Ransomware em hospitais: Kettering Health e Covenant Health paralisados em 2025

O setor de saúde foi o mais visado por ataques de ransomware nos EUA em 2025, com 158 incidentes registrados apenas no primeiro trimestre. A consequência direta para pacientes inclui cirurgias canceladas, ambulâncias redirecionadas, atrasos em diagnósticos e exposição de dados médicos sensíveis.

O Kettering Health (Ohio) sofreu ataque que resultou em roubo de dados e interrupção de cuidados médicos, gerando dezenas de processos judiciais coletivos. O Covenant Health, operando dois hospitais no Maine e New Hampshire (St. Joseph Hospital e St. Mary's Health System), teve ataque reivindicado pelo grupo Qilin — um dos grupos de ransomware mais ativos em 2025 — com 478.188 registros de pacientes comprometidos. A PIH Health (Califórnia) afetou mais de 3 milhões de pacientes, com sistemas de registro eletrônico de saúde indisponíveis por semanas.

O ambiente hospitalar combina dados pessoais sensíveis de alta liquidez em mercados criminosos, sistemas legados difíceis de atualizar e urgência operacional que pressiona vítimas a pagar resgates rapidamente para restaurar serviços críticos.

Instituições de saúde devem priorizar segmentação de redes clínicas das administrativas, implementar backups offline de sistemas críticos, aplicar patches em sistemas legados ou isolá-los em rede segmentada, e elaborar planos de resposta a incidentes que incluam operação manual como contingência.

Fonte: HIPAA Journal / The Record.