Por que tem aumentado os ataques contra a área de saúde?

Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on whatsapp

Em 05/07/2020, o Hospital Sírio-Libanês sofreu um ciberataque. De acordo com a Instituição, cibercriminosos tentaram invadir seus sistemas de tecnologia da informação. Assim que a investida foi detectada, o TI do hospital desconectou completamente o servidor da internet, protegendo os computadores da unidade.

Como resultado da interrupção de conexão, o site e o aplicativo do hospital ficaram fora do ar durante toda a data do incidente, obrigando os profissionais do local a encontrarem maneiras alternativas de realizar o atendimento; porém, o ataque foi impedido.

O que você vai ver neste post

Após a pandemia, os ataques direcionados a hospitais aumentaram 45% em todo mundo e o Brasil aparece em quinto lugar no ranking de países atacados.

Para ter uma ideia, durante o isolamento social, uma pesquisa da Febraban mostrou que, nas mensagens feitas pelos criminosos para atrair a atenção dos brasileiros sempre eram mencionadas as palavras Covid (39%), auxílio (36%) e Caixa (33%). Das tentativas de phishing no Brasil, 73% dos disparos foram feitos por SMS.

Veja cinco razões pelas quais as investidas contra o setor de saúde têm crescido tanto:

1. Cibercriminosos viram na busca das pessoas por informações sobre a pandemia, uma oportunidade para criar sites falsos para roubar dados

Segundo levantamento da Apura Cybersecurity Intelligence, existem 920.866 mil sites suspeitos com a palavra “coronavírus” em domínios brasileiros.

Em março de 2020, por exemplo, um site malicioso oferecia como serviço o monitoramento em tempo real do número de casos do novo coronavírus no mundo. Especialistas identificaram, entretanto, que a plataforma infectava o dispositivo do usuário com o malware AZORult, que roubava dados do sistema e o contaminava com outros malwares.

2. Devido ao crescente número de casos de Coronavírus, hospitais tem recebido apoio financeiro para programas de vacina e pesquisa; ou seja, teriam recurso financeiro para arcar com o resgate dos dados

Ataques em instituições que possuem informações sigilosas são muito atraentes para a monetização dos cibercriminosos: ao sequestrar o banco de dados e informações pessoais de pacientes, invasores tem em mente que podem exigir uma grande quantia em bitcoins em troca do acesso ou descriptografia dos arquivos. 

Outro fato é que as pesquisas médicas são extremamente caras, e exatamente por isso, atrativas para os cibercriminosos.

Além disso, qualquer interrupção nos sistemas hospitalares pode causar a perda de acesso a dados internos e afetar sua capacidade em prestar cuidados, interrompendo o diagnóstico de pacientes e colocando vidas em risco; ou seja, um alvo que não suportaria ficar com seus serviços indisponíveis por muito tempo. 

3. O valor de um arquivo de saúde roubado pode ser de até dez vezes mais alto do que o valor de um roubo de identidade padrão na Dark Web

Tudo isso porque os registros médicos contêm uma grande quantidade de informações exploráveis que instigam os hackers. Armados com os dados médicos de alguém, é mais fácil enganar o paciente ou seus parentes.

4. O aumento de dispositivos móveis e os aplicativos IoT na tecnologia hospitalar

Segundo dados, hoje existem milhões de dispositivos IoT conectados a pacientes, fornecendo informações sobre seu estado de saúde.

No último ano, 8 em cada 10 Organizações do setor, nos EUA, sofreram um ataque destinado a Dispositivos IoT e 30% desses ataques comprometeram a segurança do usuário final. Como estes dispositivos compartilham informações com muitos outros terminais, o ataque cibernético pode se mover pela rede da Companhia.

5. O aumento da digitalização

Estima-se que aumente a quantidade de ataques contra instituições médicas que estão iniciando o processo de digitalização.

Caso recente: a paralisação de hospitais públicos da Irlanda

Outro caso noticiado pela mídia foi a paralisação da rede de hospitais públicos da Irlanda, em maio deste ano, por um ataque realizado pelo grupo de ransomware Conti, atingindo mais de 400 organizações ao redor do mundo e 16 serviços de saúde dos EUA.

Especula-se que, para conseguir o acesso aos serviços, o grupo de ransomware utilizou ataques de engenharia social ou credenciais roubadas.

O que foi afetado

O incidente prejudicou toda a infraestrutura de atendimento de saúde dos locais (hospitais, serviços de emergência e centros de atendimento).

Segundo o FBI, a investida foi uma operação coordenada e direcionada para interromper o funcionamento das redes.

Especula-se que, para conseguir o acesso aos serviços, o grupo de ransomware utilizou ataques de engenharia social ou credenciais roubadas.

Que medidas poderiam ser tomadas para mitigar os ataques

  • Segmentar as redes, para evitar movimentos laterais;
  • Ter backups atualizados e planos de disaster recovery;
  • Manter os sistemas sempre atualizados;
  • Adotar autenticação multifator (MFA), sempre que possível;
  • Adotar senhas únicas e seguras para cada serviço;
  • Educar os usuários para aprenderem a identificar e-mails maliciosos.
  • Sempre é importante lembrar que uma solução de gerenciamento de acesso privilegiado e cofre de senhas, como a VaultOne, além de auxiliar no gerenciamento de TI, também mitigaria com eficiência incidentes relacionados a credenciais e senhas.

Sobre nós

Grande parte dos incidentes cibernético ocorre pelo uso de senhas fracas e não proteger o acesso privilegiado.

Um modelo de segurança zero trust ajudaria as Organizações a monitorar todas as tentativas de exploração de vulnerabilidades, aplicando regras rígidas de controle de acesso.

VaultOne é uma solução privilegiada de gerenciamento de contas, que resolve problemas de segurança centralizando as senhas em um cofre digital, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.

Em vez de confiar todos os recursos à uma senha, um administrador pode criar uma conexão segura entre o usuário e o recurso usando o VaultOne para conferir o acesso.

Conheça o que a VaultOne pode fazer por sua empresa. Fale hoje mesmo com nossos especialistas.

ACOMPANHE
nossas redes

RECEBA NOTÍCIAS
no seu e-mail