Ataques ransomwares aumentam na área da saúde: como se prevenir
Os ataques ransomware tornam-se mais numerosos a cada dia e a área da saúde foi a mais atacada no terceiro trimestre de 2022 .
No ano corrente o Brasil mudou do nono para o quarto lugar entre os países que mais recebem esse tipo de investigação cibercriminosa.
Estima-se que os ataques ransomware , como conhecemos hoje, chegaram por volta de 2015, mas foi em 2017 que milhares de empresas em todo o mundo foram vítimas do famoso WannaCry.
Os riscos dessa categoria de ataque são alarmantes e a vigência de leis como a LGPD e o GDPR chegaram-se a cibersegurança uma prioridade ainda maior nas organizações.
Conhecidos por se infiltrar em computadores ou redes e criptografar dados de grande importância para inviabilizar o acesso, os ataques ransomware agora também ameaçam vazar esses dados na internet .
Esse avanço dos ataques torna ainda maior o impacto para o mercado de saúde, que lida cotidianamente com uma pessoa integrada de dados pessoais sensíveis.
Conhecendo o valor e a importância da segurança desse tipo de dado, os cibercriminosos passaram a priorizar o setor da saúde para aplicar os ataques ransomware.
Essas ações levaram o setor a tornar-se o mais visado e que obtiveram maior rendimento médio até o momento no ano de 2022.
Os dados são realmente alarmantes. Recentemente, um ataque a uma empresa de saúde em Belém (PA), causou grande instabilidade nos atendimentos digitais e físicos da companhia.
Ele extraiu cerca de 5,6 gigabytes de dados e foi identificado como um ransomware da família RansomExx, que ganhou evidência em 2020 e tem como foco clientes com potencial para pagar altas quantias de resgate.
Operado como RaaS (ransomware as a service), a família RansomExx parte do reconhecimento do alvo antes do lançamento do ataque e, após a intrusão, faz um movimento lateral via SMB para acessar as demais máquinas da rede. Depois disso, ocorre o processo de criptografia e exfiltração dos dados.
O aumento desse e de outros tipos de atuação do cibercrime demonstra que não há espaço para a negligência quanto à cibersegurança em nenhuma área, principalmente no setor da saúde.
O primeiro passo para alcançar maturidade em termos de segurança cibernética é ter a capacidade de reconhecer e identificar os riscos.
Nenhuma empresa está livre de um possível incidente de segurança e, na área da saúde, o cuidado precisa ser redobrado.
Isso porque o setor, como dissemos, lida com uma gama muito grande de dados sensíveis, cuja proteção precisa ser garantida não apenas por conta das regras da LGPD.
O alcance e a manutenção de um alto padrão de credibilidade são metas em todos os segmentos de negócios que se tornam ainda mais evidentes quando o assunto é saúde.
Por isso, empresas desta área precisam contar com estratégias e soluções que possibilitem uma visão clara a respeito dos riscos e vulnerabilidades que têm o potencial de atingir o negócio.
Para isso, um ponto fundamental é o desenvolvimento de uma cultura que não restrinja essa preocupação aos gestores de segurança cibernética.
As diretrizes de cibersegurança bem como os riscos corridos pela empresa precisam ser conhecidos pelos executivos e também pela equipe como um todo.
Somente assim será possível evitar os ataques e os prejuízos decorrentes deles, como o tempo de inatividade e os danos financeiros e de reputação.
Nos próximos tópicos, vamos apontar ações e estratégias para a prevenção dos ataques ransomware na área da saúde. Confira!
Tomando consciência sobre as ameaças representadas pelos ataques ransomware
Apesar de os ataques ransomware estarem em alta como grandes ameaças às empresas do segmento da saúde, poucos profissionais e empresas da área estão preparados para lidar com um incidente deste gênero.
Esta realidade precisa ser mudada a partir da conscientização dos gestores de saúde sobre os riscos corridos e a importância da segurança cibernética e de processos de prevenção, como a gestão de vulnerabilidades.
Após a transformação digital, organizações de todos os portes e segmentos tiveram o desenvolvimento de suas atividades atrelado às tecnologias.
É claro que são muitos os benefícios do emprego das novas tecnologias, mas com eles também surgem os riscos a partir do avanço dos crimes digitais.
Na área da saúde, registros de pacientes, resultados de exames, equipamentos de radiologia e elevadores hospitalares são alguns dos exemplos da necessidade da tecnologia e da conexão com a internet.
