mais atacado

Os dados do mais recente relatório da Check Point Research revelam que o setor da saúde é atualmente o segundo mais atacado em Portugal, com uma média de 3844 ataques semanais por organização, nos últimos seis meses.

Este valor contrasta fortemente com a média europeia de 1782 ataques, onde o setor ocupa o 5.º lugar em volume de ataques, o que reforça ainda mais a urgência do investimento em cibersegurança nas instituições nacionais.

“O setor da saúde em Portugal está sob ataque constante, e os números não mentem: somos o segundo país europeu mais visado neste segmento. Esta realidade exige uma resposta urgente e estratégica. Investir em cibersegurança deixou de ser uma opção — é uma necessidade vital para garantir a continuidade dos cuidados de saúde e a segurança dos dados dos pacientes.” — Rui Duro, Country Manager da Check Point Software em Portugal

Recomendações para prevenir futuros ciberataques no setor da saúde 

• Cultura organizacional: É essencial criar uma cultura de cibersegurança em todas as fases da jornada do paciente. Tal como a higiene é uma prática enraizada nos cuidados de saúde, também a segurança da informação deve ser encarada como um reflexo natural do compromisso com o bem-estar dos doentes. As equipas devem ser regularmente formadas sobre a importância da cibersegurança e o seu papel na proteção dos dados clínicos, promovendo uma mentalidade orientada para a segurança em todo o ecossistema hospitalar.

• Proteção dos endpoints: Um único profissional de saúde pode aceder e transmitir informação clínica a partir de múltiplos dispositivos — incluindo equipamentos médicos que também comunicam dados. A proteção preventiva dos endpoints exige uma abordagem em várias camadas, incluindo: anti‑phishing, anti‑ransomware, anti‑bot, desarmamento e reconstrução de conteúdo (CDR), e respostas automatizadas após deteção.

• Controlo de acessos (modelo zero trust): Reduzir ao mínimo o número de pessoas com acesso a dados clínicos sensíveis é uma medida eficaz para prevenir ataques. O modelo de zero trust permite aplicar o princípio do menor privilégio, garantindo que cada profissional apenas acede à informação estritamente necessária para desempenhar as suas funções. O acesso deve ser sempre concedido com base na necessidade específica, nunca por defeito.

• Prevenção acima de tudo: A recente vaga de ataques de ransomware ao setor da saúde sublinha que a cibersegurança é hoje parte integrante da segurança dos próprios pacientes. Tal como os “cinco certos” da medicação (certo paciente, certo medicamento, certa dose, certa via de administração, certo momento) são fundamentais para evitar erros clínicos, também uma abordagem preventiva à segurança digital deve ser uma prioridade absoluta.

Os profissionais de saúde já enfrentam desafios enormes ao tentarem oferecer o melhor cuidado possível. Não lhes deve caber a preocupação com o acesso a registos digitais ou com a fiabilidade dos seus dispositivos médicos. Proteger proactivamente instituições, profissionais e pacientes é a única forma de evitar interrupções, prejuízos e, em última instância, risco de vida. É urgente agir antes que seja tarde demais.