Com o alastramento da Covid e a situação de uso extremo da capacidade dos hospitais, o cibercrime global passou a olhar para o sistema de saúde como um terreno fértil para a monetização de ataques e ransomware através da negação de serviços, sequestro de senhas ou chantagem de exposição de dados.
Aliás, não só os hospitais, mas também as instituições relacionadas à logística e aplicação de vacinas e órgãos de governo ligados a políticas públicas de saúde. Em meados de 2020, vários órgãos de vigilância e inteligência dos EUA notam uma maior movimentação na Dark Web relacionada à oferta e procura de artefatos maliciosos que antes já haviam sido direcionados para ataques a instituições de saúde. Foi detectada também uma tratativa entre hackers para infectar 400 hospitais dentro e fora dos EUA, o que acabou sendo neutralizado pelas forças de defesa cibernética.
No período da pandemia, de acordo com a mídia especializada, estima-se que o valor de resgate médio nas ações de ransomware contra hospitais saltou de US$ 5 mil em 2018 para US$ 200 mil agora.
A indústria de segurança formou uma espécie de uníssono para a gravidade do aumento de ameaças visando não só a paralisação de serviços, num quadro de estresse já grande para as instituições, mas também para o roubo de dados, possibilitando a extorsão de sua eventual exibição, o que colocaria os hospitais em situação irregular frente às novas leis de privacidade. No Brasil, as estimativas apontam para um crescimento entre 30 e 50% nos ataques, enquanto nos EUA, fala-se até em 90% de alta nas iniciativas maliciosas.
Em um comunicado conjunto de cibersegurança, a Agência de Segurança de Infraestrutura Cibernética dos EUA (CISA), o FBI e o Departamento de Saúde e Serviços Humanos (HHS), alertaram o setor de saúde para técnicas e procedimentos usados por cibercriminosos contra alvos no setor de saúde e saúde pública visando infectar sistemas com ransomware para ganho financeiro.
Os três órgãos de governo informaram, em outubro, dispor de informações confiáveis de uma ameaça crescente e iminente de crime cibernético para hospitais e provedores de saúde.
Entre os artefatos procurados estavam os malwares Trickbot, Emotet, Dridex, e o trojan Ryok, agora com novos reforços de comprometimento do DNS para a exfiltração de dados e roubo de informações.
Embora não haja confirmação oficial, fontes da indústria de segurança acreditam que estas famílias de malwares, tendo à frente o Trickbot, foram usados no Brasil para um recente ataque de roubo de dados contra o hospital paulistano Sírio Libanês e a administradora de planos de saúde HapVida.
Uma parafernália de dispositivos
Grandes hospitais são como cidades digitais pela diversidade de dispositivos que conectam, mas muito poucos dispõem de uma arquitetura de IoT, ou mesmo de segurança em camada, para fazer frente ao problema.
Além dos computadores administrativos, o ambiente hospitalar comporta conexões com laboratórios, que por sua vez ancoram conexões com um número incontável de dispositivos inteligentes de análise. Há ainda os sensores de cabeceira (ligados aos pacientes), roteadores públicos e corporativos, celulares internos e de terceiros, coletores de dados legados, câmeras, centrais telefônicas e terminais de consulta espalhados por corredores.
Com o atual nível de expertise dos atacantes, todos estes dispositivos (e até mesmo uma porta automática) podem ser usados como porta de entrada para ataques hackers.
Entre as recomendações da comunidade de segurança está a necessidade da tomada de consciência dos gestores de TI hospitalar para a constante atualização de seus sistemas e para se adotar uma posição “zero trust” em relação a qualquer tipo de dispositivo conectado à rede. Por volta de 2017, uma onda de ataques a hospitais se intensificou pelo mundo, durante a epidemia do malware “Wanna Cry”, porque parte dos sistemas de cabeceira, baseados em sistema operacional Windows 7, ficou temporariamente desprotegida devido ao fim do suporte a este sistema oferecido pela Microsoft.
Além disto, são poucos os hospitais que possuem uma arquitetura BYOD (Bring Your Own Device), uma situação que se agrava em tempos de pandemia, quando uma parte das operações administrativas passa a comportar o computador e o roteador doméstico dos funcionários em home office.
Mantenha seguro os endpoints, a conectividade e os dados em sua empresa.
Sabendo deste cenário, tecnologia, soluções, consultoria e treinamento constante são fundamentais para os negócios, e não só em hospitais.
A First Tech está há mais de 25 anos nesse mercado de cibersegurança! Quer saber sobre como sua empresa pode ficar protegida? Fale com o time de especialistas!