Imagina ires a um hospital para um exame confidencial, como um raio-X ou uma ressonância magnética, e descobrires que os teus resultados – incluindo o teu nome, histórico médico e imagens sensíveis – estão ao alcance de qualquer um na internet. Um pesadelo? Pois é a dura realidade para milhões de pacientes, segundo uma investigação chocante da Modat, uma empresa europeia de cibersegurança. Mais de 1,2 milhões de dispositivos IoT de saúde e sistemas médicos conectados estão expostos online, vazando dados privados devido a falhas básicas de segurança. Num mundo onde a tecnologia salva vidas, estas brechas ameaçam não só a privacidade, mas a própria confiança no sistema de saúde. Queres saber o que está em jogo e como evitar o pior?
A Escala do Problema: Dispositivos Expostos e Dados ao Ar Livre
A Modat usou a sua plataforma de escaneamento, Modat Magnify, para mapear o “DNA” de dispositivos conectados à internet, identificando mais de 1,2 milhões de equipamentos de saúde vulneráveis. Estamos a falar de máquinas de ressonância magnética (MRI), raio-X, exames oculares, análises de sangue e até bombas de infusão – tudo ligado à rede sem necessidade real, deixando portas escancaradas para vazamentos.
Um exemplo arrepiante: um scan cerebral de um paciente, com nome e histórico médico ao lado, acessível a estranhos. Estes ficheiros incluem PHI (informação de saúde protegida) e PII (informação pessoal identificável), violando leis como o GDPR na Europa ou HIPAA nos EUA. O impacto? De chantagem por condições de saúde a fraudes médicas, passando por manipulação de registos que pode alterar dosagens de medicamentos e colocar vidas em risco. 
Geograficamente, o mapa é alarmante. Os EUA lideram com mais de 174 mil dispositivos expostos, seguidos de perto pela África do Sul (172 mil) e Austrália (111 mil). Outros países na lista incluem Brasil (82 mil), Alemanha (81 mil), Irlanda (81 mil), Grã-Bretanha (77 mil), França (75 mil), Suécia (74 mil) e Japão (48 mil). Em Marrocos, por exemplo, mais de 500 sistemas públicos e privados estão ao léu, expondo dados de pacientes locais. É um problema global, mas com hotspots que mostram como a conectividade rápida supera a segurança.
As Falhas Básicas que Deixam Tudo Vulnerável
Não é preciso um hacker genial para explorar estas fraquezas – basta um mínimo de esforço. Muitos dispositivos vêm de fábrica com conectividade à internet ativada por defeito, mesmo quando só precisam de redes locais seguras. Soufian El Yadmani, CEO da Modat, questiona: “Por que há scanners MRI conectados à internet sem medidas adequadas de segurança? O risco principal é a exposição desnecessária à rede.”
Adiciona a isso passwords fáceis como ‘admin’, ‘demo’, ‘secret’ ou ‘123456’, que os equipas de TI dos hospitais raramente mudam. Muitos sistemas usam protocolos antigos como DICOM para imagens médicas, sem encriptação moderna, tornando-os alvos fáceis. E o pior: atualizações de segurança ignoradas, porque desligar um equipamento crítico num hospital agitado parece impossível. Sistemas legados sem suporte viram ímanes para ransomware, que pode paralisar um hospital inteiro a partir de um só dispositivo exposto.
O resultado? Não só roubo de dados, mas manipulação: imagina alguém alterar um registo para aumentar uma dose de medicamento, sem que ninguém note. É um risco à segurança do paciente, como alertam especialistas – não é só TI, é vida ou morte.
Países Mais Afetados: Um Mapa de Vulnerabilidades
Para dar uma ideia clara do alcance, aqui vai uma tabela com os top 10 países onde a Modat encontrou mais dispositivos IoT de saúde expostos, com estimativas de números e exemplos de riscos comuns:
| País | Dispositivos Expostos | Riscos Destacados |
|---|---|---|
| EUA | 174.000+ | Roubo de identidade, fraudes médicas |
| África do Sul | 172.000+ | Vazamentos de scans oncológicos |
| Austrália | 111.000+ | Exposição de exames oculares |
| Brasil | 82.000+ | Manipulação de análises de sangue |
| Alemanha | 81.000+ | Brechas em bombas de infusão |
| Irlanda | 81.000+ | Registos dentários acessíveis |
| Grã-Bretanha | 77.000+ | Ransomware em redes hospitalares |
| França | 75.000+ | Dados de MRI cerebrais vazados |
| Suécia | 74.000+ | Falhas em protocolos DICOM |
| Japão | 48.000+ | Exposição desnecessária à internet |
Estes números, baseados em scans globais, mostram como a Europa e as Américas dominam, mas o problema é universal. Em 2025, com mais de 31 milhões de americanos afetados por breaches no primeiro semestre, o volume de dados expostos só aumenta, apesar de menos incidentes. 
O Caminho para a Proteção: Medidas Simples que Salvam Vidas
A boa notícia? Estas brechas são evitáveis com ações proativas. A Modat já iniciou um processo de divulgação responsável, contactando parceiros como Health-ISAC e o Dutch CERT Z-CERT para ajudar as organizações afetadas a corrigir as falhas. Hospitais devem adotar uma cultura de segurança: monitorizar redes constantemente, manter inventários detalhados de todos os dispositivos conectados e fazer auditorias regulares.
Outras ideias práticas incluem implementar deteção de anomalias com IA, testes de penetração frequentes e parcerias com firmas como as do Black Hat USA 2025 para padrões melhores. Desligar a conectividade desnecessária, mudar passwords de fábrica e atualizar sistemas – mesmo que signifique planeamento cuidadoso – são passos essenciais. Proteger dados médicos é como manter um bloco operatório estéril: fundamental para a saúde moderna.
Numa era de telemedicina em boom, projetada para valer 3,52 mil milhões de dólares até 2034, ignorar estas vulnerabilidades é um erro caro. A Modat chama-lhe um “desafio significativo com implicações globais”, mas com ação coletiva, podemos transformar esta ameaça numa lição que fortalece o sistema de saúde para todos.
