Relatório Sophos: Ransomware continua a ameaçar o setor da saúde, apesar de melhorias na recuperação

18 December 2025

Menos organizações de saúde estão a pagar resgates, com uma redução significativa desde 2022. Contudo, a extorsão sem encriptação triplicou desde 2023 – a taxa mais elevada entre todos os setores analisados por esse estudo.
A escassez de profissionais de cibersegurança continua a ser um fator crítico na exposição a ataques.

A Sophos, líder global e inovadora em soluções de segurança avançadas para vencer os ciberataques, anunciou as conclusões do seu estudo anual ‘State of Ransomware in Healthcare 2025’. O estudo revela que, apesar de alguns progressos positivos, o ransomware continua a representar uma ameaça significativa para o setor da saúde, colocando desafios persistentes à recuperação de dados e tendo um impacto direto nos profissionais que estão na linha da frente.

Eis algumas conclusões da edição deste ano do estudo da Sophos:

A extorsão está a aumentar, apesar da redução da encriptação: A percentagem de prestadores de cuidados de saúde cujos dados foram extorquidos sem encriptação triplicou desde 2023, representando a taxa mais elevada registada entre todos os setores analisados. Em contrapartida, a encriptação de dados caiu para o nível mais baixo dos últimos cinco anos, afetando apenas 34% das organizações.
Menos organizações de saúde estão a pagar o resgate: A taxa de organizações de saúde que pagaram o resgate desceu para praticamente metade – e, entre as que pagaram, mais de metade pagou menos do que o valor inicialmente exigido. Em 2025, apenas 36% dos prestadores de cuidados de saúde pagou o resgate, uma forte descida em relação aos 61% de 2022.
Impacto da escassez de profissionais na saúde: Vários fatores contribuem para que os prestadores de cuidados de saúde sejam vítimas de ransomware, sendo o mais comum a falta de equipas internas/capacidade (42%) – ou seja, estas organizações reportam um número insuficiente de especialistas em cibersegurança a monitorizar os sistemas no momento dos ataques, refletindo os impactos da escassez crónica de profissionais na área da saúde.
O impacto humano do ransomware é real: 37% dos inquiridos do setor da saúde referiu aumento da ansiedade ou do stress devido a possíveis ataques, e quase um quarto registou ausência de equipas internas devido a esse stress.
Os tempos de recuperação dos ataques aceleraram: A percentagem de organizações que recuperaram em até uma semana mais do que duplicou, passando de 21% em 2024 para 58% em 2025.
Os pagamentos de resgate e os custos de recuperação diminuíram: Entre 2024 e 2025, o valor mediano do resgate exigido a prestadores de cuidados de saúde caiu uns impressionantes 91%, para apenas 294.000 euros (345.000 dólares), e os custos de recuperação desceram para os valores mais baixos dos últimos três anos.

Ao longo dos últimos 12 meses, a equipa da Sophos X-Ops observou atividade de ransomware em websites de leaks e verificou que 88 grupos de ameaças distintos tiveram como alvo organizações de saúde. Os grupos mais proeminentes foram GOLD FEATHER (Qilin), GOLD IONIC (INC Ransom) e GOLD HUBBARD (RansomHub).

Os casos de Resposta a Incidentes e MDR da Sophos revelam que o principal vetor de ataque foi a exploração de vulnerabilidades, seguido de phishing, engenharia social, ataques de força bruta, downloads drive-by e roubo de credenciais.

“O setor dos cuidados de saúde continua a enfrentar uma atividade de ransomware constante e persistente. No último ano, a Sophos X-Ops identificou 88 grupos diferentes a visar organizações de saúde, mostrando que mesmo níveis moderados de atividade de ameaças podem ter consequências graves. No entanto, também é encorajador ver sinais de maior resiliência – quase 60% dos prestadores de cuidados de saúde relataram ter recuperado em até uma semana, contra apenas 21% no ano passado, o que reflete um progresso real na preparação e no planeamento da recuperação. Num setor onde o tempo de inatividade afeta diretamente os cuidados dos pacientes, uma recuperação mais rápida é fundamental – mas a prevenção continua a ser o objetivo final,” afirmou Alexandra Rose, Director, Sophos Counter Threat Unit (CTU) da Sophos.

Para mais informação: Leia as últimas notícias sobre segurança na nossa página Naked Security News e saiba mais sobre a Sophos no nosso canal Sophos News. Proteja todos os Mac e PC em sua casa com os softwares de segurança de próxima geração da Sophos Home.
Sobre a Sophos: A Sophos é líder em cibersegurança e defende 600.000 organizações em todo o mundo com uma plataforma orientada por IA e serviços liderados por especialistas. A Sophos acompanha as organizações em qualquer fase da sua maturidade em cibersegurança e cresce com elas para combater os ciberataques. As suas soluções combinam machine learning, automação e inteligência de ameaças em tempo real com a experiência humana de primeiro nível da equipa Sophos X-Ops, com vista a proporcionar monitorização, deteção e resposta a ameaças avançadas 24/7. A Sophos oferece serviços de deteção e resposta geridas (MDR) líderes de mercado, juntamente com um portefólio abrangente de tecnologias de cibersegurança – incluindo segurança de endpoints, redes, e-mail e Cloud, deteção e resposta ampliadas (XDR), deteção e resposta a ameaças à identidade (ITDR) e SIEM de próxima geração. Juntamente com serviços de consultoria especializados, estas capacidades ajudam as organizações a reduzir riscos de forma proativa e a responder-lhes mais rapidamente, com a visibilidade e escalabilidade necessárias para estarem um passo à frente das ameaças em constante evolução. A Sophos chega ao mercado através de um ecossistema global de parceiros, incluindo Fornecedores de Serviços Geridos (MSPs), Fornecedores de Serviços de Segurança Geridos (MSSPs), revendedores e distribuidores, integrações em marketplaces e parceiros de gestão de ciberrisco – proporcionando às organizações a flexibilidade de escolherem relações de confiança para protegerem os seus negócios. A Sophos tem sede em Oxford, no Reino Unido. Mais informação em www.sophos.com.