Dados concretos apontam que o setor de saúde continuou vulnerável aos ataques de ransomware no primeiro semestre de 2025, com ocorrência de 125 incidentes no primeiro trimestre e 86 no segundo, totalizando 211 ataques contra empresas da área da saúde no H1 de 2025. Dessas ocorrências, 45 foram confirmadas no Q1 e 23 no Q2, somando 68 ataques confirmados.

O impacto financeiro dessas ações também é expressivo. O valor médio exigido por resgate girou em torno de US$ 479 mil, enquanto nos casos confirmados essa média chegou a US$ 608 mil. Além disso, já foram comprometidos mais de 2,37 milhões de registros de pacientes.

Essa constatação confirma uma crescente tendência global: enquanto o setor de saúde registrou apenas um aumento de 4 % ano a ano, outros setores enfrentaram picos muito mais altos. Ainda assim, o impacto direto sobre atendimento, finanças e segurança das instituições permanece alarmante.

Entrevista com o especialista Thiago de Souza Albertine — Criador da metodologia MEGACOM:

"O setor de saúde é um dos mais críticos e sensíveis e também um dos mais ameaçados pelo modus operandi evoluído dos ransomware. Com médias de resgate entre US$ 480 mil e US$ 600 mil, além do comprometimento de milhões de registros de pacientes, a necessidade por defesa preditiva é imperativa."

"A MEGACOM oferece um modelo de cibersegurança que integra Inteligência Artificial, Zero Trust e redes definidas por software (SDN). Esse conjunto permite antecipar ataques, reduzir drasticamente o tempo de resposta — em até 85 % em casos comparáveis — e automatizar contenção e recuperação, protegendo tanto dados sensíveis quanto operações críticas."

Embora o avanço dos ataques ao setor de saúde tenha sido relativamente contido em relação a 2024, os números de 211 incidentes e US$ 608 mil em resgates médios confirmados evidenciam que, sim, o setor continua fragilizado e altamente exposto. A aplicação de abordagens avançadas como as da methodology MEGACOM surge como solução urgente. 

A integração de IA, Zero Trust e SDN não se trata apenas de defesa, mas de garantir resiliência operacional, continuidade do atendimento e proteção de dados que, se expostos, causam danos irreparáveis à segurança e à confiança dos pacientes.