Pacientes em hospitais mantidos como reféns por hackers

0
Pacientes em hospitais mantidos como reféns por hackers

Pacientes em hospitais mantidos como reféns por hackers

Número de ataques a estabelecimentos de saúde batem recordes:

Os hospitais e as instalações de cuidados de saúde possuem grandes quantidades de dados sensíveis sobre os doentes. Com a digitalização e o aumento das novas tecnologias e da Internet sem fios, a qualidade dos serviços prestados está a melhorar significativamente e os médicos podem partilhar e aceder à informação à distância, mas tudo isto abre porta a hackers e cibercriminosos que, sob a perspectiva de lucros elevados, não têm medo de nada.

Durante a primeira vaga da pandemia do coronavírus, vimos brevemente os hackers concordarem em não atacar o sector da saúde, mas infelizmente a paz não duraria muito. Pelo contrário, a importância dos hospitais, que não se podem permitir qualquer perturbação ou redução dos serviços, tornou-se ainda mais importante em tempos difíceis. Assim, os ataques são agora ainda mais lucrativos e depois todos os princípios ficam pelo caminho por o cibercrime ser um crime como qualquer outro e tem tudo a ver com dinheiro.

Nos últimos meses, os cuidados de saúde têm sido o terceiro alvo mais frequente de hackers ao nível mundial. Há várias razões pelas quais os atacantes estão a visar este sector de forma tão intensa.

  • Extorsão e ataques de ransomware. Durante a pandemia do coronavírus, os cibercriminosos compreenderam que os cuidados de saúde, e os hospitais em particular, são um grande alvo, porque são muito susceptíveis de pagar o resgate. Vimos uma série de ataques a hospitais, mesmo aqui mesmo na República Checa, e o risco é agora extremo, mesmo sem considerar a COVID-19.
  • Informação pessoal, registos médicos, resultados de testes. Os hospitais têm muita informação sensível com um valor, muitas vezes elevado, para os criminosos. O preço por registo na Darknet varia entre $5 e $60. Centenas de milhares ou mesmo milhões de registos diferentes podem ser divulgados em ataques, aumentando a atractividade.
  • Em alguns casos, os cibercriminosos podem mesmo ter acesso a dispositivos médicos tais como tomografias computorizadas ou MRIs e manipular ou alterar os resultados. Embora a adulteração de tais dispositivos ainda não tenha sido confirmada, existem provas de que os cibercriminosos tiveram acesso a tais dispositivos. Além disso, a equipa da Check Point Research já demonstrou anteriormente que é possível piratear uma ultra-sonografia, por exemplo.

É importante lembrar que um ataque pode começar de várias maneiras, por isso isolar e proteger, tudo requer a melhor solução de segurança. Qualquer compromisso, qualquer fraqueza, será imediatamente explorada pelos atacantes. Ao mesmo tempo, é essencial segmentar os sistemas e prevenir a propagação descontrolada de ameaças.

Um cenário, por exemplo, é um ataque de phishing ao recepcionista e a obtenção de credenciais de login no sistema. Tal como salientado pela equipa de investigação da Check Point® Software Technologies, os hackers podem também penetrar numa rede corporativa através de lâmpadas inteligentes, por exemplo. Estes são apenas exemplos das formas que os hackers inteligentes podem tirar partido de formas que as pessoas normalmente não conseguem imaginar.

De acordo com dados da Check Point Research, houve agora outro aumento significativo de ataques cibernéticos a instalações de saúde. No início de Agosto, uma organização de saúde média enfrentou 1.170 ataques por semana. No final de Setembro, a média semanal de ataques por organização de cuidados de saúde era de 1.848 ataques. Na segunda quinzena de Setembro também se registou um pico nos ataques de botnet, com o dobro das organizações de saúde afectadas do que tem sido comum nos últimos meses. De forma alarmante, enquanto uma em 71 organizações no total foi atingida pelo ramsomware em Setembro, uma em 41 organizações da indústria da saúde foi alvo. O número de ataques móveis no sector da saúde também está ligeiramente acima da média, isto pode ser devido ao facto de muitos profissionais de saúde terem de trabalhar em movimento e aceder a dados de qualquer lugar, tornando os dispositivos móveis um alvo valioso.

