0
0
Como resultado da pandemia COVID-19, os profissionais de saúde aumentaram sua dependência da internet para realizar seu trabalho. Desde a conectividade com os pacientes até a interconectividade de diferentes dispositivos médicos que passam dados dos pacientes, o vetor de ameaças se expandiu drasticamente, então a consciência cibernética tornou-se crucial.
Saúde sob ataque: E a conscientização cibernética?
Isso tornou o setor um alvo atraente para os cibercriminosos,com a infinidade de dados de pesquisa, pessoais e confidenciais disponíveis para eles. Pesquisas recentes que pesquisam profissionais de saúde descobriram que 41% estão vendo ataques cibernéticos contra sua organização ocorrerem semanalmente.
As organizações de saúde têm visto um aumento significativo de destaque nos últimos meses devido aos seus principais papéis no combate à pandemia. As nações celebraram os heróis na linha de frente de muitas maneiras, então por que, apesar da capacidade humanitária de seus papéis, eles estão sendo alvo de atores nefastos?
Infraestrutura nacional crítica
A saúde tem um papel fundamental no apoio a uma nação e é considerada parte fundamental da infraestrutura nacional crítica. Com sua maior importância durante a atual pandemia global, tornou-se rapidamente um alvo muito atraente para atores nefastos com a intenção de causar caos e perturbação, explorando um tempo de confusão e incerteza. Os cibercriminosos sabem que negar os serviços do setor de saúde neste momento teria enormes ramificações para o bem-estar da nação.
Ao negar serviços ou a eficiência do setor de saúde, um ator estatal hostil pode ser visto como subvertendo a credibilidade tanto do governo quanto do NHS Trusts. Há também a possibilidade de que, ao atacar uma organização de saúde que faz parte de uma rede mais ampla de infraestrutura, possa ser possível pivotar para outras instalações críticas.
Isso pode começar com algo tão simples como um e-mail com um link ou documento malicioso que um profissional de saúde clica ou abre, fornecendo o acesso cibernético à infraestrutura mais ampla. Essa é uma possibilidade muito real, pois nossa pesquisa recente descobriu que 25% dos profissionais de saúde acreditam que seus colegas clicam em links em e-mails de fontes desconhecidas.
Desde o ataque do WannaCry ao NHS em 2017, os setores de saúde, farmacêutico e biotecnologia têm estado conscientes das possibilidades de um ataque de ransomware. Além da perda de dados confidenciais, ataques de ransomware podem colocar a vida dos pacientes em risco.
A corrida por uma vacina
Além do setor de saúde, as organizações farmacêuticas e de biotecnologia também estão em uma corrida global para desenvolver curas e vacinas para o COVID-19, com uma maior dependência da IA dentro da indústria. Isso pode ter muitos benefícios, incluindo a aceleração do desenvolvimento de medicamentos e a produção de medicamentos. Esta velocidade é obviamente extremamente importante agora. Apesar disso, também há riscos com o aumento do uso da IA.
Embora as ferramentas e organizações de tecnologia de saúde sejam mais poderosas e impactantes do que nunca, indivíduos ou organizações dentro deste setor potencialmente têm as chaves para acabar com a pandemia. Como resultado disso, eles oferecem mais superfícies de ataque cibernético e opções para adversários. Um exemplo dessa tecnologia é o aumento do uso de dispositivos móveis pelos profissionais de saúde. Isso pode proporcionar grandes benefícios, como maior disponibilidade e eficiência, mas também aumenta as oportunidades para cibercriminosos se não for usado corretamente.
Nossa pesquisa descobriu que 81% dos profissionais de saúde estão usando dispositivos corporativos para fins pessoais, o que pode representar um grande risco de segurança cibernética. Isso significa que os profissionais podem estar verificando e-mails de caixas de entrada comprometidas, enviando e-mails pessoais que podem conter links ruins ou usando sites de compras online que não são seguros.
Tanto a biotecnologia quanto as farmacêuticas têm visto um aumento nos ataques em relação aos anos anteriores. Relatórios descobriram que a indústria farmacêutica é agora o alvo número um para cibercriminosos globalmente, especialmente para roubo de propriedade intelectual. À medida que essas empresas especializadas caminham para o aumento da digitalização e da dependência de TI e OT para desenvolvimento, armazenamento e compreensão de dados mais valiosos on-line, essa ameaça só se torna mais real.
Os dados roubados podem ser vendidos na dark web ou resgatados de volta para organizações desesperadas que dependem do acesso a documentos críticos, como resultados de testes, informações de pacientes e propriedade intelectual para continuar as operações.
Com o setor médico tendo uma maior dependência da IA, vem um número crescente de dispositivos, e objetos sendo dependentes e dependentes da conectividade com a internet. Esse fator único leva a um número crescente de pontos de acesso potencial e vulnerável e explorável para atores mal-intencionados. Ao contrário dos muitos dispositivos de “entretenimento” que se agregam para formar nossa compreensão da IoT, existem vários dispositivos médicos conectados que muitas vezes são invisíveis, mas vitais.
Dispositivos médicos conectados têm benefícios óbvios para médicos, médicos e pacientes. Esses dispositivos podem trocar instantaneamente dados ou instruções sobre o tratamento. Mas esse aspecto é onde estão alguns dos maiores perigos, pois os dispositivos estão frequentemente envolvidos em procedimentos ou tratamentos críticos. Consequentemente, a interferência com os sinais a uma ferramenta cirúrgica robótica, por exemplo, teria consequências devastadoras.
Manter a segurança através da educação
Está bem documentado que os orçamentos de saúde não estão acompanhando a demanda e isso pode impedir que muitas organizações mantenham uma postura de segurança cibernética adequada e resiliente. Isso muitas vezes resulta em políticas de segurança não sendo capazes de acompanhar, ou simplesmente não serem consideradas durante a aplicação, manutenção e através do suporte de vida de sistemas digitais.
Por isso, é ainda mais importante que os profissionais de saúde estejam o mais vigilantes possível às ameaças cibernéticas. Um pequeno exemplo de negligência cibernética pode levar a um ataque de cibersegurança – que acontece toda semana para 41% dos gestores de TI de saúde. Isso pode resultar em interrupção do serviço, potencialmente adiando o tratamento para os pacientes; ou eles podem levar a enormes quantidades de dados sendo vazados para hackers com intenção nefasta.
FONTE: HELPNET SECURITY