Princípios importantes
- Centros médicos em todo o país estão trabalhando para evitar ataques de ransomware.
- Agências federais de aplicação da lei alertaram recentemente que gangues criminosas estão atacando hospitais.
- Alguns hospitais estão desligando proativamente seus sistemas de e-mail e fazendo backup de registros caso sejam atacados.
Os hospitais estão tomando medidas enérgicas para evitar ataques cibernéticos depois que agências federais alertaram recentemente que estão sendo alvo de ransomware.
Os centros médicos em todo o país estão fazendo de tudo, desde desligar seus sistemas de e-mail até fazer backup das informações do paciente em preparação para ataques de ransomware.
A Agência de Segurança Cibernética e Infraestrutura dos EUA divulgou um aviso sobre a atividade de ransomware direcionada às instalações de saúde. Os criminosos têm como alvo os hospitais porque são mais propensos a pagar o resgate do que outros tipos de instituições, dizem os observadores.
"Com o risco de as redes ficarem inativas por horas ou mesmo dias, os hospitais simplesmente não podem arcar com o tempo que levaria para se recuperar se não pagassem um resgate", Justin Fier, diretor de inteligência e análise cibernética da empresa de segurança cibernética Darktrace, disse em uma entrevista por e-mail.
"Não é apenas o resultado final e a perda de receita que os hospitais precisam se preocupar - priorizar a saúde de seus pacientes é a primeira e principal preocupação e até mesmo a menor quantidade de tempo de inatividade para equipamentos médicos ou redes pode colocar os pacientes em risco."
Ameaça Crescente
O FBI e duas agências federais disseram recentemente que coletaram informações apontando para "uma ameaça crescente e iminente de crimes cibernéticos" para hospitais e prestadores de serviços de saúde dos EUA. Grupos estão visando o setor de saúde com ataques que visam "roubo de dados e interrupção de serviços de saúde", disseram autoridades.
O tipo específico de ransomware que mais preocupa os especialistas é o Ryuk. Como a maioria dos tipos de ransomware, o Ryuk pode transformar arquivos de computador em dados sem sentido até que o alvo pague quem o lançou. Dezenas de hospitais foram atingidos por ransomware nos últimos meses.
Alguns hospitais não estão esperando para serem atacados e estão tomando medidas que podem ter sido consideradas extremas. Um hospital em Ogdensburg, NY, Claxton-Hepburn Medical Center, fechou seu sistema de e-mail para evitar ataques cibernéticos, de acordo com uma reportagem. O hospital ainda está funcionando sem e-mail.
Enquanto isso, o Copley Hospital em Morrisville, Vermont, está indo tão longe a ponto de fazer backup de todas as informações de seus pacientes todas as noites. O hospital também salva informações de backup que não estão conectadas à Internet.
Vulnerabilidades Abundam
Hospitais são bons em proteger dados de pacientes altamente confidenciais, mas ainda são surpreendentemente vulneráveis, dizem os especialistas. "Os hospitais contam com várias plataformas diferentes de software e hardware, o que cria aberturas que os hackers podem explorar", disse Ara Aslanian, consultor de segurança cibernética do LA Cyber Lab e CEO da Inverselogic, uma empresa de serviços de TI, em entrevista por e-mail.
"Eles também têm muitos equipamentos especializados caros, que geralmente são executados em plataformas de software antigas ou desatualizadas que não são atualizadas contra as ameaças mais recentes. Além disso, não há padrões universais para hospitais em segurança de dados, pois existem em outras indústrias críticas, como empreiteiras de defesa. Como resultado, cada organização de saúde determina suas próprias práticas de segurança cibernética e, inevitavelmente, algumas farão um trabalho melhor do que outras."
Os ataques de ransomware em hospitais podem ter consequências de vida ou morte. No início deste ano, na Alemanha, uma mulher pode ter se tornado a primeira pessoa a morrer como resultado de um ataque de ransomware em um hospital. Em outro caso no mês passado, um centro de psicoterapia finlandês foi atacado por ransomware e criminosos tentaram chantagear milhares de pacientes depois de obter acesso aos seus registros de terapia.
"Se um ataque for bem sucedido, os danos colaterais podem ser significativos", disse Aslanian. "Por exemplo, se os dados do hospital forem criptografados a partir de um ataque de ransomware e o sistema de registros médicos de emergência for desativado, médicos, enfermeiros e técnicos não terão as informações vitais necessárias para tratar os pacientes."
Com o risco de as redes ficarem inativas por horas ou até dias, os hospitais simplesmente não podem arcar com o tempo que levaria para se recuperar se não pagassem um resgate.
Os dispositivos médicos que os hospitais usam também são vulneráveis a ataques. Uma das maneiras pelas quais os fabricantes de dispositivos médicos estão combatendo o cibercrime é por meio do uso de identidades exclusivas de dispositivos para autenticar usuários e dispositivos.
"Para fabricantes de dispositivos médicos que fabricam bombas de infusão conectadas à IoT, por exemplo, isso significa vincular um identificador de dispositivo exclusivo a cada bomba de infusão que produz durante a fabricação, mesmo antes de ser vendida ou colocada em serviço ", Diane Vautier, gerente de marketing de produtos de IoT da GlobalSign, disse em uma entrevista por e-mail.
Desligar o sistema de e-mail de um hospital inteiro parece drástico. Mas a história recente mostra que ataques de ransomware a instituições médicas podem tirar vidas.
