Riscos cibernéticos explodem com mudança para serviços de telesaúde

Views: 313
0 0
Read Time:3 Minute, 53 Second

A adoção em massa de aplicativos e serviços de telessaúde nos meses desde o início do surto de COVID-19 introduziu novos riscos cibernéticos no setor de saúde.

Uma nova pesquisa da SecurityScorecard e da Dark Owl descobriu que o rápido onboarding de tecnologias para permitir a prestação de serviços de saúde on-line ampliou significativamente a superfície de ataque em muitas organizações de saúde, colocando os dados de pacientes e provedores em risco.

SecurityScorecard e DarkOwl analisaram dados relacionados ao uso de produtos de telessaúde de 148 fornecedores por prestadores de serviços de saúde em todo o país.

Antes da pandemia, o uso desses produtos pairava em menos de 1% das visitas gerais aos prestadores de cuidados de saúde por pessoas que buscavam acesso aos serviços de atenção primária à saúde. A emergência de saúde pública motivada pela pandemia resultou em visitas à atenção primária caindo vertiginosamente após meados de março, enquanto o uso de aplicativos de telessaúde subiu 350%, disse o SecurityScorecard, referindo-se a um relatório do Departamento de Saúde e Serviços Humanos dos EUA.

A velocidade com que a transição para a prestação de serviços de saúde on-line aconteceu deixou pouco tempo para os provedores de saúde vetarem adequadamente produtos de telessaúde para problemas de segurança ou para garantir seu uso seguro, diz Alex Heid, diretor de P&D da SecurityScorecard.

“Examinamos os 148 aplicativos de telessaúde mais populares de vários ângulos, e há preocupações em todo o quadro, desde o desenvolvimento, implantação e configuração dos próprios aplicativos, bem como a cadeia de suprimentos digital que os suporta”, diz Heid.

Para avaliar o aumento do risco de aplicativos de telessaúde, o SecurityScorecard e o Dark Owl examinaram o aumento dos alertas de segurança enviados pelos usuários desses aplicativos aos funcionários de TI em suas respectivas organizações. As duas empresas compararam dados de setembro de 2019 a fevereiro de 2020 e de março de 2020 a abril de 2020.

Para o estudo, eles analisaram uma variedade de alertas, incluindo aqueles relacionados à reputação de IP, cadência de patches, segurança de ponto final, saúde DNS, segurança de aplicativos e rede e credenciais vazadas. Por exemplo, para corrigir a cadência, analistas do SecurityScorecard e da Dark Owl analisaram o número de alertas que foram enviados à equipe de TI envolvendo patches instalados ou ausentes irregularmente.

A análise revelou um aumento de 117% nos alertas de reputação de IP, um aumento de 65% nas questões envolvendo patches e um aumento de 56% nos alertas de ponto final. O estudo revelou aumentos semelhantes em todos os outros vetores de risco. Os alertas de segurança do aplicativo, por exemplo, aumentaram 16%. Os problemas com FTP saltaram 42%, e os alertas relacionados ao protocolo de desktop remoto (RDP) frequentemente abusado aumentaram 27%.

Conversas aumentadas 

SecurityScorecard e Dark Owl também observaram um aumento acentuado nas conversas relativas a aplicativos de telessaúde e credenciais em mercados da Dark Web e fóruns de hackers. Por exemplo, as menções de nomes de vendedores de telessaúde e produtos como Teladoc, CareClix e MeMD saltaram visivelmente após o início da pandemia. Eles também notaram código malicioso sendo compartilhado em março através de fóruns criminais que permitiriam aos invasores coletar informações de identidade e prescrição de pacientes para sistemas de telessaúde. De acordo com os pesquisadores, o malware provavelmente está sendo usado atualmente para coletar dados de pacientes. Em outro caso, eles descobriram um hacker fornecendo detalhes sobre como comprometer um sistema de imagem médica para que raios-X e outras imagens médicas pudessem ser baixados, alterados ou vendidos.

“As organizações de saúde precisam examinar totalmente e completamente os fornecedores de telessaúde que integram com seus sistemas”, diz Heid. “Como em qualquer fornecedor terceirizado, seus riscos de segurança se tornam seus riscos à segurança.”

Os novos riscos cibernéticos no setor de saúde desde o início do surto de COVID-19 não são únicos. Os fornecedores de segurança relataram riscos similares aumentados em quase todos os outros setores. Os atacantes que tentam aproveitar a mudança repentina para o trabalho remoto têm sido martelando em fraquezas em redes domésticas e dispositivos, videoconferência e ferramentas de colaboração remota, redes privadas virtuais e outros equipamentos de rede. Organizações governamentais, instituições de ensino e organizações de saúde provaram ser alvos especialmente populares de ransomware, ataques de negação de serviço distribuídos e aquisições de contas.

“Ficamos surpresos ao descobrir que, antes da pandemia, a indústria da saúde havia melhorado sua postura geral de segurança cibernética desde nosso relatório no ano passado.” Heid disse. “No entanto, a adoção em massa de aplicativos de telessaúde introduziu novas áreas de superfície digital, que por sua vez introduzem novos riscos.”

FONTE: DARK READING

POSTS RELACIONADOS