Número de ciberataques a instituições da saúde no mundo batem recordes
Hospitais e instituições de saúde armazenam grandes quantidades de dados confidenciais de pacientes. Além disso, com a digitalização e o surgimento de novas tecnologias e a IoT, a qualidade dos serviços prestados está melhorando significativamente e os médicos podem compartilhar e acessar informações remotamente; mas, tudo isso abre as portas para hackers e cibercriminosos que, sob a perspectiva de elevados lucros, não têm medo de nada.
Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, têm acompanhado continuamente o setor de saúde, um dos mais atacados no mundo. De acordo com o Índice Global de Ameaças, referente ao mês de setembro de 2022, que a empresa divulgou nesta semana, globalmente, a saúde é o terceiro setor que sofre ciberataques. No Brasil, este setor lidera o ranking nacional; uma organização de saúde foi atacada em média 1.613 vezes por semana nos últimos seis meses (de abril a setembro de 2022) no País.
Durante a primeira onda da pandemia da Covid-19, observou-se que por pouco tempo os cibercriminosos concordaram em não atacar o setor de saúde, porém o “acordo de paz” não durou muito. Pelo contrário, a importância dos hospitais, que não podem arcar com qualquer interrupção ou redução de serviços, tornou-se ainda mais importante em tempos difíceis. Assim, os ataques agora são ainda mais lucrativos e todos os princípios são colocados de lado porque o cibercrime prioriza o lucro.
Existem várias razões pelas quais os atacantes estão visando este setor com tanta força:
• Ataques de extorsão e ransomware. Durante a pandemia, os cibercriminosos entenderam que as instituições de saúde, e os hospitais em particular, são um grande alvo, porque é muito provável que paguem pelo resgate em um ataque de ransomware.
• Informações pessoais, registros médicos, resultados de exames e assim por diante. Os hospitais têm muitos dados confidenciais com um valor muitas vezes alto para os criminosos. O preço por registro na Darknet varia de US$ 5 a US$ 60. Centenas de milhares ou mesmo milhões de registros diferentes podem vazar em ataques, aumentando a atratividade.
Em alguns casos, os cibercriminosos podem até obter acesso a dispositivos médicos, como tomografias computadorizadas ou ressonâncias magnéticas, e manipular ou alterar os resultados. Embora a adulteração desses dispositivos ainda não tenha sido confirmada, há evidências de que os cibercriminosos tiveram acesso a esses dispositivos. Além disso, a equipe da Check Point Research demonstrou em análises anteriores que é possível hackear o ultrassom, por exemplo.
É importante lembrar que um ataque pode começar de várias maneiras, e selar e proteger tudo requer atualmente ações de prevenção e uma solução de segurança consolidada. Qualquer comprometimento, qualquer fraqueza, será imediatamente explorado pelos atacantes. Ao mesmo tempo, é essencial segmentar os sistemas e evitar a disseminação descontrolada de ameaças.
Um exemplo de cenário é um ataque de phishing à recepcionista do hospital para obter credenciais de login no sistema. Conforme apontado pelos pesquisadores da Check Point Software, os cibercriminosos também podem penetrar em uma rede corporativa por meio de lâmpadas inteligentes. Esses são apenas exemplos por meio dos quais os hackers podem tirar proveito sobre as maneiras que as pessoas normalmente não imaginam ser visadas.
De acordo com dados da Check Point Research (CPR), atualmente houve outro aumento significativo nos ataques cibernéticos em instituições de saúde no mundo. No início de agosto, uma organização de saúde enfrentou uma média de 1.170 ataques por semana. No final de setembro, a média semanal de ataques por organização de saúde foi um recorde de 1.848. De forma alarmante, enquanto uma em cada 71 organizações em geral foi atingida por ransomware, em setembro, uma em cada 41 organizações do setor de saúde foi alvo.
Outro ponto que fica claro nesse cenário é a importância da educação e conscientização sobre ameaças entre os funcionários das instituições de saúde. Como os hospitais não podem interromper suas operações, então a CPR estima que os ataques aumentem ainda mais. Especialmente durante os finais de semana e feriados, exigindo que as equipes de segurança estejam ainda mais vigilantes, pois os cibercriminosos tentam atacar quando as organizações menos esperam.
origem: https://revistadigitalsecurity.com.br/numero-de-ciberataques-a-instituicoes-da-saude-no-mundo-batem-recordes/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br
