No mês passado, houve um aumento alarmante nos ataques cibernéticos contra as instalações de saúde. Ataques de ransomware em todo o mundo bloquearam 68 prestadores de cuidados fora de suas respectivas redes apenas durante o terceiro trimestre deste ano, ameaçando a segurança e a privacidade do paciente. Especialistas temem que os pacientes de repente não consigam receber cuidados críticos em uma instalação direcionada sem uma abordagem holística de segurança cibernética de toda a instalação.
O Johnson Memorial Health Hospital em Franklin, Indiana, EUA, e o Hillel Yaffe Medical Center em Hadera, Israel, são apenas dois exemplos das instalações médicas atacadas. No Johnson Memorial, o ataque do início de outubro bloqueou bancos de dados e expôs dados de pacientes. Dias após o ataque, um valor de resgate estranhamente ainda não foi solicitado.
No início de novembro, o Hillel Yaffe Medical Center foi atacado por um grupo supostamente apoiado pelo Irã, Black Shadow. Os dados pessoais de 290.000 indivíduos foram divulgados, e os investigadores estimaram que levaria muitas semanas para recuperar e entender todo o escopo do que havia sido acessado.
Equipamento OT legado de saúde vulnerável a ataques cibernéticos
À medida que as instalações de saúde se modernizam, seus equipamentos OT legados se tornam vulneráveis a hackers. Água, HVAC, oxigênio, eletricidade e outros sistemas críticos estão conectados, mas podem ficar aquém do monitoramento e proteção adequados da segurança cibernética. Comprometer qualquer uma dessas utilidades afetará negativamente o atendimento ao paciente, potencialmente ameaçando a vida daqueles que estão sendo tratados.
“Acessar os dados dos pacientes é preocupante, mas a ideia de hackers obterem acesso a componentes em uma ala específica ou até mesmo em uma única sala de cirurgia é alarmante”, disse Ilan Barda, CEO da Radiflow.
“Os CISOs nas instalações devem se concentrar em sistemas de TI e ambientes OT, desde a avaliação de risco até o monitoramento de ameaças. Deve haver gerenciamento holístico contínuo de riscos para organizações mais maduras que combinem sistemas de TI e TO. Com o Radiflow, as equipes podem monitorar toda a gama de uma segurança de TO de saúde a partir de um local central.”
O Departamento de Saúde e Serviços Humanos dos EUA (HHS) alertou sobre as tendências alarmantes em 2021, com 68 ataques globais às instalações de saúde apenas no terceiro trimestre deste ano.
FONTE: HELPNET SECURITY