Ameaças de ransomware mostram que hospitais não estão preparados

Principais vantagens

• Agências federais revelaram na semana passada uma ameaça de ransomware contra hospitais dos EUA.
• Mais da metade das instituições médicas não estão preparadas para se defender contra ataques cibernéticos, disse um especialista.
• O ransomware, chamado Ryuk, afetou pelo menos cinco hospitais dos EUA na semana passada.

Uma recente ameaça de ransomware contra hospitais destaca o fato de que muitas instituições médicas não estão preparadas para lidar com ataques cibernéticos. Na semana passada, o FBI alertou que os hackers podem ter como alvo o setor de saúde e saúde pública com ransomware. Tal ataque pode fechar hospitais que já estão sob pressão do coronavírus. Os centros de saúde não se prepararam o suficiente para esses ataques, dizem os especialistas. “Descobrimos que 66% dos hospitais não atendem aos requisitos mínimos de segurança, conforme descrito pelo Instituto Nacional de Padrões e Tecnologia (NIST)”, disse Caleb Barlow, CEO da CynergisTek, uma empresa de segurança cibernética com foco em saúde, em uma entrevista por e-mail. “No meio de uma pandemia, quando viagens, turismo e educação foram severamente prejudicados, a saúde é aberta e um alvo fácil para os hackers.” Um ataque de ransomware a um hospital ou organização de saúde frequentemente envolve um impacto cinético conforme os pacientes são desviados. Este impacto potencial no atendimento ao paciente aumenta a probabilidade de que as organizações paguem o resgate. ”

Uma ameaça ‘credível’

Em um alerta conjunto na semana passada, o FBI e duas agências federais disseram ter informações confiáveis ​​de “uma ameaça crescente e iminente do crime cibernético” aos hospitais e prestadores de saúde dos Estados Unidos. As agências disseram que os grupos têm como alvo o setor de saúde com ataques que visam “roubo de dados e interrupção dos serviços de saúde”. “Descobrimos que 66% dos hospitais não atendem aos requisitos mínimos de segurança definidos pelo NIST.” O ransomware, chamado Ryuk, afetou pelo menos cinco hospitais dos EUA na semana passada. Como a maioria dos ransomware, essa linhagem pode distorcer arquivos de computador em dados sem sentido até que o alvo pague a quem o lançou. “Ryuk pode ser difícil de detectar e conter, pois a infecção inicial geralmente acontece via spam / phishing e pode propagar e infectar dispositivos IoT / IoMT (internet de coisas médicas), como vimos este ano com máquinas de radiologia”, Jeff Horne, CSO da empresa de segurança cibernética Ordr, disse em uma entrevista por e-mail. “Uma vez que os invasores estão em um host infectado, eles podem facilmente retirar as senhas da memória e, em seguida, mover-se lateralmente pela rede, infectando dispositivos por meio de contas comprometidas e vulnerabilidades.”

Under Siege From Ransomware

Por mais de um ano, os EUA foram atacados por ataques de ransomware. Um ataque em setembro afetou 250 instalações da rede de hospitais Universal Health Services. Os funcionários foram forçados a usar papel para registros e o trabalho de laboratório foi impedido. “Hospitais foram atacados dessa forma anteriormente, mas com a pandemia e todos dependendo de aplicativos digitais mais do que nunca, estamos vendo um aumento desses ataques”, disse Sushila Nair, CISO da consultoria de TI NTT DATA Services, por e-mail entrevista.

As organizações de saúde subestimaram a ameaça, dizem os especialistas, e o software antivírus normal não é suficiente para afastá-los. “Esses ataques de ransomware são executados por atacantes sofisticados e desenvolvedores mal-intencionados que operam mais como uma empresa criminosa com atendimento ao cliente, suporte online, centrais de atendimento e processadores de pagamento”, disse Horne. “Assim como um negócio moderno focado no cliente, eles têm pessoas que respondem às perguntas, auxiliam no pagamento e descriptografia e são muito organizados.” “Este impacto potencial no atendimento ao paciente aumenta a probabilidade de que as organizações paguem o resgate.” No entanto, nem todos os especialistas concordam que os hospitais não estão preparados para ataques cibernéticos. “As organizações de saúde agem rapidamente para corrigir as falhas em seus aplicativos, em parte porque lidam com grandes volumes de informações confidenciais”, disse Chris Wysopal, diretor de tecnologia e cofundador da empresa de segurança cibernética Veracode, em uma entrevista por e-mail. “Outro fator contribuinte pode ser que as empresas de saúde estão usando mais de um tipo de varredura de segurança de aplicativo, permitindo-lhes encontrar e consertar mais falhas do que se usassem apenas um único tipo de varredura, como a análise estática sozinha.” Com a tendência de aumento dos casos de coronavírus, a última coisa de que os hospitais precisam agora é que seus sistemas de computador sejam danificados. Esperemos que eles não tenham que voltar ao papel e ao lápis para registrar os resultados do teste COVID-19.