AmTrust abre nova divisão de risco cibernético com foco em saúde

Os criminosos cibernéticos estão visando principalmente o setor de saúde. Somente na Itália, desde janeiro de 2023, houve uma média de 3,5 ataques cibernéticos por mês contra unidades de saúde, com impactos significativos na continuidade e na confidencialidade dos serviços. O ano de 2024 registrou um aumento preocupante de +111% em relação ao ano anterior. De acordo com a Agência Nacional de Segurança Cibernética, muitas dessas violações são possíveis devido a lacunas nos protocolos de segurança e treinamento inadequado da equipe. Mas o fenômeno não diz respeito apenas à saúde. De acordo com o relatório Clusit 2025, na Itália os ataques cibernéticos graves aumentaram 15% em apenas um ano. Com 1% do PIB global, nosso país sofre 10% dos ataques globais: um número que evidencia uma vulnerabilidade sistêmica que precisa ser tratada com urgência. Estes incidentes, muitas vezes baseados em técnicas como ransomware e phishing, podem causar interrupções críticas nos serviços de saúde, riscos à privacidade dos pacientes e danos económicos e de reputação significativos.

Também a partir da análise destes dados, a seguradora AmTrust, empresa líder no mercado de responsabilidade civil profissional, iniciou uma nova unidade de negócios dedicada ao Risco Cibernético. A iniciativa representa uma evolução estratégica do portfólio da AmTrust, que em 15 anos de atuação consolidou sua atuação no setor de responsabilidade civil saúde e erro médico, para proteção de hospitais, clínicas e profissionais de saúde com mais de 40% de cobertura estipulada com entidades hospitalares e com mais de 100 mil médicos conveniados. Atualmente, dos 300 milhões de dólares em prêmios arrecadados na Itália, aproximadamente 90% estão no setor de saúde. Mas agora a empresa, que faz parte da gigante americana AmTrust Financial Services, quer explorar seu posicionamento de mercado desenvolvendo seguros cibernéticos. “Tomamos esta decisão em resposta a um contexto global cada vez mais exposto a ataques cibernéticos, violações de dados sensíveis e danos operacionais causados ​​por vulnerabilidades digitais”, explicou Matteo Baviello, recentemente nomeado CEO da AmTrust Assicurazioni, ao Il Sole-24 Ore.

Baviello ingressou na AmTrust Assicurazioni em 2019, ao lado de Emmanuele Netzer, como chefe de assuntos jurídicos e corporativos, iniciando uma trajetória de crescimento que o levou a assumir o cargo de Diretor Jurídico, Governança e Pessoas em 2023 e, posteriormente, o de Gerente Geral em 2024. Desde o final de maio de 2025, ele é o novo líder operacional da empresa, com o objetivo de consolidar ainda mais seu posicionamento no mercado italiano e definir estratégias de desenvolvimento futuro também baseadas no fortalecimento da equipe com especialistas em risco cibernético. "A conscientização sobre os riscos continua a crescer, especialmente no mundo dos profissionais - explica Baviello - onde, no entanto, há pouca informação e também por isso estamos criando um importante projeto de Academia dedicado aos clientes (incluindo os potenciais) envolvendo intermediários em sinergia com nossa rede de distribuição altamente especializada". A Academia foi criada em 2024, mas faz parte de um caminho que evoluiu ao longo do tempo e foi enriquecido este ano com a introdução de um comitê científico. Em detalhes, o comitê científico é presidido por Giovanni Dell'Elce, enquanto seus membros incluem Simone Grassi e Antonio Palmese, médicos forenses com experiência em responsabilidade civil na área da saúde; Matteo Ambrosoli e Raffaella Muroni, professores de direito processual civil e Marco Rodolfi, sócio do THMR.

O mundo de referência são, em especial, as instituições de saúde privadas que mais se atentam aos tipos de risco e às soluções de seguros. Existem várias teorias sobre por que os dados de saúde são tão valiosos. «Um prontuário médico contém todas as informações com as quais posso construir múltiplos golpes - explica Baviello -. E de acordo com dados divulgados pela agência de segurança cibernética, o valor de um prontuário médico na dark web pode variar de 300 a mil dólares, muito mais do que um cartão de crédito, que é trocado por cerca de 30 euros. Violações de dados geralmente são causadas por erros cometidos por funcionários e é também por isso que precisamos focar em treinamento para prevenir e mitigar riscos."