O ransomware continua a ser uma das maiores ameaças ao setor da saúde, mesmo com sinais claros de melhoria na capacidade de resposta e recuperação. Esta é a principal conclusão do relatório State of Ransomware in Healthcare 2025, agora divulgado pela Sophos, que traça um retrato realista de um sector mais resiliente, mas ainda altamente exposto.
Menos organizações estão a pagar resgates e os tempos de recuperação melhoraram de forma significativa. Ainda assim, novas tácticas de extorsão, aliadas à escassez crónica de profissionais de cibersegurança, mantêm hospitais e prestadores de cuidados sob pressão constante.
Menos encriptação, mais extorsão
Um dos dados mais preocupantes do estudo é o crescimento acelerado da extorsão sem encriptação de dados. Desde 2023, este tipo de ataque triplicou no setor da saúde, representando a taxa mais elevada entre todos os sectores analisados pela Sophos.
Em paralelo, a encriptação clássica de dados caiu para o valor mais baixo dos últimos cinco anos, afectando apenas 34 por cento das organizações. Na prática, os atacantes estão a mudar de estratégia: menos bloqueio de sistemas, mais chantagem directa com dados sensíveis.
Pagamento de resgates em queda acentuada
Há, no entanto, sinais claros de maior maturidade na resposta a incidentes. Em 2025, apenas 36 por cento das organizações de saúde admitiram ter pago um resgate, uma descida expressiva face aos 61 por cento registados em 2022.
Mesmo entre as que optaram por pagar, mais de metade conseguiu negociar valores inferiores aos inicialmente exigidos. O valor mediano do resgate caiu cerca de 91 por cento num ano, fixando-se nos 294 mil euros, enquanto os custos globais de recuperação atingiram o nível mais baixo dos últimos três anos.
Escassez de especialistas continua a abrir portas aos ataques
Apesar das melhorias técnicas, o fator humano continua a ser crítico. Segundo o relatório da Sophos, 42 por cento dos prestadores de cuidados de saúde apontam a falta de equipas internas e de capacidade técnica como a principal razão para a exposição a ataques de ransomware.
A escassez de profissionais de cibersegurança, já crónica no setor da saúde, traduz-se em menos monitorização, menor capacidade de resposta imediata e maior dependência de soluções externas em momentos críticos.
O impacto humano do ransomware nos profissionais de saúde
O estudo sublinha também o impacto psicológico dos ataques. Cerca de 37 por cento dos profissionais inquiridos referem aumento significativo de ansiedade e stress relacionados com a possibilidade de ataques, enquanto quase um quarto das organizações registou ausências de equipas internas devido a esse mesmo stress.
Num setor onde a pressão já é elevada, o cibercrime acrescenta uma camada adicional de desgaste humano, com impacto directo na qualidade dos cuidados prestados aos pacientes.
Recuperação mais rápida, mas a ameaça mantém-se
Um dos dados mais positivos do relatório é a melhoria clara nos tempos de recuperação. Em 2025, 58 por cento das organizações de saúde conseguiram recuperar de um ataque em até uma semana, mais do dobro dos 21 por cento registados em 2024.
Este progresso reflecte um maior investimento em planeamento de resposta a incidentes, cópias de segurança e serviços de detecção e resposta geridos. Ainda assim, a Sophos alerta que a rapidez na recuperação não elimina o risco, apenas reduz o impacto imediato.
Grupos de ransomware e vectores de ataque mais comuns
Ao longo dos últimos 12 meses, a equipa Sophos X-Ops identificou actividade de ransomware contra organizações de saúde por parte de 88 grupos de ameaças distintos. Entre os mais activos destacam-se os grupos conhecidos como Qilin, INC Ransom e RansomHub.
Os principais vectores de ataque continuam a ser a exploração de vulnerabilidades, seguida de phishing, engenharia social, ataques de força bruta, downloads drive-by e roubo de credenciais, um padrão que se mantém consistente com outros sectores críticos.
Sophos: mais resiliência, mas prevenção continua essencial
Para Alexandra Rose, directora da Sophos Counter Threat Unit, o relatório mostra sinais encorajadores de maior preparação e resiliência, mas deixa claro que o problema está longe de resolvido. Num setor onde o tempo de inactividade pode afectar directamente a vida dos pacientes, recuperar rapidamente é essencial, mas evitar o ataque continua a ser o verdadeiro objectivo.
Em suma, o setor da saúde está hoje melhor preparado para lidar com ransomware, paga menos resgates e recupera mais depressa. No entanto, a evolução das tácticas de extorsão, a pressão sobre os profissionais e a falta de recursos humanos especializados mantêm o risco elevado. A ameaça diminuiu de intensidade, mas não de relevância, e continua a exigir atenção máxima.
