O Brasil concentrou 51% das ocorrências de ransomware no setor de saúde da América Latina em 2026, figurando entre os três maiores alvos globais, conforme a edição de maio do Elytron Threat Pulse. O relatório, desenvolvido pela Elytron Cybersecurity, consolidou dados de 2.424 ocorrências registradas no primeiro trimestre do ano, sendo 264 ataques divulgados publicamente e 2.160 identificados em portais de vazamento.
A tática dos ataques mudou: em 96% dos incidentes monitorados, os criminosos primeiro exfiltram dados sensíveis e depois criptografam os sistemas. “Quando o dado é roubado antes da criptografia, o backup imutável já não resolve o problema sozinho”, afirma Diogo Navarro, especialista em Cyber Threat Intelligence da Elytron. O setor de saúde lida com dados imutáveis – prontuários, exames, dados genéticos e propriedade intelectual – cujo vazamento amplia seu valor em mercados clandestinos.
O relatório aponta uma aceleração de 250% da extorsão cibernética na América Latina, impulsionada por ambientes legados e fragilidades na cadeia de suprimentos. No Brasil, a saúde aparece entre os dez setores mais afetados (10,4% das vítimas), enquanto provedores de serviços e empresas de tecnologia somam 34% dos ataques, ampliando a exposição indireta do setor.
Lockbit5 e The Gentlemen lideram os grupos mais ativos no país, com 13 vítimas cada. O The Gentlemen ganhou relevância por sua atuação contra saúde, incluindo os casos da Greenpharma e do Laboratório Santa Luzia. “O grupo preocupa pela capacidade de abusar de drivers legítimos assinados, escalar privilégios em nível de kernel e desabilitar soluções de endpoint”, explica Navarro.
A Elytron recomenda segmentação entre redes administrativas e clínicas, contenção de movimento lateral, gestão de risco de terceiros e monitoramento contínuo da deep web. “A disrupção do atendimento hospitalar agora concorre com o vazamento de dados sensíveis; a extorsão na saúde tornou-se dupla e cirúrgica”, resume o especialista.






