Telesaúde é o maior risco de cibersegurança do setor de saúde

Views: 72
0 0
Read Time:3 Minute, 27 Second

Embora o COVID-19 tenha provado a resiliência globaldo setor de saúde, também aumentou seu risco de cibersegurança com ameaças novas e emergentes.

A rápida adoção e o onboarding de fornecedores de telesaúde levaram a um aumento significativo da pegada digital, superfície de ataque e risco de segurança cibernética para dados de provedores e pacientes, mostrou um novo relatório divulgado pelo SecurityScorecard e pela DarkOwl.

O uso de telesaúde está crescendo, assim como o risco associado à segurança cibernética

De acordo com um relatório do Departamento de Saúde e Serviços Humanos dos EUA, no auge da pandemia, o número de consultas de telessaúde aumentou 350 vezes em relação aos níveis pré-pandemias.

Os pesquisadores concentraram o relatório de saúde de 2020 na revisão dos 148 fornecedores de telesaúde mais utilizados, de acordo com a Becker’s Hospital Review. O relatório indica que os provedores de telesaúde sofreram um aumento quase exponencial nos ataques direcionados à medida que a popularidade disparou, incluindo um aumento de 30% das descobertas de segurança cibernética por domínio, notadamente:

  • Aumento de 117% nos alertas de segurança da reputação de IP
    • Infecções por malware — como parte de tentativas bem-sucedidas de phishing e outros vetores de ataque — acabam por causar problemas de localização da reputação de IP
  • Aumento de 65% nos achados de cadência de patches
    • Patching cadence é a regularidade da instalação de patches de segurança e é muitas vezes uma das principais políticas de segurança que protegem os dados
  • Aumento de 56% nas descobertas de segurança do ponto final
    • Vulnerabilidades exploradas na segurança do ponto final permitem o roubo de dados
  • Aumento de 16% nas descobertas de segurança de aplicativos
    • Os pacientes se conectam com provedores de telessaúde usando aplicativos baseados na Web, incluindo dados estruturados e não estruturados
  • Aumento de 42% nos problemas de FTP
    • FTP é um protocolo de rede inseguro que permite que as informações viajem entre um cliente e um servidor em uma rede
  • Aumento de 27% nas emissões de RDP
    • RDP é um protocolo que permite conexões remotas, que tem visto aumento do uso desde a adoção generalizada do trabalho remoto

Evidências na dark web

Além disso, a pesquisa da DarkOwl mostrou um aumento notável nas menções das principais empresas de saúde e telessaúde em toda a dark web desde fevereiro de 2020. Havia evidências de atores de ameaças prolíficos e emergentes que vendiam dados eletrônicos de saúde de pacientes, kits de ferramentas de malware que visam especificamente tecnologias de telessaúde e cepas de ransomware que são configuradas exclusivamente para derrubar a infraestrutura de TI de saúde.

Nos últimos quatro anos, o SecurityScorecard relatou as lutas de segurança cibernética que o setor de saúde enfrenta. No relatório deste ano, o SecurityScorecard e o DarkOwl analisaram mais de um milhão de organizações – mais de 30.000 somente em saúde – de setembro de 2019 a abril de 2020 e analisaram terabytes de informações para avaliar o risco em 10 fatores.

O setor de saúde, apesar dos novos riscos dos vendedores de telessaúde, melhorou ligeiramente sua postura de segurança em relação a 2019. A indústria passou para o 9º lugar entre 18 indústrias revisadas (acima da 10ª em 2019.) Isso é animador, especialmente porque a indústria tem sido sobrecarregada por um fluxo de pacientes, recursos limitados, racionamento e outros desafios devido ao COVID-19.

“Embora a telessaúde seja parte integrante da manutenção do distanciamento social e da prestação de cuidados com o paciente, também aumentou a pegada digital e a superfície de ataque dos prestadores de cuidados de saúde, o que vemos com o aumento dos achados por domínio de telessaúde e em fatores como segurança de ponto final”, disse Sam Kassoumeh, COO e co-fundador do SecurityScorecard. “É um indicador de que as organizações de saúde devem continuar a manter o foco na resiliência cibernética.”

Mark Turnage, CEO da DarkOwl acrescenta: “Desde o início da pandemia, os cibercriminosos estão entrando no espaço de venda de dados de saúde, o que acaba levando a novos riscos enfrentados pelas organizações de saúde e seu fluxo de fornecimento de TI. As equipes de proteção contra ameaças devem permanecer um passo à frente de potenciais atacantes, especialmente durante este momento crítico.”

FONTE: HELPNET SECURITY

Previous post Projeto CIRWA rastreia ataques de ransomware em infraestrutura crítica
Next post Banco de dados mal configurado vaza 370 milhões de registros de sites de namoro

Deixe um comentário