Skip to content
Smart & Connected Life

Por que hospitais estão sendo alvos de ransomware

15 de abril de 2021

Principais vantagens

  • Centros médicos em todo o país estão trabalhando para evitar ataques de ransomware.
  • As agências federais de segurança pública alertaram recentemente que gangues criminosas têm como alvo hospitais.
  • Alguns hospitais estão fechando proativamente seus sistemas de e-mail e fazendo backup dos registros caso sejam atacados.

Trabalhador de hospital em frente a duas telas de computador.

Reza Estakhrain / Getty Images
Os hospitais estão tomando medidas enérgicas para evitar ataques cibernéticos depois que agências federais alertaram recentemente que estão sendo alvos de ransomware. Centros médicos em todo o país estão fazendo de tudo, desde desligar seus sistemas de e-mail até fazer backup das informações do paciente em preparação para ataques de ransomware. A Agência de Segurança Cibernética e de Infraestrutura dos EUA divulgou um alerta sobre a atividade de ransomware voltada para instalações de saúde. Os criminosos têm como alvo os hospitais porque são mais propensos a pagar o resgate do que outros tipos de instituições, dizem os observadores. “Com o risco de as redes ficarem inativas por horas ou até dias, os hospitais simplesmente não podem dar ao luxo de se recuperar se não pagassem o resgate”, disse Justin Fier, diretor de inteligência e análise cibernética da empresa de segurança cibernética Darktrace. em uma entrevista por e-mail. “Não é apenas o resultado final e a perda de receita que os hospitais precisam se preocupar – priorizar a saúde de seus pacientes é a principal preocupação e mesmo a menor quantidade de tempo de inatividade para equipamentos médicos ou redes pode colocar os pacientes em perigo.”

Ameaça crescente

O FBI e duas agências federais disseram recentemente que coletaram informações que apontam para “uma ameaça crescente e iminente do crime cibernético” aos hospitais e prestadores de saúde dos Estados Unidos. Os grupos têm como alvo o setor de saúde com ataques que visam “roubo de dados e interrupção dos serviços de saúde”, disseram as autoridades. O tipo específico de ransomware que mais preocupa os especialistas é o Ryuk. Como a maioria dos tipos de ransomware, o Ryuk pode transformar arquivos de computador em dados sem sentido até que o alvo pague a quem o lançou. Segundo consta, dezenas de hospitais foram atingidos por ransomware nos últimos meses.

Um médico olhando para uma tela de computador que exibe ransomware.

Imagens Tinpixels / Getty
Alguns hospitais não estão esperando para serem atacados e estão tomando medidas que antes poderiam ser consideradas extremas. Um hospital em Ogdensburg, NY, Claxton-Hepburn Medical Center, fechou seu sistema de e-mail para evitar ataques cibernéticos, de acordo com uma reportagem. O hospital ainda está funcionando sem e-mail. Enquanto isso, o Copley Hospital em Morrisville, Vt., Está indo tão longe a ponto de fazer backup de todas as informações de seus pacientes todas as noites. O hospital também salva informações de backup que não estão conectadas à Internet.

Vulnerabilidades são abundantes

Os hospitais são bons em proteger dados altamente confidenciais de pacientes, mas ainda assim são surpreendentemente vulneráveis, dizem os especialistas. “Os hospitais contam com várias plataformas diferentes de software e hardware, o que cria aberturas que os hackers podem explorar”, disse Ara Aslanian, consultor de segurança cibernética do LA Cyber ​​Lab e CEO da Inverselogic, uma empresa de serviços de TI, em uma entrevista por e-mail. “Eles também têm muitos equipamentos especializados caros, que muitas vezes são executados em plataformas de software legadas ou desatualizadas que não são atualizadas contra as ameaças mais recentes. Além disso, não existem padrões universais para hospitais em segurança de dados como há em outras indústrias críticas, como fornecedores de defesa. Como resultado, cada organização de saúde determina suas próprias práticas de segurança cibernética e, inevitavelmente, algumas farão um trabalho melhor do que outras. ” Ataques de ransomware em hospitais podem ter consequências de vida ou morte. No início deste ano, na Alemanha, uma mulher pode ter se tornado a primeira pessoa a morrer como resultado de um ataque de ransomware a um hospital. Em outro caso no mês passado, um centro de psicoterapia finlandês foi atacado por ransomware e criminosos tentaram chantagear milhares de pacientes após obter acesso aos registros de terapia. “Se um ataque for bem-sucedido, o dano colateral pode ser significativo”, disse Aslanian. “Por exemplo, se os dados do hospital forem criptografados por um ataque de ransomware e o sistema de registros médicos de emergência ficar escuro, médicos, enfermeiras e técnicos não terão as informações vitais de que precisam para tratar os pacientes.” “Com o risco de as redes ficarem inativas por horas ou mesmo dias, os hospitais simplesmente não podem se dar ao luxo de se recuperar se não pagassem o resgate.” Os dispositivos médicos que os hospitais usam também são vulneráveis ​​a ataques. Uma das maneiras pelas quais os fabricantes de dispositivos médicos estão lutando contra o crime cibernético é por meio do uso de identidades exclusivas de dispositivos para autenticar usuários e dispositivos. “Para fabricantes de dispositivos médicos que fazem bombas de infusão conectadas à IoT, por exemplo, isso significa vincular um identificador de dispositivo exclusivo a cada bomba de infusão que ela produz durante a fabricação, mesmo antes de ser vendida ou colocada em serviço”, Diane Vautier, marketing de produto da IoT gerente da GlobalSign, disse em uma entrevista por e-mail. Fechar o sistema de e-mail de um hospital inteiro parece drástico. Mas a história recente mostra que os ataques de ransomware a instituições médicas podem tirar vidas.

Recomendado: A pandemia força hospitais rurais a recorrer à telemedicina