0
0
Embora os grupos de ransomware não tenham poupado nenhum setor, os invasores colocaram o setor de saúde no topo de seus alvos preferidos. O aumento de hospitais vítimas de violações levantou preocupações entre os reguladores e funcionários do governo, que se mobilizaram para aprovar novas políticas e legislações.
O CommonSpirit, um dos maiores sistemas de saúde sem fins lucrativos dos EUA, publicou um aviso de violação de privacidade em 1º de dezembro, alertando que 623.774 registros de pacientes foram expostos após uma violação em 16 de setembro. 21 estados confirmaram que os invasores de ransomware acessaram os registros dos pacientes, mas disseram que atualmente não há evidências de que as informações pessoais tenham sido mal utilizadas. Os pacientes potencialmente afetados foram aqueles tratados no CommonSpirit’s Franciscan Medical Group e Franciscan Health em Washington. Os quatro hospitais são agora conhecidos como Virginia Mason Franciscan Health, uma afiliada da CommonSpirit.
O pico atual se baseia no aumento de 35% no ano passado em ataques gerais a provedores de assistência médica em comparação com 2020, de acordo com a Critical Insight, um provedor de serviços gerenciados de detecção e resposta (MDR). De acordo com a Critical Insight, os ataques cibernéticos a profissionais de saúde afetaram 45 milhões de indivíduos no ano passado, em comparação com 34 milhões em 2020 e 14 milhões em 2018.
Em outubro, o FBI Internet Crime Complaint Center (ICA) informou que, entre 16 infraestruturas críticas, o setor de saúde e saúde pública responde por 25% das reclamações de ransomware . O Departamento de Saúde e Serviços Humanos dos EUA (HHS) emitiu em abril um aviso sobre o Hive , um grupo de ransomware agressivo que tem como alvo organizações de saúde.
O Centro de Coordenação de Cibersegurança do Setor de Saúde do HHS (HC3) observou que o Hive está em operação desde junho de 2021 e “naquela época tem sido muito agressivo ao direcionar o setor de saúde dos EUA”.
Outro grupo de hackers que surgiu recentemente e que está atacando provedores de saúde com ransomware é o Daixin Team. Em outubro, o HHS juntou-se à Agência de Cibersegurança e Infraestrutura (CISA) e ao FBI com um alerta de que a Daixin Teamestá perseguindo ativamente provedores de saúde com ransomware que usa Babuk Locker, código-fonte que criptografa arquivos em servidores VMware EXSi.
O ransomware da Daixin Team criptografa registros eletrônicos de saúde, diagnósticos, imagens e serviços de intranet dos provedores de saúde, de acordo com o comunicado. O grupo também exfiltrou informações de identificação pessoal (PII) e informações de saúde do paciente (PHI) e extorquiu resgates ameaçando divulgar esses dados.
Impacto do ransomware na saúde
Durante o Disruptive Innovators CIO Forum em Nova York no início deste mês, uma conferência focada em tecnologia emergente para o setor de saúde, um painel de discussão abordou o aumento do ransomware. “O ransomware é provavelmente o problema de segurança nº 1 para a maioria das organizações de saúde hoje”, disse Christopher Kunney, vice-presidente sênior de inovação digital da Divurgent, uma empresa de consultoria de TI para organizações de saúde.
Kunney, um dos participantes do painel, alertou que o ransomware continuará sendo uma ameaça crescente na área da saúde “à medida que expandimos a pegada fora das quatro paredes do hospital e olhamos para coisas como atendimento virtual e outras tecnologias que agora podem ficar no topo de nossa rede a infraestrutura.”
Saket Modi, que moderou o painel e é cofundador e CEO da Safe Security, observou que uma das primeiras mortes conhecidas atribuídas ao ransomware, um recém-nascido no Alabama, ocorreu no ano passado. “Um ataque de ransomware não é mais apenas financeiro e de reputação; pode ter um impacto real na vida das pessoas”, disse Modi. Além do risco de exfiltração de dados, os ataques de ransomware são um risco para a prestação de cuidados ao paciente, especialmente quando os invasores acessam os sistemas responsáveis por manter os pacientes vivos.
“Temos que perceber que a segurança cibernética não é apenas sobre segurança de dados; é também uma questão de vida ou morte”, acrescentou Michael Archuleta, CIO do Mt. San Rafael Hospital and Clinics em Trinidad, Colorado.
Observando que a COVID forçou os provedores de assistência médica a acelerar seus esforços de transformação digital nos últimos anos, muitas organizações não abordaram adequadamente os riscos de segurança associados à tecnologia e aos sistemas de implementação que agora estão acessíveis.
“Estamos vivendo na era digital da saúde e precisamos começar a incorporar iniciativas de resultados tecnológicos que melhorem nossa experiência geral e melhorem os resultados dos pacientes, mas também mantenham toda a organização segura no futuro”, disse Archuleta.
Lei de Cibersegurança em Saúde de 2022
Procurando conter os crescentes ataques, o deputado Jason Crow (D-CO) patrocinou o Healthcare Cybersecurity Act. O projeto de lei, apresentado em setembro, exigiria que a CISA colaborasse com o HHS para melhorar a segurança cibernética no setor de saúde.
De acordo com o resumo do projeto de lei , a CISA e o HHS forneceriam recursos “incluindo indicadores de ameaças cibernéticas e medidas de defesa apropriadas, disponíveis para entidades federais e não federais que recebem informações por meio de programas do HHS”.
O projeto de lei também exige que a CISA forneça treinamento em segurança cibernética e estratégias de remediação para aqueles que possuem ou fornecem serviços de saúde. Archuleta, o CIO do Mt. San Rafael Hospital and Clinics, disse que 91% dos ataques de ransomware direcionados vieram de e-mails de phishing direcionados a funcionários, muitos dos quais não receberam treinamento adequado. “Não estamos nos concentrando em desenvolver um firewall humano dentro de nossa organização”, disse ele.
Enquanto isso, o senador Mark Warner (D-VA) publicou um white paper sobre opções de políticas que detalha as ameaças existentes à segurança cibernética e possíveis respostas do governo federal. O documento baseia-se na equipe da Warner e na pesquisa de especialistas em segurança cibernética e em um amplo conjunto de opções para o governo federal colaborar com os provedores de assistência médica para melhorar seus recursos de proteção cibernética e um plano para se recuperar de ataques.
“O setor de saúde é especialmente vulnerável a ataques cibernéticos, e a transição para uma melhor segurança cibernética tem sido dolorosamente lenta e inadequada”, disse Warner em comunicado . “O governo federal e o setor de saúde devem encontrar uma abordagem equilibrada para enfrentar as terríveis ameaças, como parceiros com responsabilidades compartilhadas”.
FONTE: DARK READING