Uma das maiores fragilidades identificadas é o facto de apenas 40% das instituições de saúde oferecerem formação em cibersegurança aos seus colaboradores fora das equipas de IT, o que os deixa altamente vulneráveis a esquemas de phishing e outras formas de engenharia social. O relatório de 2025 alerta ainda para a dependência de tecnologias desatualizadas por parte de muitos prestadores de cuidados de saúde, o que os torna alvos fáceis para ataques sofisticados, com consequências potencialmente graves, como a interrupção de cirurgias devido a ataques de ransomware ou DDoS, bem como a violação de dados sensíveis que pode conduzir a fraudes ou roubo de identidade.

Matt Hull, Diretor Global de Threat Intelligence da NCC Group, destacou que estas ameaças sem precedentes colocam em risco não só a segurança dos dados, mas também o bem-estar dos próprios pacientes. Sublinhou ainda a urgência de uma ação coordenada por parte dos líderes do setor, decisores políticos, equipas de IT e profissionais de saúde, apelando à integração da cibersegurança na gestão diária das organizações e à formação dos profissionais de saúde na linha da frente, de modo a aumentar a capacidade de deteção e prevenção de ataques. O relatório oferece uma análise aprofundada dos incidentes recentes, identifica as principais ameaças e propõe medidas concretas para fortalecer a resiliência do setor face a um panorama cibernético em rápida evolução.