0
1
Hospitais em Nova York e Oregon foram alvo na terça-feira por atores de ameaças que aleijaram sistemas e forçaram ambulâncias com pacientes doentes a serem redirecionados, em alguns casos.
Mais dois hospitais foram atingidos por ataques de ransomware esta semana, à medida que um número crescente de criminosos tem como alvo as unidades de saúde durante a pandemia COVID-19.
Na terça-feira, os sistemas de computador do Sky Lakes Medical Center, com sede em Ore, foram comprometidos por um ataque de ransomware. No mesmo dia, o St. Lawrence Health System, com sede em Nova York, disse que computadores em três de seus hospitais (em Canton-Potsdam, Massena e Gouverneur) foram atacados pela variante de ransomware Ryuk.
Os ataques de ransomware tornaram-se uma realidade muito familiar para os hospitais, assim como o COVID-19 forçou muitos a se espalharem e aceleraram a adoção de cuidados virtuais. Este ano, à medida que os hospitais se esforçaram para salvar vidas, os ataques cibernéticos direcionados às empresas de saúde cresceram 150%, de acordo com um relatório da C5 Alliance.
O Centro Médico Sky Lakes disse que seus sistemas de computador estavam “desligados” e que os procedimentos programados que requerem serviços de imagem precisarão ser adiados. “Os cuidados de emergência e de urgência permanecem disponíveis”, disse em um comunicado.
Enquanto isso, o Sistema de Saúde de St. Lawrence disse que, poucas horas após o ataque inicial, seu departamento de sistemas de informação “desligou todos os sistemas e desligou a rede afetada para evitar mais propagação”, segundo um comunicado.
O malware Ryuk, usado no ataque de St. Lawrence, é uma arma potente que os pesquisadores de cibersegurança descrevem como altamente sofisticado. É usado por grupos de ameaças como o Grupo Lazarus da Coreia do Norte em ataques direcionados. O malware ativo é responsável por uma série de ataques bem-sucedidos recentes, incluindo um que recentemente fechou a Universal Health Services, uma fortune-500 dona de uma rede nacional de hospitais.
Os ataques cibernéticos em geral tornaram-se uma realidade angustiante, ameaçando a segurança do paciente ligada não apenas a seus dados ou a uma consulta perdida. Um ataque de ransomware contra o Hospital Universitário de Dusseldorf, na Alemanha, está sendo culpado pela morte de um paciente. De acordo com relatos locais, sistemas de computador aleijados forçaram uma ambulância a ser desviada para um hospital mais distante – resultando na morte do paciente.
Semelhante a essa situação, ambulâncias também foram desviadas do Hospital Canton-Potsdam por um curto período de tempo. E a partir de quarta-feira, o Hospital Gouverneur disse que continuou a redirecionar ambulâncias para longe de seu pronto-socorro.
Os ataques vêm três meses depois que outro hospital com sede em Nova York, o Samaritan Medical Center, foi atingido por um ataque de ransomware em 25 de julho. Os trabalhadores de TI levaram 10 semanas para restaurar os sistemas, confirmou o hospital em um comunicado. O ataque “interrompeu” sua entrega de medicamentos, radioterapia e serviços de imagem médica, e forçou a folha de pagamento e a contabilidade a recorrer aos registros de papel.
“As organizações de assistência médica, como hospitais e clínicas, são organizações complexas onde uma ampla gama de tecnologia da informação, internet das coisas médicas, tecnologia operacional e dispositivos de internet das coisas estão cada vez mais interconectados”, apontou Forescout em um relatório recente sobre o setor de saúde.
“O número crescente e a diversidade de dispositivos em [organizações de assistência médica] introduziram novos riscos à segurança cibernética”, segundo a empresa. “A capacidade de comprometer dispositivos e redes e a possibilidade de monetizar dados de pacientes levou a um aumento no número e sofisticação dos ataques cibernéticos direcionados às organizações de assistência à saúde nos últimos anos.”
O relatório diz que os atacantes são atraídos para hospitais devido à complexidade de suas redes. Forescout disse que muitos lutam para gerenciar um número crescente de pontos finais, desde sistemas de computador, equipamentos cirúrgicos, plataformas de telemedicina, sensores médicos e bombas de infusão. Ao todo, o relatório estimou que as organizações de assistência médica contêm uma média de 20.000 dispositivos.
O relatório instou os hospitais a adotar a segmentação de redes e dispositivos.
“A segmentação é um controle fundamental para a mitigação de riscos em redes com diversidade de dispositivos de TI, IoT e OT”, segundo os autores do relatório. Eles alertaram, no entanto, que a superegutação com zonas mal definidas só aumenta a complexidade com poucos benefícios.
“No entanto, a segmentação requer zonas de confiança bem definidas com base na identidade do dispositivo, perfis de risco e requisitos de conformidade para que ele seja eficaz na redução da superfície de ataque e na minimização do raio de explosão”, segundo o relatório.
Hackers Colocam Bullseye em Saúde: Em 18 de novembro às 14:00 EDT descobrir por que os hospitais estão sendo martelados por ataques de ransomware em 2020. Salve seu lugar para este webinar GRATUITO sobre prioridades de segurança cibernética em saúde e ouça as principais vozes de segurança sobre como a segurança de dados, ransomware e patches precisam ser uma prioridade para todos os setores e por quê. Junte-se a nós Wed., 18 de novembro, 14-3 pm EDT para este webinar AO VIVO,de engajamento limitado.
FONTEL THREATPOST