Pacientes em hospitais mantidos como reféns por hackers, número de ataques a estabelecimentos de saúde batem recordes.
A Check Point Research, área de Threat Intelligence da Check Point Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, lançou um relatório onde é possível perceber os tipos de ataques mais comuns no setor da saúde, um dos setores mais afetados por cibertaques.
Os hospitais e as instalações de cuidados de saúde possuem grandes quantidades de dados sensíveis sobre os doentes. Com a digitalização e o aumento das novas tecnologias e da Internet sem fios, a qualidade dos serviços prestados está a melhorar significativamente e os médicos podem partilhar e aceder à informação à distância, mas tudo isto abre porta a hackers e cibercriminosos que, sob a perspetiva de lucros elevados, não têm medo de nada.
Durante a primeira vaga da pandemia do coronavírus, vimos brevemente os hackers concordarem em não atacar o setor da saúde, mas infelizmente a paz não duraria muito. Pelo contrário, a importância dos hospitais, que não se podem permitir qualquer perturbação ou redução dos serviços, tornou-se ainda mais importante em tempos difíceis. Assim, os ataques são agora ainda mais lucrativos e depois todos os princípios ficam pelo caminho porque o cibercrime é um crime como qualquer outro e tem tudo a ver com dinheiro.
Nos últimos meses, os cuidados de saúde têm sido o terceiro alvo mais frequente de hackers a nível mundial. Há várias razões pelas quais os atacantes estão a visar este sector de forma tão intensa.
- Extorsão e ataques de ransomware. Durante a pandemia do coronavírus, os cibercriminosos compreenderam que os cuidados de saúde, e os hospitais em particular, são um grande alvo, porque são muito suscetíveis de pagar o resgate.
- Informação pessoal, registos médicos, resultados de testes. Os hospitais têm muita informação sensível que tem um valor, muitas vezes elevado, para os criminosos. O preço por registo na Darknet varia entre $5 e $60. Centenas de milhares ou mesmo milhões de registos diferentes podem ser divulgados em ataques, o que aumenta a atratividade.
- Em alguns casos, os cibercriminosos podem mesmo ter acesso a dispositivos médicos tais como tomografias computorizadas ou MRIs e manipular ou alterar os resultados. Embora a adulteração de tais dispositivos ainda não tenha sido confirmada, existem provas de que os cibercriminosos tiveram acesso a tais dispositivos. Além disso, a equipa da Check Point Research já demonstrou anteriormente que é possível piratear uma ultrassonografia, por exemplo.
É importante lembrar que um ataque pode começar de várias maneiras, por isso isolar e proteger, tudo requer a melhor solução de segurança. Qualquer compromisso, qualquer fraqueza, será imediatamente explorada pelos atacantes. Ao mesmo tempo, é essencial segmentar os sistemas e prevenir a propagação descontrolada de ameaças.
Um cenário, por exemplo, é um ataque de phishing ao rececionista e a obtenção de credenciais de login no sistema. Tal como salientado pela equipa de investigação da Check Point Software Technologies, os hackers podem também penetrar numa rede corporativa através de lâmpadas inteligentes, por exemplo. Estes são apenas exemplos das formas que os hackers inteligentes podem tirar partido de formas que as pessoas normalmente não são capazes de imaginar.
De acordo com dados da Check Point Research, houve agora outro aumento significativo de ataques cibernéticos a instalações de saúde. No início de Agosto, uma organização de saúde média enfrentou 1.170 ataques por semana. No final de Setembro, a média semanal de ataques por organização de cuidados de saúde era de 1.848 ataques. Na segunda quinzena de Setembro também se registou um pico nos ataques de botnet, com o dobro das organizações de saúde afetadas do que tem sido comum nos últimos meses. De forma alarmante, enquanto uma em 71 organizações no total foi atingida pelo ramsomware em Setembro, uma em 41 organizações da indústria da saúde foi alvo. O número de ataques móveis no sector da saúde também está ligeiramente acima da média, isto pode ser devido ao facto de muitos profissionais de saúde terem de trabalhar em movimento e aceder a dados de qualquer lugar, tornando os dispositivos móveis um alvo valioso.
Dicas de segurança para organizações de saúde:
- Cuidado com os Trojans – Os ataques ransomware não costumam começar com ransomware. Ryuk e outros tipos de trojans de ransomware usam trojans na fase inicial. A infecção por Trojans ocorre dias ou semanas antes de um ataque de ransomware, pelo que as equipas de segurança devem procurar infeções por Trickbot, Emotet, Dridex, e Cobalt Strike nas suas redes e removê-las precocemente antes de poderem preparar o terreno para um resgate.
- Fique alerta nos fins-de-semana e feriados – A maioria dos ataques de ransomware ocorre nos fins-de-semana e feriados. Os hackers tentam atacar nos momentos em que as equipas de TI e segurança têm maior probabilidade de não estar em alerta total.
- Usar anti-ransomware – Os ataques de Ransomware são sofisticados, mas uma solução anti-ransomware irá reparar qualquer dano e devolver tudo ao normal em minutos.
- Educar os colaboradores – A educação é uma parte importante da defesa. Os colaboradores devem ser capazes de reconhecer potenciais ameaças. De facto, muitos ciberataques começam com phishing direcionado, o qual, embora não contenha malware, utiliza a engenharia social para induzir os utilizadores a clicar numa ligação maliciosa ou fornecer informação sensível.
- Cuidado com as vulnerabilidades – Corrigir e atualizar versões antigas de software e sistemas. Mas nos hospitais, em muitos casos, isto não é possível por várias razões. Portanto, recomendamos a utilização de um Intrusion Prevention System (IPS) com capacidades de correção virtual para evitar tentativas de exploração de fraquezas em sistemas ou aplicações vulneráveis. Um IPS atualizado ajuda as organizações a permanecerem seguras.
- Proteja tudo e contente-se com o melhor – Não subestime nada, computadores, servidores, dispositivos móveis, e até lâmpadas inteligentes podem ser um ponto de entrada e porta de entrada na sua organização para hackers. Portanto, utilize sempre as melhores soluções de segurança e, se necessário, utilize os serviços de equipas externas especializadas na captura de ameaças.