Na primavera de 2025, um novo incidente de segurança dominou as manchetes na Alemanha: o prontuário eletrônico do paciente (ePA), um elemento central da digitalização no setor de saúde, tornou-se novamente alvo de ataques de hackers. Este incidente lança luz sobre os problemas massivos que acompanham a introdução generalizada da ePA e levanta a questão de quão seguros estão realmente os dados sensíveis de saúde de milhões de cidadãos.

O prontuário eletrônico do paciente: um projeto ambicioso
A ePA foi introduzida como um marco na digitalização da saúde no âmbito da Lei de Digitalização (DigiG). Desde 29 de abril de 2025, ela está disponível em todo o país para cerca de 73 milhões de segurados legalmente, após a conclusão de uma fase piloto em regiões modelo como Hamburgo, FRANCONIA e partes da Renânia do Norte-Vestfália. O objetivo da ePA é armazenar centralmente e digitalmente dados de saúde como cartas médicas, resultados de laboratório, planos de medicação e imagens de raios-X. Segurados podem acessar seus dados por meio de um aplicativo de seu plano de saúde, gerenciar permissões de acesso e inserir documentos. Médicos, hospitais e farmácias devem, assim, ter acesso mais rápido a informações relevantes para tornar o atendimento mais eficiente e seguro.
O uso da ePA é voluntário, mas baseia-se em um princípio de exclusão (opt-out): quem não se opuser, receberá automaticamente um prontuário. Isso levou a que cerca de 95% dos segurados utilizassem a ePA – um sucesso para a estratégia de digitalização do Ministério Federal da Saúde, mas também uma enorme responsabilidade proteger os dados sensíveis.
O ataque hacker: um golpe direcionado contra a infraestrutura telemática
Já antes da introdução generalizada da ePA, o Chaos Computer Club (CCC) alertou em dezembro de 2024 sobre graves falhas de segurança. Pesquisadores de segurança demonstraram como, com esforço relativamente baixo, eles poderiam obter acesso a dados de pacientes, por exemplo, por meio de cartões de saúde falsificados ou crachás de consultório comprometidos. Embora essas vulnerabilidades tenham sido abordadas antes do início da fase piloto em janeiro de 2025, em abril de 2025 o CCC soou o alarme novamente: apesar das medidas de proteção adicionais, hackers ainda conseguiam consultar dados sensíveis isolados.
O incidente mais recente mostrou que os atacantes exploraram uma vulnerabilidade nas chamadas credenciais eletrônicas de substituição (eEB). Estas permitem que os médicos acessem dados de pacientes mesmo sem o cartão de saúde físico, por exemplo, quando um segurado esqueceu seu cartão. Pesquisadores de segurança demonstraram que os contextos de tratamento poderiam ser falsificados através desta interface, o que deu a potenciais atacantes acesso a prontuários individuais de pacientes. Particularmente explosivo: tais ataques não exigiam acesso físico a um cartão de saúde e, em alguns casos, podiam ser realizados remotamente.
Embora nenhum vazamento de dados em larga escala tenha sido comprovado, o risco é considerável. Um único acesso de consultório comprometido poderia, teoricamente, permitir o acesso a até 1.500 prontuários de pacientes. Em uma época em que o cibercrime se torna cada vez mais sofisticado, tais vulnerabilidades são um prato cheio para grupos organizados de hackers ou até mesmo atores estatais.
Vulnerabilidades em foco: Falhas técnicas e organizacionais
As falhas de segurança da ePA são multifacetadas. Tecnicamente, a ePA é baseada na infraestrutura de telematização (TI), uma rede complexa que conecta médicos, hospitais, farmácias e seguradoras de saúde. Essa infraestrutura é altamente criptografada, mas as vulnerabilidades geralmente residem nas interfaces, como na autenticação. A solicitação simples de cartões de saúde – em alguns casos com uma única chamada telefônica – e a verificação insuficiente de identificações de consultórios tornam o sistema vulnerável. Além disso, a versão atual da ePA em consultórios médicos não exige a entrada de PIN, o que facilita o acesso assim que um cartão está disponível.
Organizacionalmente, também há deficiências. A gematik, agência responsável pelo desenvolvimento e operação da ePA, foi criticada por sua resposta aos alertas de segurança. Em vez de corrigir as vulnerabilidades de forma abrangente, os ataques foram inicialmente classificados como tecnicamente possíveis, mas praticamente improváveis. Essa atitude foi descrita por especialistas em TI como "enganação política", pois subestimou a ameaça de cibercriminosos profissionais. Além disso, falta uma verificação independente da arquitetura de segurança, como exigido pelo CCC.