Elas proporcionam a melhoria da qualidade do atendimento ao paciente e facilitam a integração de dados e o suporte clínico.
Mas as diferentes tecnologias que favorecem o setor da saúde muitas vezes são vulneráveis aos ataques cibernéticos e, mais especificamente, aos ataques ransomware.
Os cibercriminosos podem desviar dados sensíveis dos pacientes e sequestrar dispositivos de diagnóstico com finalidades diversas, como a obtenção de criptomoedas e até mesmo o fechamento de um hospital.
Um dos ataques ransomware mais conhecidos da história é o WannaCry que, em 2017, infectou computadores pelo mundo todo e prejudicou seriamente o Serviço Nacional de Saúde do Reino Unido.
Só a partir de então foi detectada a enorme lacuna da área de saúde no que diz respeito à gestão de vulnerabilidades e à cibersegurança.
Além da enorme quantidade de dados sensíveis que podem ser explorados pelo cibercrime, a falta de preparo para lidar com estes incidentes torna o segmento ainda mais atrativo para as ações mal intencionadas.
Setores como o financeiro e o industrial também sofrem com os ataques ransomware, mas já avançaram consideravelmente em termos de conscientização sobre a importância de uma boa estratégia de cibersegurança.
Como na área da saúde os ataques ransomware podem significar falhas profundas na assistência médica, ferimentos graves e até mesmo a morte do paciente, essa conscientização é urgente.
Nesse contexto, juntamente com as inúmeras falhas de segurança existentes nos sistemas de saúde, há que se considerar o enorme valor dos dados neste segmento.
Nome completo, endereço e números de documentos pessoais são apenas alguns dos dados mais básicos que são coletados diariamente pelas organizações de saúde.
Além deles, também são acumuladas informações sobre assistência médica, medicamentos que o paciente deve tomar, dados de cartões de crédito, resultados de exames médicos, entre tantas outras informações.
Os registros de um único paciente podem ser vendidos, após os ataques ransomware, por um alto valor na dark web.
Como os ataques ransomware de grandes proporções podem representar o acesso a milhares de registros, é fato que as organizações de saúde são muito visadas pelo cibercrime.
Diferentemente do que ocorre, por exemplo, com as instituições financeiras, não se trata apenas do valor monetário dos registros.
Na área da saúde, os ataques ransomware podem colocar em risco a vida de pessoas e não apenas porque o acesso a dados decisivos para tratamentos de saúde é inviabilizado.
Há também uma queda na qualidade dos tratamentos em virtude da sobrecarga enfrentada pelos hospitais e do estresse dos colaboradores em razão das consequências dos ataques.
É perceptível, portanto, que os ataques ransomware a hospitais e outras instituições de saúde é muito mais perigoso, quando se considera os riscos à vida.
É importante lembrar também que a tecnologia médica está cada vez mais dependente de uma rede de dispositivos interconectados, ou seja, temos uma alta complexidade tecnológica na área da saúde.
Além dos tablets e outros dispositivos móveis, há inúmeros equipamentos de monitoramento, sensores e até mesmo próteses compondo esse complexo sistema.
Uma única vulnerabilidade em apenas um desses dispositivos pode comprometer a integridade de todo o sistema e, consequentemente, a saúde de muitos pacientes.
É preciso considerar também os altos custos de determinados equipamentos e a negligência com relação a atualização de sistemas já existentes que, aos poucos, vão se tornando obsoletos, mas continuam sendo usados.
Esta situação é vista como uma excelente oportunidade de ação pelos praticantes do cibercrime.
Prevenindo os ataques ransomware na área da saúde
Como já mencionamos, o primeiro passo para prevenir os ataques ransomware na área da saúde é a conscientização sobre os riscos.
A falta de informação em organizações desse setor é o que mais facilita a atuação cibercriminosa.
Muitos hospitais nem sequer contam com um departamento de TI, muito menos com um setor especialmente dedicado à segurança cibernética.
Com frequência, há uma preocupação da gestão em relação à aquisição e ao emprego de novos equipamentos e dispositivos tecnológicos. Isso é fato.
Porém, o que se busca são os resultados específicos que eles podem proporcionar em relação aos tratamentos e diagnósticos.
A segurança cibernética não é uma questão considerada quando essas decisões são tomadas.
