O ransomware continua a representar uma ameaça significativa para o setor da saúde, colocando desafios persistentes à recuperação de dados e um impacto direto nos profissionais de saúde. A conclusão é do relatório anual ‘State of Ransomware in Healthcare 2025’, da Sophos, uma empresa especializada em cibersegurança.
O relatório da Sophos apresenta, entre outras as seguintes conclusões:
■ A extorsão está a aumentar, apesar da redução da encriptação: A percentagem de prestadores de cuidados de saúde cujos dados foram extorquidos sem encriptação triplicou desde 2023, representando a taxa mais elevada registada entre todos os setores analisados. Em contrapartida, a encriptação de dados caiu para o nível mais baixo dos últimos cinco anos, afetando apenas 34% das organizações.
■ Menos organizações de saúde estão a pagar o resgate: A taxa de organizações de saúde que pagaram o resgate desceu para praticamente metade – e, entre as que pagaram, mais de metade pagou menos do que o valor inicialmente exigido. Em 2025, apenas 36% dos prestadores de cuidados de saúde pagou o resgate, uma forte descida em relação aos 61% de 2022.
■ Impacto da escassez de profissionais na saúde: Vários fatores contribuem para que os prestadores de cuidados de saúde sejam vítimas de ransomware, sendo o mais comum a falta de equipas internas/capacidade, com 42% das organizações a reportarem um número insuficiente de especialistas em cibersegurança a monitorizar os sistemas no momento dos ataques, o que reflete os impactos da escassez crónica de profissionais na área da saúde.
■ O impacto humano do ransomware é real, com 37% dos inquiridos do setor da saúde a referir aumento da ansiedade ou do stress devido a possíveis ataques, levando a que quase um quarto tenha registado ausência de equipas internas devido a stress.
■ Os tempos de recuperação dos ataques aceleraram, tendo passado de 21% em 2024 para 58% em 2025, o número de organizações que recuperaram em até uma semana.
■ Os pagamentos de resgate e os custos de recuperação diminuíram entre 2024 e 2025, tendo o valor mediano do resgate exigido a prestadores de cuidados de saúde caído em 91%, para apenas 294.000 euros, e os custos de recuperação desceram para os valores mais baixos dos últimos três anos.
Ao longo dos últimos 12 meses, a equipa da Sophos X-Ops observou atividade de ransomware em websites de leaks e verificou que 88 grupos de ameaças distintos tiveram como alvo organizações de saúde. Os grupos mais proeminentes foram GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) e GOLD HUBBARD (RansomHub).
Os casos de Resposta a Incidentes e MDR da Sophos revelam que o principal vetor de ataque foi a exploração de vulnerabilidades, seguido de phishing, engenharia social, ataques de força bruta, downloads drive-by e roubo de credenciais.
“O setor dos cuidados de saúde continua a enfrentar uma atividade de ransomware constante e persistente. No último ano, a Sophos X-Ops identificou 88 grupos diferentes a visar organizações de saúde, mostrando que mesmo níveis moderados de atividade de ameaças podem ter consequências graves. No entanto, também é encorajador ver sinais de maior resiliência – quase 60% dos prestadores de cuidados de saúde relataram ter recuperado em até uma semana, contra apenas 21% no ano passado, o que reflete um progresso real na preparação e no planeamento da recuperação. Num setor onde o tempo de inatividade afeta diretamente os cuidados dos pacientes, uma recuperação mais rápida é fundamental – mas a prevenção continua a ser o objetivo final,” afirmou Alexandra Rose, Director, Sophos Counter Threat Unit, da Sophos.
