Princípios importantes
- Agências federais revelaram na semana passada uma ameaça de ransomware contra hospitais dos EUA.
- Mais da metade das instituições médicas não estão preparadas para se defender contra ataques cibernéticos, disse um especialista.
- O ransomware, chamado Ryuk, afetou pelo menos cinco hospitais dos EUA na semana passada.
Uma recente ameaça de ransomware contra hospitais destaca o fato de que muitas instituições médicas não estão preparadas para lidar com ataques cibernéticos.
Na semana passada, o FBI alertou que hackers podem estar atacando o setor de saúde e saúde pública com ransomware. Tal ataque poderia fechar hospitais que já estão sob pressão do coronavírus. Os centros de saúde não se prepararam o suficiente para esses ataques, dizem os especialistas.
"Descobrimos que 66% dos hospitais não atendem aos requisitos mínimos de segurança descritos pelo Instituto Nacional de Padrões e Tecnologia (NIST), " Caleb Barlow, CEO da CynergisTek, uma empresa de segurança cibernética com foco em saúde, disse em uma entrevista por e-mail. "Em meio a uma pandemia, quando viagens, turismo e educação foram severamente prejudicados, a saúde está aberta e é um alvo fácil para hackers.
"Um ataque de ransomware em um hospital ou organização de saúde geralmente envolve um impacto cinético à medida que os pacientes são desviados. Esse impacto potencial no atendimento ao paciente aumenta a probabilidade de as organizações pagarem o resgate."
Ameaça 'crível'
Em um alerta conjunto na semana passada, o FBI e duas agências federais disseram ter informações confiáveis de "uma ameaça crescente e iminente de crime cibernético" para hospitais e prestadores de serviços de saúde dos EUA. As agências disseram que os grupos estão visando o setor de saúde com ataques destinados a "roubo de dados e interrupção de serviços de saúde".
Descobrimos que 66% dos hospitais não atendem aos requisitos mínimos de segurança descritos pelo NIST.
O ransomware, chamado Ryuk, afetou pelo menos cinco hospitais dos EUA na semana passada. Como a maioria dos ransomwares, essa variedade pode distorcer arquivos de computador em dados sem sentido até que o alvo pague quem o lançou.
"Ryuk pode ser difícil de detectar e conter, pois a infecção inicial geralmente ocorre via spam/phishing e pode propagar e infectar dispositivos IoT/IoMT (internet de coisas médicas), como vimos este ano com máquinas de radiologia, " Jeff Horne, CSO da empresa de segurança cibernética Ordr, disse em uma entrevista por e-mail. "Uma vez que os invasores estão em um host infectado, eles podem facilmente retirar as senhas da memória e, em seguida, mover-se lateralmente pela rede, infectando dispositivos por meio de contas e vulnerabilidades comprometidas."
Sob o cerco do ransomware
Por mais de um ano, os EUA foram atacados por ataques de ransomware. Um ataque em setembro paralisou 250 instalações da rede hospitalar Universal He alth Services. Os funcionários foram forçados a usar papel para registros e o trabalho de laboratório foi impedido.
"Hospitais foram atacados dessa maneira anteriormente, mas com a pandemia e todos confiando em aplicativos digitais mais do que nunca, estamos vendo um aumento desses ataques ", Sushila Nair, CISO da consultoria de TI NTT DATA Services, disse em uma entrevista por e-mail.
As organizações de saúde subestimaram a ameaça, dizem os especialistas, e o software antivírus normal não é suficiente para afastá-los.
"Esses ataques de ransomware são executados por invasores sofisticados e desenvolvedores maliciosos que operam mais como uma empresa criminosa com atendimento ao cliente, suporte online, call centers e processadores de pagamento", disse Horne."Assim como uma empresa moderna focada no cliente, eles têm pessoas que respondem às perguntas, auxiliam no pagamento e na descriptografia e são muito organizadas."
Esse impacto potencial no atendimento ao paciente aumenta a probabilidade de que as organizações paguem o resgate.
No entanto, nem todos os especialistas concordam que os hospitais não estão preparados para ataques cibernéticos.
"As organizações de saúde se movem rapidamente para corrigir falhas em seus aplicativos, em parte porque lidam com grandes volumes de informações confidenciais", disse Chris Wysopal, diretor de tecnologia e cofundador da empresa de segurança cibernética Veracode, em entrevista por e-mail. "Outro fator contribuinte pode ser que as empresas de assistência médica estejam usando mais de um tipo de verificação de segurança de aplicativos, permitindo que encontrem e corrijam mais falhas do que se usassem apenas um único tipo de verificação, como apenas a análise estática."
Com os casos de coronavírus aumentando, a última coisa que os hospitais precisam agora é que seus sistemas de computador sejam danificados. Vamos torcer para que eles não precisem voltar ao papel e lápis para registrar os resultados dos testes COVID-19.