Mesmo nos casos mais raros em que há uma iniciativa de melhoria da segurança das redes internas, os colaboradores em geral não recebem os treinamentos adequados.
Assim, as melhores práticas de segurança cibernética não são incorporadas ao cotidiano da operacionalização de diagnósticos e tratamentos de saúde.
Os próprios gestores e autoridades do setor não se preparam adequadamente para lidar com a complexidade crescente que envolve todas as tecnologias médicas.
Por conta disso, a conscientização sobre os riscos é dificultada e os gestores consideram caros os investimentos necessários em segurança cibernética.
Um dos argumentos recorrentes para não priorizar esses investimentos é o de que eles tornam os preços ainda mais altos para os pacientes.
Todavia, ignorar essa demanda pode resultar em um preço ainda mais alto para a organização e, definitivamente, não vale a pena correr esse risco.
É preciso adotar ações práticas para mitigar e reduzir as possibilidades de ataques ransomware, a começar pela implementação de uma cultura baseada na educação em cibersegurança para os profissionais da saúde em geral.
Também é importante criar padrões estratégicos para a aquisição e substituição de tecnologias e destinar mais recursos para a manutenção da infraestrutura de TI em instituições de saúde.
Veja abaixo mais alguns pontos fundamentais a serem considerados quando o objetivo é alcançar uma boa gestão de cibersegurança e evitar os ataques ransomware.
Promova a gestão compartilhada de segurança digital
A cibersegurança não deve ser responsabilidade apenas de um setor dentro da organização.
Esta deve ser uma responsabilidade compartilhada por todos, sobretudo por aqueles que operacionalizam os cuidados de saúde.
É claro que médicos, que muitas vezes são os diretores destas instituições, têm sua formação muito mais voltada para a promoção da saúde de forma prática e não para lidar com questões de segurança relacionadas à tecnologia.
Porém, na atualidade, esses dois fatores estão intimamente ligados, portanto, é preciso educar e treinar os colaboradores das instituições de saúde para a promoção diária da cibersegurança.
Para dar início a essa gestão compartilhada de cibersegurança, o primeiro passo é a busca dos gestores pelo conhecimento e pelas informações referentes aos riscos específicos dos ataques ransomware.
A própria tecnologia deve ser usada para viabilizar essa tomada de consciência e ferramentas como o EcoTrust contam com a emissão de relatórios exclusivos com foco no executivo.
Esses relatórios vão mostrar claramente o quanto determinado risco referente aos ataques ransomware pode impactar o andamento das atividades do negócio.
Tenha uma visão panorâmica do seu ecossistema de tecnologia
Quando se conta com uma visão consolidada do ecossistema de TI e de prevenção contra ataques ransomware e outros incidentes de segurança, as decisões são tomadas de modo mais rápido e eficiente.
Assim, contar com um painel ou dashboard que possibilite a clareza sobre os riscos e vulnerabilidades em camadas distintas vai fazer toda a diferença para a conquista de um ambiente mais seguro contra os ataques ransomware.
Dentro do EcoTrust é possível consolidar todas as informações relevantes e consumi-las através de dashboards com mapa de risco qualitativo e rankings de prioridades.
O EcoTrust também conta com sensores de scan para rede, infraestruturas + scan autenticado, aplicações web baseadas no OWASP top 10, certificados de segurança, malware e técnicas de OSINT.
Faça uma gestão de vulnerabilidades contínua
A sua gestão de vulnerabilidades e de cibersegurança precisa ser efetiva e, para isso, precisa ser colocada em prática de forma contínua e evoluir conforme as necessidades e ameaças.
É preciso acompanhar os riscos diariamente, com eficiência, engajamento da equipe e, principalmente, produtividade.
Novos recursos de cibersegurança e novas práticas vão se fazer necessários com o passar do tempo e é importante saber identificar essa necessidade.
Assim, as suas ações de prevenção contra os ataques ransomware serão cada vez mais efetivas.
Mantenha a convicção de que nenhuma organização está 100% segura, mas tenha a total segurança como uma meta constante.
Com as informações relevantes sobre as suas vulnerabilidades e antecipação das ameaças, você vai potencializar a atuação da sua equipe de cibersegurança e reduzir os riscos.
Nesse processo, o EcoTrust será um grande aliado . Para conhecer melhor a plataforma, solicite uma demonstração e conheça formas de utilizar-la na prevenção contra ataques ransomware, clique aqui . Até o próximo artigo.