0
0
No mês de abril, a Interpol emitiu um comunicado alertando sobre um crescimento significativo de ataques de ransomware direcionados a hospitais de diferentes países. Nos Estados Unidos, o FBI publicou um alerta em decorrência do aumento de golpes dirigidos a organizações de saúde e entidades governamentais. Para compreender essa situação, a ESET, provedora de soluções de detecção proativa de ameaças, explica as razões que fazem o setor de saúde ser atrativo para os criminosos virtuais.
O primeiro dele é o interesse da população em geral. Tudo que chama a atenção pode levar a cliques. Várias empresas têm alertado, nas últimas semanas, sobre o aumento de campanhas maliciosas que tentavam tirar proveito da preocupação pelo avanço da pandemia de covid-19 e, também, do interesse em particular pelo setor de saúde como alvo de ameaças. Um exemplo disso foi o importante aumento que as campanhas maliciosas que tentam aproveitar o tema do coronavírus para fazer vítimas e comprometer dispositivos nos últimos meses.
Outro ponto é que o setor de saúde está em evidência e por isso, vem sofrendo ataques de ransomware, já que a interrupção da continuidade dos serviços pode ter um impacto significativo para a comunidade. A necessidade de resolver, com urgência, qualquer tipo de incidente é um ponto a favor na negociação para um cibercriminoso. A falta de capacitação em cibersegurança dos profissionais da saúde e a existência de múltiplas vulnerabilidades pelo uso de softwares obsoletos também são brechas a serem exploradas.
Além disso, os prontuários médicos contêm informações privadas e pessoais que não deveriam cair em mãos indevidas. Junte a isso, em caso de ataque de ransomware, o fato do médico não ter acesso a estes dados no momento de uma avaliação de seu paciente, atrasando o tratamento.
Não é novidade
As violações de dados e ataques de ransomwares já aconteciam no passado e, segundo estimativas, as organizações de saúde dos Estados Unidos tiveram um custo estimado em US$ 4 bilhões com problemas do tipo em 2019. Cinco organizações de atenção médica do país reportaram ransomwares em apenas uma semana de junho do ano passado, o que provocou, por exemplo, o fechamento de um centro de práticas médicas no Estado de Michigan depois da negação do pagamento de resgate aos criminosos. Em uma comparação feita com os setores de educação, atenção médica, finanças e serviços profissionais em geral, a porcentagem de ataques dirigidos a entidades de atenção médica representou 41%, sendo o mais alto entre os setores.
Em janeiro de 2020, uma investida ao Hospital Universitário de Torrejón, em Madri, afetou a disponibilidade de vários de seus sistemas cibernéticos. Ainda que não tenham sido conhecidos os detalhes do incidente, é possível que tenha se tratado de um ransomware, já que o malware utilizado bloqueou os sistemas impossibilitando o acesso aos históricos clínicos dos pacientes e obrigando os profissionais a realizarem informes médicos de forma manual. Quase um mês depois do incidente, o hospital havia conseguido recuperar 80% dos sistemas.
Vulnerabilidades “crônicas”
Como já destacado pela ESET, o setor de saúde apresenta vulnerabilidades que se tornaram crônicas – ou seja, de longa duração, para utilizar um termo médico. Um informe publicado pelo Forescout em 2019 indicou que 70% dos computadores no setor da saúde estavam utilizando um sistema operacional sem suporte, como o Windows 7. Além disso, um estudo global, publicado em meados de 2019 pela empresa Armis, revelou que nos seis meses anteriores, 40% das instituições médicas (hospitais, clínicas, etc) foram impactadas pelo ransomware WannaCry, um código malicioso que causou estragos a nível mundial em 2017 a partir de uma vulnerabilidade que, dois anos depois, continua sem solução em múltiplos dispositivos em atividade nesse setor.
Outro ponto são os dispositivos de Internet das Coisas (IoT). O crescimento na integração desta tecnologia supõe um risco para a segurança, segundo a ESET, ao representar uma maior superfície vulnerável a ameaças cibernéticas. Dados de uma enquete realizada pelo Irdeto em 2019 para profissionais de segurança que atuam no setor de saúde concluíram que, durante o último ano, oito em cada dez organizações do setor nos Estados Unidos sofreram ataques dirigidos a dispositivos IoT e que 30% deles comprometeram a segurança do usuário final.
A ESET destaca que tudo relacionado à segurança cibernética não pode ser negligenciado, pois é um ponto crítico que, se não for gerenciado adequadamente, pode ser usado pelos cibercriminosos para impedir o funcionamento normal das entidades de saúde. A empresa aponta que a transformação digital chegou às entidades de saúde, e esse processo deve ser feito com segurança, cuidando da disponibilidade e privacidade dos dados, para evitar que problemas como os apontados impactem ainda mais o setor neste delicado momento.
FONTE: IP NEWS