Ataques cibernéticos ransomware em hospitais
Juan Blancas
/ Categorias: Blog

Ataques cibernéticos ransomware em hospitais

Como se preparar - O que fazer

Ter acesso rápido aos registros médicos dos pacientes é essencial nos hospitais e clínicas de saúde. Isso representa manter os dados e prontuários em formato digital, mas, é preciso certificar-se de que as informações confidenciais estão seguras contra hackers.

Devido à importância crítica que têm os hospitais para a comunidade e a necessidades em atender as demandas crescentes em serviços de saúde, hospitais e clínicas têm se tornado alvo de ataques cibernéticos.

 

Hospitais alvo de ataques cibernéticos.

Os ataques cibernéticos aos sistemas de saúde aumentaram durante a pandemia, ameaçando o atendimento ao paciente e os dados privados. Um dos ataques que mais ameaçam a infraestrutura computacional no setor saúde, é o malware ransomware, que consiste em sequestrar os dados dos servidores onde se encontra informação valiosa do hospital. Os atacantes acostumam pedir um resgate para liberar o acesso e restabelecer os serviços médicos.

“Os sistemas dos hospitais já eram frágeis antes da pandemia. Então, os ataques de ransomware se tornaram mais variados, mais agressivos e com demandas de pagamento mais altas.” | Josh Corman
Head of the Cybersecurity and Infrastructure Security Agency (CISA) COVID-19 task force

Mudanças relacionadas à pandemia apenas aumentaram as vulnerabilidades. A telemedicina e o trabalho remoto acrescentaram novos caminhos aos sistemas, e contratempos econômicos levaram alguns hospitais a prescindir de serviços de segurança cibernética.

 

 

O que fazer quando um hospital é mantido como refém?

Às vezes, mesmo as pessoas mais inteligentes e a tecnologia mais resistente não conseguem evitar um grande ataque de ransomware.

Então, é hora da decisão: um hospital deve pagar um resgate que pode chegar a seis ou sete dígitos?

“Você não deve confiar em um ladrão”, diz Sittig. “Se você enviar a eles $ 100.000 para desbloquear seu sistema, eles podem dizer:‘ Agora me envie mais $ 200.000 ’. Isso acontece mais do que você esperaria.”

Ainda assim, mais de 1 em cada 3 organizações de saúde opta por pagar - embora o FBI aconselhe não fazê-lo, em parte para evitar que os criminosos motivem ataques futuros.

Corman observa que as instituições podem decidir pagar resgates com base na crença de que o seguro cobrirá os custos, mas essa equação pode estar mudando. “Algumas seguradoras estão bastante insatisfeitas com seus pagamentos e perder dinheiro não é um modelo sustentável”, diz ele.

 

Então, se pagar não é a melhor opção, qual é?

As autoridades federais aconselham que você vá direto a eles. Nem todos os hospitais fazem isso, explica Corman, muitas vezes devido à preocupação equivocada de que serão multados por não proteger os registros dos pacientes, mas seu papel não é o de policial ou regulador, observa ele. “Na verdade, somos mais como bombeiros vindo para apagar o incêndio. ”

 

Como estar preparado para evitar um ataque cibernéticos?

Os hospitais não estão indefesos contra extorsionários de alta tecnologia. Um arsenal de ferramentas pode ajudar a prevenir - ou resolver - ataques de ransomware.

É possível se blindar contra este categoria de ataques ou restabelecer os serviços, mas depende de como e quanto o Hospital esteja preparado. Existem medidas para mitigar os danos, como respaldos de informação (backup) em outro servidor, em que se consegue restabelecer o acesso e serviço rapidamente, o que acontece é que organizações não estão preparadas ainda para lidar com esse tipo de ataque.

É importante saber que ainda com os dados recuperados, existe a preocupação de uma eventual cópia das informações por parte dos hackers. Pois, mesmo com os dados restabelecidos, é possível o vazamento de dados para eventualmente comercializar a informação copiada, vulnerando as informações dos pacientes. Sendo assim, torna-se fundamental que as organizações de saúde possuam soluções de DLP (em português, Prevenção de Perda de Dados), que minimizam essas ocorrências.

