Principais vantagens
- Centros médicos em todo o país estão trabalhando para evitar ataques de ransomware.
- As agências federais de segurança pública alertaram recentemente que gangues criminosas têm como alvo hospitais.
- Alguns hospitais estão fechando proativamente seus sistemas de e-mail e fazendo backup dos registros caso sejam atacados.
Ameaça crescente
O FBI e duas agências federais disseram recentemente que coletaram informações que apontam para “uma ameaça crescente e iminente do crime cibernético” aos hospitais e prestadores de saúde dos Estados Unidos. Os grupos têm como alvo o setor de saúde com ataques que visam “roubo de dados e interrupção dos serviços de saúde”, disseram as autoridades. O tipo específico de ransomware que mais preocupa os especialistas é o Ryuk. Como a maioria dos tipos de ransomware, o Ryuk pode transformar arquivos de computador em dados sem sentido até que o alvo pague a quem o lançou. Segundo consta, dezenas de hospitais foram atingidos por ransomware nos últimos meses.
Vulnerabilidades são abundantes
Os hospitais são bons em proteger dados altamente confidenciais de pacientes, mas ainda assim são surpreendentemente vulneráveis, dizem os especialistas. “Os hospitais contam com várias plataformas diferentes de software e hardware, o que cria aberturas que os hackers podem explorar”, disse Ara Aslanian, consultor de segurança cibernética do LA Cyber Lab e CEO da Inverselogic, uma empresa de serviços de TI, em uma entrevista por e-mail. “Eles também têm muitos equipamentos especializados caros, que muitas vezes são executados em plataformas de software legadas ou desatualizadas que não são atualizadas contra as ameaças mais recentes. Além disso, não existem padrões universais para hospitais em segurança de dados como há em outras indústrias críticas, como fornecedores de defesa. Como resultado, cada organização de saúde determina suas próprias práticas de segurança cibernética e, inevitavelmente, algumas farão um trabalho melhor do que outras. ” Ataques de ransomware em hospitais podem ter consequências de vida ou morte. No início deste ano, na Alemanha, uma mulher pode ter se tornado a primeira pessoa a morrer como resultado de um ataque de ransomware a um hospital. Em outro caso no mês passado, um centro de psicoterapia finlandês foi atacado por ransomware e criminosos tentaram chantagear milhares de pacientes após obter acesso aos registros de terapia. “Se um ataque for bem-sucedido, o dano colateral pode ser significativo”, disse Aslanian. “Por exemplo, se os dados do hospital forem criptografados por um ataque de ransomware e o sistema de registros médicos de emergência ficar escuro, médicos, enfermeiras e técnicos não terão as informações vitais de que precisam para tratar os pacientes.” “Com o risco de as redes ficarem inativas por horas ou mesmo dias, os hospitais simplesmente não podem se dar ao luxo de se recuperar se não pagassem o resgate.” Os dispositivos médicos que os hospitais usam também são vulneráveis a ataques. Uma das maneiras pelas quais os fabricantes de dispositivos médicos estão lutando contra o crime cibernético é por meio do uso de identidades exclusivas de dispositivos para autenticar usuários e dispositivos. “Para fabricantes de dispositivos médicos que fazem bombas de infusão conectadas à IoT, por exemplo, isso significa vincular um identificador de dispositivo exclusivo a cada bomba de infusão que ela produz durante a fabricação, mesmo antes de ser vendida ou colocada em serviço”, Diane Vautier, marketing de produto da IoT gerente da GlobalSign, disse em uma entrevista por e-mail. Fechar o sistema de e-mail de um hospital inteiro parece drástico. Mas a história recente mostra que os ataques de ransomware a instituições médicas podem tirar vidas.