O hospital AZ Monica, em Antuérpia, Bélgica, sofreu ataque cibernético em 13 de janeiro de 2026 e desligou totalmente os sistemas de TI, forçando o cancelamento de mais de 70 cirurgias e a transferência de sete pacientes críticos para outras unidades.
Serviços de emergência operaram em capacidade reduzida, equipe voltou ao papel e o atendimento atrasou procedimentos de diagnóstico.
Como funciona: o ransomware provavelmente criptografou servidores centrais e bloqueou acesso a prontuários; a operação só continuou depois de restaurar backups offline e replicar listas de pacientes manualmente.
Clinics reativam rotinas em modo manual
O hospital manteve o controle de insumos e horários com planilhas impressas, mas redesenhou fluxos para priorizar urgências enquanto aguarda auditoria digital.
O laboratório transferiu exames para parceiros privados para evitar atrasos em oncologia e cardiologia.
Segurança virou questão de continuidade
Investigação sugere ransomware, e a direção acelerou planos de segmentação de rede, MFA e patch management, além de revisar contratos com provedores de SOC.
O incidente também expõe a necessidade de planos de recuperação com redundância física e treinamentos semestrais.
O que isso significa
Para hospitais: trate cibersegurança como infraestrutura hospitalar; incidir em backups offline e exercícios de DR evita cancelamentos massivos.
Para CISOs: priorize segmentação de rede, verificação contínua de patches e comunicação clara para equipes clínicas sobre downtime planejado.
O que observar: indicadores de ataque similares na Europa, avisos do ENISA sobre ransomware em saúde e novos contratos de cibersegurança negociados por hospitais.
Em resumo: o incidente no AZ Monica mostra que ataques paralisam cirurgias e forçam volta ao papel; defesa e continuidade precisam andar juntas.