Administrar um hospital não é barato, e quando se está priorizando a mais recente tecnologia de ressonância magnética ou aumentando a equipe para atender às necessidades crescentes, às vezes o orçamento de TI, pode cair no esquecimento. Os serviços em nuvem fornecem às organizações de saúde soluções e boas práticas de segurança para estar preparado contra um eventual ataque cibernético. Evite adiar a verba para investir em segurança cibernética.

Os hospitais podem tomar medidas cruciais para ajudar a se defender contra os ciber-criminosos. Firewalls fortes e atualizações frequentes de software antivírus são essenciais, explicam os especialistas. Mas mesmo que algo preocupante escape, nem tudo está perdido. “Digamos que um membro da equipe tenha um gráfico bloqueado em sua tela com um texto exigindo um número X de dólares para a chave de descriptografia”, diz Kufahl. “Dizemos a eles que não fazemos isso. Nós apenas contemos o ataque, reconstruímos aquela máquina, tomamos medidas para prevenir ataques semelhantes e seguimos em frente. ”

Seguir em frente é possível em parte graças aos arquivos de backup que as equipes de TI, usam para restaurar computadores infectados. Fazer backup de arquivos é uma manobra defensiva padrão. O problema, porém, é como isso é feito.

Em um documento de outubro de 2020 alertando os líderes da área de saúde sobre ataques iminentes de ransomware, a CISA recomendou uma abordagem de backup 3-2-1. Isso é salvar três cópias de todos os dados críticos em pelo menos dois formatos diferentes e armazenar uma cópia offline, fora do alcance de códigos maliciosos.

A segmentação - a divisão das redes em seções menores - pode fortalecer ainda mais as defesas contra ransomware.

“Com a segmentação, ao detectar ransomware em parte de sua rede, em vez de desligar todo o sistema, você pode colocar em quarentena rapidamente aquele segmento”, explica Yousif. “Se você tem 10.000 computadores, não pode ter 10.000 redes - mas talvez você possa ter 100 redes.”

Yussuf também tem outros truques digitais na manga. Por exemplo, ele esconde registros eletrônicos de saúde (EHRs) ou dispositivos médicos falsos em seu sistema de computador que fazem uma armadilha para malware e, em seguida, alertam a equipe de TI para poderem fortalecer rapidamente seus ativos reais.

Mas talvez a ferramenta de segurança cibernética mais poderosa seja o capital humano de uma instituição, sugerem os especialistas.

A abordagem de Kufahl é fazer parceria com os funcionários. “Trata-se de tratar algumas das pessoas mais inteligentes que você conhecerá na vida com respeito e como parte da equação”, diz ele. “Você tem que lembrar que eles não são consumidores de sua segurança - eles fazem parte de sua segurança.”

Lopez destaca a necessidade de educar a equipe sobre os sinais reveladores de e-mails de phishing que ocultam códigos maliciosos. “Para ser eficaz, um programa educacional precisa mostrar aos funcionários como são os e-mails falsos”, enfatiza. Frequentemente, essas mensagens incluem uma solicitação urgente de informações confidenciais, como uma senha, para evitar o encerramento de uma conta, o que pode fazer com que os destinatários ajam antes de pensar.

Aumentar a segurança básica dos membros da equipe em torno de e-mails de phishing, poderá evitar ou mitigar a maioria dos ataques de malware.

Ataques de ransomware acontecem a todo momento, mas, em casa, quando não há uma proteção, existe um agravante ainda maior. Pois, o criminoso sabe onde estão os dados importantes, quanto eles podem render e quão efetivo pode ser esse roubo do ponto de vista de dano para a imagem da empresa. Sejam hospitais, companhias de seguros, clínicas, laboratórios ou grandes redes, é importante olhar além das vulnerabilidades externas e ver oportunidades de ataque de dentro para fora, transformando a segurança de dados em algo prioritário.

Print
86 Rate this article:
5.0

Please login or register to post comments.

x
Loading
  • Assine Nosso Blog