Outro problema é a heterogeneidade dos sistemas de TI em consultórios médicos e hospitais. Muitas instalações utilizam software desatualizado ou redes mal protegidas, o que compromete toda a infraestrutura. A introdução generalizada da ePA pressupõe que todos os envolvidos estejam atualizados com a tecnologia mais recente – um desafio que é quase impossível de superar, dada a subfinanciamento crônico na área da saúde.
Reações: Entre a pacificação e as medidas de emergência
A gematik reagiu ao incidente recente com uma medida de emergência: a interface afetada para certificados substitutos foi temporariamente restringida, e criptografias adicionais e mecanismos de monitoramento foram introduzidos. No entanto, a crítica de que as falhas básicas não foram corrigidas persiste. O Ministério Federal da Saúde e a gematik enfatizam que a ePA é segura e que os dados são protegidos por criptografia de ponta a ponta. Essas declarações, no entanto, encontram ceticismo, pois as repetidas falhas de segurança minam a confiança do público.
Protetores de pacientes e especialistas em proteção de dados exigem uma comunicação mais transparente e um adiamento do uso obrigatório para prestadores de serviços, planejado para outubro de 2025. Eles argumentam que a ePA só poderá ser aceita se sua segurança for inequivocamente garantida. A Associação Federal de Centros de Consumidores apontou que a segurança absoluta na rede é ilusória, mas defendeu uma melhoria significativa nas medidas de proteção.
Consequências: Um ato de equilíbrio entre progresso e segurança
O ataque hacker à ePA tem implicações de longo alcance. A curto prazo, a aceitação do sistema está em jogo. Se os segurados e médicos perderem a confiança na segurança da ePA, o projeto corre o risco de fracassar – apesar de suas vantagens inegáveis, como a prevenção de exames duplicados ou a melhor detecção de interações medicamentosas. A longo prazo, o incidente pode afetar toda a estratégia de digitalização na área da saúde, pois evidencia as dificuldades em proteger sistemas de TI complexos.
Para os políticos, a questão é como lidar com as preocupações de segurança. Um adiamento do uso obrigatório ou uma revisão abrangente do sistema seriam opções possíveis, mas exigiriam tempo e recursos. Ao mesmo tempo, cresce a pressão para tornar os dados de saúde utilizáveis para fins de pesquisa – um objetivo que não pode ser alcançado sem uma infraestrutura segura.
Um olhar para o futuro: Como a ePA pode se tornar mais segura?
Para tornar a ePA à prova de futuro, várias medidas são necessárias. Primeiro, a autenticação deve ser fortalecida, por exemplo, através de autenticação obrigatória de dois fatores para todos os acessos. Segundo, os sistemas de TI em consultórios e hospitais devem ser modernizados em larga escala e verificados regularmente quanto a vulnerabilidades. Terceiro, uma auditoria de segurança independente por especialistas externos é essencial para restaurar a confiança do público.
Além disso, os cidadãos poderiam ser mais envolvidos nos processos de segurança, por exemplo, através de treinamentos sobre o uso seguro do aplicativo ePA ou informações mais claras sobre as opções de objeção. Finalmente, a gematik deve melhorar sua comunicação e abordar proativamente incidentes de segurança, em vez de minimizá-los.
Cyberdefesa como chave para a segurança
Os incidentes recentes demonstram a importância de soluções profissionais de cyberdefesa para a proteção de infraestruturas críticas. Empresas como labnews.ai/ oferecem aqui soluções personalizadas, especialmente adaptadas às necessidades do setor da saúde. Desde testes de penetração e análises de vulnerabilidade até conceitos de segurança abrangentes, a labnews.ai/ apoia as organizações a protegerem os seus sistemas contra ciberataques. Especialmente no contexto da ePA, tais serviços poderiam ajudar a identificar e corrigir vulnerabilidades precocemente, antes que sejam exploradas por atacantes. Mais informações sobre as ofertas de cyberdefesa podem ser encontradas no site da labnews.ai/.
Conclusão
O ataque hacker à ePA é um alerta para a Alemanha. Ele mostra que a digitalização do setor da saúde não exige apenas inovações técnicas, mas também o mais alto nível de segurança e confiança. Embora as vantagens da ePA sejam inquestionáveis, os responsáveis devem agora agir para eliminar as vulnerabilidades e garantir a aceitação dos cidadãos. Somente assim a ePA poderá atingir todo o seu potencial e melhorar a assistência à saúde de forma sustentável.
Contagem de palavras: 1.052
