Telesaúde é o maior risco de cibersegurança do setor de saúde

Views: 349
0 0
Read Time:3 Minute, 27 Second

Embora o COVID-19 tenha provado a resiliência globaldo setor de saúde, também aumentou seu risco de cibersegurança com ameaças novas e emergentes.

A rápida adoção e o onboarding de fornecedores de telesaúde levaram a um aumento significativo da pegada digital, superfície de ataque e risco de segurança cibernética para dados de provedores e pacientes, mostrou um novo relatório divulgado pelo SecurityScorecard e pela DarkOwl.

O uso de telesaúde está crescendo, assim como o risco associado à segurança cibernética

De acordo com um relatório do Departamento de Saúde e Serviços Humanos dos EUA, no auge da pandemia, o número de consultas de telessaúde aumentou 350 vezes em relação aos níveis pré-pandemias.

Os pesquisadores concentraram o relatório de saúde de 2020 na revisão dos 148 fornecedores de telesaúde mais utilizados, de acordo com a Becker’s Hospital Review. O relatório indica que os provedores de telesaúde sofreram um aumento quase exponencial nos ataques direcionados à medida que a popularidade disparou, incluindo um aumento de 30% das descobertas de segurança cibernética por domínio, notadamente:

  • Aumento de 117% nos alertas de segurança da reputação de IP
    • Infecções por malware — como parte de tentativas bem-sucedidas de phishing e outros vetores de ataque — acabam por causar problemas de localização da reputação de IP
  • Aumento de 65% nos achados de cadência de patches
    • Patching cadence é a regularidade da instalação de patches de segurança e é muitas vezes uma das principais políticas de segurança que protegem os dados
  • Aumento de 56% nas descobertas de segurança do ponto final
    • Vulnerabilidades exploradas na segurança do ponto final permitem o roubo de dados
  • Aumento de 16% nas descobertas de segurança de aplicativos
    • Os pacientes se conectam com provedores de telessaúde usando aplicativos baseados na Web, incluindo dados estruturados e não estruturados
  • Aumento de 42% nos problemas de FTP
    • FTP é um protocolo de rede inseguro que permite que as informações viajem entre um cliente e um servidor em uma rede
  • Aumento de 27% nas emissões de RDP
    • RDP é um protocolo que permite conexões remotas, que tem visto aumento do uso desde a adoção generalizada do trabalho remoto

Evidências na dark web

Além disso, a pesquisa da DarkOwl mostrou um aumento notável nas menções das principais empresas de saúde e telessaúde em toda a dark web desde fevereiro de 2020. Havia evidências de atores de ameaças prolíficos e emergentes que vendiam dados eletrônicos de saúde de pacientes, kits de ferramentas de malware que visam especificamente tecnologias de telessaúde e cepas de ransomware que são configuradas exclusivamente para derrubar a infraestrutura de TI de saúde.

Nos últimos quatro anos, o SecurityScorecard relatou as lutas de segurança cibernética que o setor de saúde enfrenta. No relatório deste ano, o SecurityScorecard e o DarkOwl analisaram mais de um milhão de organizações – mais de 30.000 somente em saúde – de setembro de 2019 a abril de 2020 e analisaram terabytes de informações para avaliar o risco em 10 fatores.

O setor de saúde, apesar dos novos riscos dos vendedores de telessaúde, melhorou ligeiramente sua postura de segurança em relação a 2019. A indústria passou para o 9º lugar entre 18 indústrias revisadas (acima da 10ª em 2019.) Isso é animador, especialmente porque a indústria tem sido sobrecarregada por um fluxo de pacientes, recursos limitados, racionamento e outros desafios devido ao COVID-19.

“Embora a telessaúde seja parte integrante da manutenção do distanciamento social e da prestação de cuidados com o paciente, também aumentou a pegada digital e a superfície de ataque dos prestadores de cuidados de saúde, o que vemos com o aumento dos achados por domínio de telessaúde e em fatores como segurança de ponto final”, disse Sam Kassoumeh, COO e co-fundador do SecurityScorecard. “É um indicador de que as organizações de saúde devem continuar a manter o foco na resiliência cibernética.”

Mark Turnage, CEO da DarkOwl acrescenta: “Desde o início da pandemia, os cibercriminosos estão entrando no espaço de venda de dados de saúde, o que acaba levando a novos riscos enfrentados pelas organizações de saúde e seu fluxo de fornecimento de TI. As equipes de proteção contra ameaças devem permanecer um passo à frente de potenciais atacantes, especialmente durante este momento crítico.”

FONTE: HELPNET SECURITY

POSTS RELACIONADOS