Mesmo que um gang cibernético seja ocasionalmente quebrado, outro grupo emergirá imediatamente para tomar o seu lugar. A tendência nas últimas semanas e meses é clara. Após uma ligeira pausa em Junho e Julho, temos outra onda significativa e um recrudescimento dos ataques ao sector da saúde. É imperativo utilizar soluções de segurança preventivas de alto nível para que as ameaças não possam penetrar na organização, e quando chegam acidentalmente aos funcionários, eliminar qualquer risco, como clicar num esquema de phishing disfarçado de convite para uma conferência sobre cuidados de saúde. É claro que a educação e a consciência das ameaças entre os funcionários devem ser uma questão natural. Infelizmente, os hospitais não podem dar-se ao luxo de interromper as operações, pelo que podemos esperar que os ataques se agravem. Especialmente durante fins-de-semana e feriados, as equipas de segurança precisam de estar ainda mais vigilantes, pois os cibercriminosos tentam atacar quando as organizações menos o esperam“. Afirma Rui Duro Country Manager na Check Point Software Technologies.

Dicas de segurança para organizações de saúde:

1.                  Cuidado com os Trojans – Os ataques ransomwares não costumam começar com ransomware. Ryuk e outros tipos de trojans de ransomware usam trojans na fase inicial. A infecção por Trojans ocorre dias ou semanas antes de um ataque de ransomware, pelo que as equipas de segurança devem procurar infecções por Trickbot, Emotet, Dridex, e Cobalt Strike nas suas redes e removê-las precocemente antes de poderem preparar o terreno para um resgate.

2.                  Fique alerta nos fins-de-semana e feriados – A maioria dos ataques de ransomware ocorre nos fins-de-semana e feriados. Os hackers tentam atacar nos momentos em que as equipas de TI e segurança têm maior probabilidade de não estar em alerta total.

3.                  Usar anti-ransomware – Os ataques de Ransomware são sofisticados, mas uma solução anti-ransomware irá reparar qualquer dano e devolver tudo ao normal em minutos.

4.                  Educar os colaboradores – A educação é uma parte importante da defesa. Os colaboradores devem conseguir reconhecer potenciais ameaças. De facto, muitos ciber-ataques começam com phishing direccionado, o qual, embora não contenha malware, utiliza a engenharia social para induzir os utilizadores a clicar numa ligação maliciosa ou fornecer informação sensível.

5.                  Cuidado com as vulnerabilidades – Corrigir e actualizar versões antigas de software e sistemas. Mas nos hospitais, em muitos casos, isto não é possível por várias razões. Portanto, recomendamos a utilização de um Intrusion Prevention System (IPS) com capacidades de correcção virtual para evitar tentativas de exploração de fraquezas em sistemas ou aplicações vulneráveis. Um IPS actualizado ajuda as organizações a permanecerem seguras.

6.                  Proteja tudo e contente-se com o melhor – Não subestime nada, computadores, servidores, dispositivos móveis, e até lâmpadas inteligentes podem ser um ponto de entrada e porta de entrada na sua organização para hackers. Portanto, utilize sempre as melhores soluções de segurança e, se necessário, utilize os serviços de equipas externas especializadas na captura de ameaças.

Jornal Visão Moçambique
Author: Jornal Visão Moçambique

Jornal moçambicano que inova na maneira de informar. Notícias de Moçambique e do mundo num toque. Digitalizamos a maneira como a notícia chega ás suas mãos e ao bolso através desta camada jovem que faz Jornalismo Social e Responsável.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error

Enjoy this blog? Please spread the word :)

Activar notificações Sim Não, obrigado