{"id":24897,"date":"2026-04-15T09:00:23","date_gmt":"2026-04-15T12:00:23","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24897"},"modified":"2026-04-14T15:18:20","modified_gmt":"2026-04-14T18:18:20","slug":"telehealth-issues-2026","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/telehealth-issues-2026\/24897\/","title":{"rendered":"A telemedicina \u00e9 realmente segura?"},"content":{"rendered":"

Muitas pessoas veem a telemedicina como uma das maiores conquistas do avan\u00e7o cient\u00edfico: \u00e9 poss\u00edvel, basicamente, ter uma consulta m\u00e9dica em cinco minutos, sem sair do sof\u00e1. Mas h\u00e1 um por\u00e9m\u2026<\/p>\n

Dados m\u00e9dicos s\u00e3o vendidos na dark web<\/a> ou em mercados ilegais<\/a> por valores dezenas de vezes superiores aos de informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito ou credenciais de redes sociais. Diferentemente de um cart\u00e3o de cr\u00e9dito, que pode ser bloqueado e substitu\u00eddo, n\u00e3o \u00e9 poss\u00edvel \u201creiniciar\u201d seu hist\u00f3rico m\u00e9dico. Seu nome, data de nascimento, endere\u00e7o, telefone, n\u00famero do plano de sa\u00fade, diagn\u00f3sticos, resultados de exames, prescri\u00e7\u00f5es e planos de tratamento permanecem relevantes por anos. Isso representa uma verdadeira mina de ouro para usos que v\u00e3o desde marketing direcionado at\u00e9 chantagem, fraude ou roubo de identidade.<\/p>\n

E, com o avan\u00e7o da IA, a Internet est\u00e1 agora repleta de sites falsos que alegam oferecer servi\u00e7os m\u00e9dicos, mas que, na verdade, s\u00e3o projetados para extrair dados confidenciais de v\u00edtimas desavisadas. Hoje, vamos explorar quais informa\u00e7\u00f5es m\u00e9dicas est\u00e3o em risco, por que invasores desejam esses dados e como voc\u00ea pode impedir esse tipo de amea\u00e7a.<\/p>\n

Mais valiosos do que dados de cart\u00f5es de cr\u00e9dito<\/h2>\n

Criminosos monetizam dados m\u00e9dicos roubados tanto em grande escala quanto por meio de vendas individuais. A primeira a\u00e7\u00e3o geralmente \u00e9 exigir pagamento de resgate das organiza\u00e7\u00f5es invadidas. (De fato, em 2024, 91% dos vazamentos de dados de sa\u00fade relacionados a malware nos Estados Unidos foram resultado<\/a> de ataques de ransomware). Posteriormente, os dados vazados passam a ser utilizados em ataques direcionados e personalizados. Eles permitem que invasores construam um perfil m\u00e9dico da v\u00edtima (quais medicamentos ela compra, com que frequ\u00eancia e quais utiliza de forma cont\u00ednua) para, ent\u00e3o, vender essas informa\u00e7\u00f5es para a ind\u00fastria farmac\u00eautica ou para profissionais de marketing, ou utiliz\u00e1-las em golpes de phishing direcionado, como a oferta de um suposto tratamento inovador. Os criminosos tamb\u00e9m podem chantagear pacientes com base em diagn\u00f3sticos sens\u00edveis ou usar essas informa\u00e7\u00f5es para obter prescri\u00e7\u00f5es de subst\u00e2ncias controladas de forma fraudulenta. Al\u00e9m disso, seguradoras tamb\u00e9m t\u00eam grande interesse nesses dados. Essas empresas analisam tais informa\u00e7\u00f5es para aumentar o valor dos pr\u00eamios de seguro de sa\u00fade ou, em alguns casos, at\u00e9 negar cobertura. Em resumo, existem in\u00fameras formas de usar esses dados contra voc\u00ea.<\/p>\n

Qual \u00e9 gravidade disso tudo na pr\u00e1tica?<\/h2>\n

O maior vazamento de dados m\u00e9dicos da hist\u00f3ria aconteceu em fevereiro de 2024, quando o grupo de hackers BlackCat invadiu os sistemas da empresa de assist\u00eancia m\u00e9dica Change Healthcare<\/a>. A empresa \u00e9 uma divis\u00e3o do UnitedHealth Group, respons\u00e1vel por processar cerca de 15 bilh\u00f5es de transa\u00e7\u00f5es de seguros por ano e atuar como intermedi\u00e1ria financeira entre pacientes, prestadores de servi\u00e7os de sa\u00fade e seguradoras.<\/p>\n

Durante nove dias, os invasores circularam livremente pelos sistemas internos da Change Healthcare, extraindo seis terabytes de dados confidenciais antes de, finalmente, executar o ataque de ransomware. Para conter a propaga\u00e7\u00e3o do malware, a UnitedHealth precisou tirar completamente do ar os data centers da Change Healthcare e acabou pagando um resgate de 22 milh\u00f5es de d\u00f3lares aos criminosos. O ataque praticamente paralisou o sistema de sa\u00fade dos Estados Unidos. O n\u00famero de v\u00edtimas foi revisado tr\u00eas vezes: inicialmente 100 milh\u00f5es, depois 190 milh\u00f5es, at\u00e9 chegar ao total final de impressionantes 192,7 milh\u00f5es de pessoas, com preju\u00edzos estimados em 2,9 bilh\u00f5es de d\u00f3lares. E a causa (do lado da Change Healthcare) desse incidente de grandes propor\u00e7\u00f5es, que analisamos em detalhe em outro conte\u00fado<\/a>, foi simplesmente\u2026 a aus\u00eancia de autentica\u00e7\u00e3o em dois fatores em um portal de acesso remoto via desktop.<\/p>\n

Antes disso, a startup de telemedicina em sa\u00fade mental Cerebral incorporou<\/a> ferramentas de rastreamento<\/a> de terceiros diretamente em seu site e aplicativos. Como resultado, os dados de 3,2 milh\u00f5es de pacientes (incluindo nomes, hist\u00f3ricos m\u00e9dicos e de prescri\u00e7\u00f5es, al\u00e9m de informa\u00e7\u00f5es de seguro) foram compartilhados com plataformas como LinkedIn, Snapchat e TikTok. A Comiss\u00e3o Federal de Com\u00e9rcio dos Estados Unidos aplicou \u00e0 empresa uma multa de 7,1 milh\u00f5es de d\u00f3lares e imp\u00f4s uma medida in\u00e9dita: a proibi\u00e7\u00e3o do uso de dados m\u00e9dicos para fins publicit\u00e1rios. Vale mencionar que a mesma startup tamb\u00e9m ganhou destaque negativo ao enviar aos clientes cart\u00f5es promocionais sem envelope<\/a>, expondo nomes e mensagens que facilitavam a identifica\u00e7\u00e3o do diagn\u00f3stico por qualquer pessoa.<\/p>\n

Por que a telemedicina \u00e9 t\u00e3o vulner\u00e1vel<\/h2>\n

Vamos analisar os principais pontos de fragilidade dos servi\u00e7os de telemedicina.<\/p>\n