Número de ciberataques a instituições de saúde no mundo batem recordes

A Check Point Research observou aumento significativo nos ataques cibernéticos em hospitais e demais instituições; enquanto uma em cada 71 organizações em geral foi atingida por ransomware, em setembro, uma em cada 41 organizações do setor de saúde foi atacada

Imagem ilustrativa - Divulgação Check Point Software

Hospitais e instituições de saúde armazenam grandes quantidades de dados confidenciais de pacientes. Além disso, com a digitalização e o surgimento de novas tecnologias e a IoT, a qualidade dos serviços prestados está melhorando significativamente e os médicos podem compartilhar e acessar informações remotamente; mas, tudo isso abre as portas para hackers e cibercriminosos que, sob a perspectiva de elevados lucros, não têm medo de nada.

Os pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, têm acompanhado continuamente o setor de saúde, um dos mais atacados no mundo. De acordo com o Índice Global de Ameaças, referente ao mês de setembro de 2022, que a empresa divulgou nesta semana, globalmente, a saúde é o terceiro setor que sofre ciberataques. No Brasil, este setor lidera o ranking nacional; uma organização de saúde foi atacada em média 1.613 vezes por semana nos últimos seis meses (de abril a setembro de 2022) no País.

Durante a primeira onda da pandemia da Covid-19, observou-se que por pouco tempo os cibercriminosos concordaram em não atacar o setor de saúde, porém o “acordo de paz” não durou muito. Pelo contrário, a importância dos hospitais, que não podem arcar com qualquer interrupção ou redução de serviços, tornou-se ainda mais importante em tempos difíceis. Assim, os ataques agora são ainda mais lucrativos e todos os princípios são colocados de lado porque o cibercrime prioriza o lucro.

Existem várias razões pelas quais os atacantes estão visando este setor com tanta força:

• Ataques de extorsão e ransomware. Durante a pandemia, os cibercriminosos entenderam que as instituições de saúde, e os hospitais em particular, são um grande alvo, porque é muito provável que paguem pelo resgate em um ataque de ransomware.

• Informações pessoais, registros médicos, resultados de exames e assim por diante. Os hospitais têm muitos dados confidenciais com um valor muitas vezes alto para os criminosos. O preço por registro na Darknet varia de US$ 5 a US$ 60. Centenas de milhares ou mesmo milhões de registros diferentes podem vazar em ataques, aumentando a atratividade.

• Em alguns casos, os cibercriminosos podem até obter acesso a dispositivos médicos, como tomografias computadorizadas ou ressonâncias magnéticas, e manipular ou alterar os resultados. Embora a adulteração desses dispositivos ainda não tenha sido confirmada, há evidências de que os cibercriminosos tiveram acesso a esses dispositivos. Além disso, a equipe da Check Point Research demonstrou em análises anteriores que é possível hackear o ultrassom, por exemplo.

É importante lembrar que um ataque pode começar de várias maneiras, e selar e proteger tudo requer atualmente ações de prevenção e uma solução de segurança consolidada. Qualquer comprometimento, qualquer fraqueza, será imediatamente explorado pelos atacantes. Ao mesmo tempo, é essencial segmentar os sistemas e evitar a disseminação descontrolada de ameaças.

Um exemplo de cenário é um ataque de phishing à recepcionista do hospital para obter credenciais de login no sistema. Conforme apontado pelos pesquisadores da Check Point Software, os cibercriminosos também podem penetrar em uma rede corporativa por meio de lâmpadas inteligentes. Esses são apenas exemplos por meio dos quais os hackers podem tirar proveito sobre as maneiras que as pessoas normalmente não imaginam ser visadas.

De acordo com dados da Check Point Research (CPR), atualmente houve outro aumento significativo nos ataques cibernéticos em instituições de saúde no mundo. No início de agosto, uma organização de saúde enfrentou uma média de 1.170 ataques por semana. No final de setembro, a média semanal de ataques por organização de saúde foi um recorde de 1.848. De forma alarmante, enquanto uma em cada 71 organizações em geral foi atingida por ransomware, em setembro, uma em cada 41 organizações do setor de saúde foi alvo.

Outro ponto que fica claro nesse cenário é a importância da educação e conscientização sobre ameaças entre os funcionários das instituições de saúde. Como os hospitais não podem interromper suas operações, então a CPR estima que os ataques aumentem ainda mais. Especialmente durante os finais de semana e feriados, exigindo que as equipes de segurança estejam ainda mais vigilantes, pois os cibercriminosos tentam atacar quando as organizações menos esperam.

Orientações de segurança para organizações da Saúde:
 

1. Cuidado com os cavalos de Troia - Os ataques de ransomware geralmente não começam por eles mesmos; o Ryuk e outros tipos de ransomware usam cavalos de Troia na fase inicial. A infecção por cavalo de Troia ocorre dias ou semanas antes de um ataque de ransomware. Portanto, as equipes de segurança devem procurar infecções por Trickbot, Emotet, Dridex e Cobalt Strike em suas redes e removê-las antes que possam preparar o terreno para o ataque de ransomware.
2. Ficar em alerta nos finais de semana e feriados - A maioria dos ataques de ransomware ocorre nos finais de semana e feriados. Os cibercriminosos tentam direcionar os momentos em que as equipes de TI e segurança têm maior probabilidade de não estarem em alerta total.
3. Usar antiransomware - Os ataques de ransomware são sofisticados, mas uma solução antiransomware irá reparar qualquer dano e retornar o máximo possível ao normal em minutos.
4. Educar e treinar os funcionários - A educação é uma parte importante da defesa. Os funcionários devem ser capazes de reconhecer ameaças potenciais. De fato, muitos ataques cibernéticos começam com phishing direcionado que, embora não contenha malware, usa engenharia social para atrair usuários a clicar em um link malicioso ou fornecer informações confidenciais.
5. Atenção às vulnerabilidades – É fundamental corrigir e atualizar versões antigas de software e sistemas. Mas, nos hospitais, em muitos casos, isso não é possível por vários motivos. Portanto, a recomendação é adotar um sistema de prevenção de intrusões (IPS) com recursos de correção virtual para evitar tentativas de explorar pontos fracos em sistemas ou aplicativos vulneráveis. Um IPS atualizado ajuda as organizações a permanecerem seguras.
6. Proteger tudo com soluções de alto nível - Não se deve subestimar nada, computadores, servidores, dispositivos móveis e até mesmo lâmpadas inteligentes podem ser uma porta de entrada para hackers na organização. Por isso, deve-se utilizar sempre as melhores soluções de segurança e, se necessário, recorrer aos serviços de equipes externas especializadas na detecção de ameaças.