Por que a saúde é um alvo para ataques de ransomware?
O ransomware é onipresente. E a saúde é um dos setores mais afetados com ataques de ransomware, o que é uma grande preocupação.
Embora a extração e a venda de dados na dark web sejam parte do problema, a interrupção dos serviços de saúde por ransomware torna isso uma questão de vida ou morte.
Considerando que os ataques de ransomware aos serviços de saúde estão aumentando rapidamente, é importante que você saiba mais sobre isso, como funciona e o que pode ser feito com relação ao ransomware que visa instituições médicas.
Ataque de ransomware em serviços de saúde é crítico
Quando se trata de seu computador pessoal ou empresa, você tem a opção de restaurar seus dados de um backup e seguir em frente.
Mas, para os serviços de saúde, qualquer tipo de interrupção pode resultar na morte de um paciente.
Detalhes médicos ou relatórios ajudam os médicos a decidir a próxima fase do tratamento para qualquer problema de saúde. Se um ataque de ransomware bloquear os dados e torná-los inacessíveis, haverá implicações drásticas para os serviços de saúde.
E não apenas interrupções com risco de vida: os dados pessoais de saúde também são um assunto delicado.
Quando um ataque de ransomware leva à extração de dados, todas as informações confidenciais de saúde relacionadas a um paciente são potencialmente expostas e colocadas à venda na dark web .
Embora um indivíduo possa registrar um caso no hospital ou na rede responsável pelo vazamento, os dados expostos o tornam um alvo fácil para uma variedade de ataques maliciosos.
Por que os ataques de ransomware estão aumentando?
Os ciberataques estão sempre em busca de oportunidades e a pandemia Covid-19 trouxe muitas.
Os serviços de saúde costumam ficar sobrecarregados, especialmente após a pandemia global.
Conseqüentemente, as campanhas de ransomware têm a chance de extrair uma enorme quantidade de dados enquanto têm o potencial de ganhar milhões por extorsão. Os humanos estão mais preocupados com a saúde do que nunca, então só vai ficar melhor para hackers em busca de mais oportunidades.
Por que a saúde não pode se defender com eficácia?
O setor de saúde pode utilizar fundos para se defender com as mais recentes ferramentas de segurança cibernética.
Então, qual é o problema aqui?
Ao contrário de alguns outros setores, os serviços de saúde não podem simplesmente interromper o que fazem e reservar um momento para atualizar ou melhorar seus sistemas. Em ambos os casos, muitas instituições nem mesmo têm tempo suficiente para consultas regulares de segurança, especialmente durante a pandemia.
Infelizmente, melhorar e proteger sua rede é a menor preocupação em meio ao aumento das estatísticas dos pacientes. Em vez disso, eles estão focados em gastar mais recursos para expandir seus serviços e torná-los mais eficazes para as massas afetadas.
O setor de saúde tem muito com que lidar – e é por isso que eles não têm seus melhores padrões de segurança em vigor.
Incidentes de saúde de alto perfil e o que os afetou
O Grupo Fleury, gigante da área de saúde, foi afetado pelo ransomware REvil. É uma das maiores empresas de diagnóstico médico do Brasil. E eles tiveram que colocar seus sistemas offline, o que afetou seus relatórios de exames médicos online e a capacidade de agendar testes de laboratório.
Na verdade, o REvil ransomware estava envolvido na maioria das interrupções de saúde de alto perfil.
Em outra instância, a JBS, maior produtora de carne bovina do mundo, também foi afetada pelo ransomware REvil, onde acabou pagando US $ 11 milhões para obter alguns dos arquivos de volta.
Ryuk é outro ransomware notório envolvido em vários ataques a hospitais e governos locais. Embora possa não ter afetado nenhum gigante da saúde, acredita-se que seja a segunda maior campanha de ransomware depois do REvil.
Não está limitado apenas a eles; existem várias variedades de ransomware na natureza. Embora alguns deles possam ter causado impacto mínimo na saúde, outros provaram ser fatais e, em alguns casos, deixaram os sistemas de rede de saúde offline por dias.
Considerando tudo isso, é seguro presumir que esses atores mal-intencionados não se importam com nada além de dinheiro. Suas prioridades significam que visam serviços que podem dar a eles o máximo de dinheiro (ou dados) na forma de resgate.
Como os serviços de saúde podem se proteger contra ataques cibernéticos?
Embora seja verdade que o setor de saúde esteja enfrentando muitos desafios no momento, é importante saber o que pode ser feito para minimizar o impacto dos danos quando ocorre o ransomware – ou para evitá-los. Aqui estão algumas coisas que podem ser feitas para melhorar o estado de segurança dos serviços de saúde.
1. Reconheça os riscos de segurança
Os ataques de ransomware podem ser fatais; cada escala de redes de saúde deve perceber o fato.
Só então eles podem avançar na implementação de quaisquer outras medidas para evitar serem vítimas de ataques de ransomware.
2. Educar e treinar funcionários
Os humanos costumam ser os elos mais fracos que os invasores exploram.
Portanto, a primeira camada de defesa deve ser composta por funcionários proativos que estão cientes das práticas básicas de segurança cibernética para garantir que nada seja facilmente comprometido.
Obviamente, a equipe médica não é responsável por proteger a rede e o sistema, mas se eles souberem o que observar, isso facilita o gerenciamento do resto.
3. Parcerias de segurança
As redes de serviços de saúde devem fazer parceria com empresas de segurança, o que elimina a necessidade de configurar uma enorme equipe de segurança interna gerenciando tudo.
Com uma empresa de segurança cibernética ao seu lado, eles estarão equipados para se defender contra a maioria dos ataques e também poderão fazer consultas para melhorar seu sistema.
4. Monitoramento interno
Junto com a ajuda de empresas de segurança cibernética para aplicar as melhores práticas, uma equipe de segurança interna é necessária para complementá-la.
Isso deve aumentar o nível de segurança implementado para evitar ataques de ransomware.
5. Um Plano de Resposta Rápida
Mesmo com todas as medidas de segurança em vigor, ter a capacidade de se recuperar de danos ou de um ataque de ransomware é importante.
Hospitais e redes médicas devem consultar especialistas em segurança cibernética para se preparar para interrupções de serviço piores.
Com um plano de backup para restaurar rapidamente o serviço, a rede de saúde pode minimizar o resgate necessário para impedir o vazamento dos dados afetados e também ganhar a confiança dos pacientes quando eles mais precisam.
Os serviços de saúde precisam se preparar
Os ataques de ransomware eram um problema há quase uma década e continuarão sendo. Os ataques evoluem constantemente, razão pela qual os serviços médicos devem se concentrar em melhorar suas medidas de segurança o mais rápido possível. Porque a saúde é uma rede crítica que não pode permitir interrupções.