A saúde está na mira dos cibercriminosos e nós, cidadãos, não podemos continuar tratando esse risco como se fosse algo distante, invisível, quase irrelevante. A verdade é que um hacker hoje tem poder para parar uma cirurgia, desligar um tomógrafo, bloquear o acesso a um prontuário e até atrasar a chegada de remédios que salvam vidas. A pergunta não é se isso vai acontecer com alguém que você conheça, é quando.

Em 2024, um ataque à Change Healthcare, nos Estados Unidos, deixou milhões de pacientes sem acesso a exames, consultas e autorizações de seguros. No Brasil, neste ano, hospitais ficaram paralisados por dias inteiros, cirurgias foram canceladas, diagnósticos adiados e a vida de gente real, como você, seus pais e seus filhos, ficou à mercê de criminosos que exigiam resgates milionários. Sistemas que controlam desde os horários de atendimentos e exames de imagem até a simples compra de seringas estão conectados em rede. Se um desses sistemas é interrompido ou os dados sequestrados, toda a cadeia logística é impactada.

Estamos diante de um fato perturbador, a saúde tem um viés digital, e isso pode tornar todo tratamento médico tão frágil quanto a senha mais fraca do sistema. Equipamentos caros e sofisticados, capazes de detectar um câncer ou guiar um bisturi robótico, podem estar funcionando sobre redes vulneráveis. Um ataque, uma vulnerabilidade explorada e tudo isso pode ser comprometido por uma ameaça cibernética que não liga para vida de suas vítimas. Existe a expectativa de que, depois de grandes vazamentos de dados médicos, a mortalidade aumentará, pois a ação médica sofrerá atraso, e o tempo pode significar uma vida. É a falta de segurança cibernética cobrando um preço alto em vidas.

O que poucos percebem é que parte dessa responsabilidade está nas nossas mãos. Quantos de nós usam a mesma senha para tudo? Quantos ainda confiam dados médicos a aplicativos gratuitos, sem saber de onde vêm e para onde vão? É hora de parar de achar que “isso só acontece só com os outros”. Cada senha fraca, cada acesso sem autenticação de dois fatores, cada dado médico enviado por um Wi-Fi público, ou mesmo consultando o “Dr. Google” ou a “Dra. IA” é uma porta aberta para quem quer fazer do caos um negócio.

A cultura de segurança não é somente assunto de técnico. É de todos nós. Empresas e governos precisam agir, mas isso não vai adiantar se nós, usuários finais, continuarmos descuidados e ignorando os alertas do nosso cotidiano. Precisamos aprender a tratar a informação como algo de valor.

Não espere o próximo ataque para perceber a gravidade. Proteja seus acessos, questione os sistemas que usa, não confie em redes abertas para enviar exames, diagnósticos ou prontuários. Cobre das instituições que tratam da sua saúde a mesma seriedade com que cobram de você um exame em dia. A ameaça é real e não vai embora. Ou criamos agora uma cultura sólida de segurança em nossas vidas ou vamos começar a chorar pelas vítimas de um inimigo invisível e silencioso, o cibercrime.

Fiquem seguros em casa, no trabalho e nos ambientes hospitalares! Agir de forma segura é o melhor remédio!

João Augusto Alexandria de Barros

Diretor de Inteligência do Instituto de Defesa Cibernética

Engenheiro Eletricista e Especialista em Políticas e Estratégias Cibernéticas