Ataques cibernéticos à área de saúde

O setor de saúde é um dos mais visados pelos cibercriminosos atualmente. Isso acontece porque as instituições de saúde mantêm grandes quantidades de informações altamente confidenciais sobre grandes porções da população – desde detalhes básicos, como o nome e endereço das pessoas, até o seu histórico médico exclusivo e detalhado. E esses dados são essenciais para os procedimentos médicos. Por isso, os registros dos pacientes são um grande alvo para ataques de ransomware. Além disso, esse setor movimenta valores bilionários, o que atrai a atenção dos criminosos.

No Brasil, o Hospital das Clínicas de São Paulo, os hospitais Sírio-Libanês, do Amor (ex-Hospital do Câncer), a Santa Casa de Barretos e o Laboratório Gross também foram vítimas de hackers nos últimos anos. O caso mais recente ocorreu em junho, com o ataque ao Fleury, que teve o acesso aos resultados dos exames de seus pacientes bloqueado durante quatro dias e perdas de R$ 14 milhões.

Nesse cenário, a questão não é se a sua empresa vai receber um ataque, é só uma questão de quando isso vai acontecer. Porém, um levantamento feito com 156 empresas de saúde no mundo pela Veeam mostra que 80% delas não estão preparadas para restabelecer seu sistema em um prazo considerado adequado para que não ocorram impactos financeiros.

Portanto, é de vital importância para o setor de saúde criar infraestruturas de TI seguras que não apenas resistam a ataques de ransomware, mas garantam que esses dados críticos permaneçam disponíveis. Neste artigo, vamos abordar os procedimentos necessários para se proteger contra ataques cibernéticos na área de saúde.

 

Os desafios de segurança para o setor de saúde

Os ataques de ransomware se intensificaram após a pandemia da COVID-19, o aumento da adoção do trabalho remoto, a migração para a nuvem, o aumento do número de endpoints das empresas, entre outros fatores.

Utilizando o ransomware, os cibercriminosos se infiltram nos sistemas de TI e acessam dados, criptografando, bloqueando e extraindo arquivos. Incapazes de acessar informações essenciais para o seu negócio, as empresas invadidas são forçadas a pagar pelo resgate de suas informações a fim de evitar que seus dados sejam divulgados pelos criminosos.

Embora o volume de tentativas de ataques continue alto, o mais preocupante é o grau de sofisticação e eficiência alcançado pelos cibercriminosos. Tecnologias avançadas e inteligência artificial (IA) são agora utilizadas para desenvolver ataques direcionados com maior chance de sucesso.

Diante dessas ameaças, o setor de saúde precisa gerenciar, implementar e executar estratégias eficazes de gerenciamento de dados. Afinal, esse segmento contém informações valiosas sobre os pacientes, e, portanto, a perda de dados não é uma opção.

Embora essa ameaça seja incrivelmente complexa e significativa, alguns cuidados podem ser tomados para reduzir o risco de ataques desde o início. A primeira etapa crucial é ajudar a detectar de onde vêm os ataques de ransomware, saber como identificá-los e entender o que as equipes de TI podem fazer para diminuir as chances de ataques bem-sucedidos.

 

Como corrigir as vulnerabilidades dos sistemas

Um ataque de malware pode vir de muitas fontes diferentes. Mas o Remote Desktop Protocol (RDP), a falta de atualizações em softwares e e-mails de phishing são os três principais mecanismos de entrada.

Como as vulnerabilidades de segurança nos sistemas e redes podem permitir que os hackers acessem os sistemas e aplicativos de TI, as empresas devem identificar e corrigir os pontos fracos antes que eles possam ser explorados.

Para reduzir vulnerabilidades, soluções como a avaliação da vulnerabilidade e o gerenciamento de patches são partes importantes da estratégia de segurança cibernética. Elas possibilitam que os sistemas sejam verificados quanto a quaisquer falhas de segurança conhecidas e corrigidos quando possível.

Outra medida fundamental para o setor de saúde é fazer um backup robusto de dados. Desse modo, as informações essenciais dos pacientes estarão protegidas. Se o backup do sistema é feito regularmente, os dados perdidos devem ser mínimos ou inexistentes. No entanto, é importante garantir que a solução de backup de dados também não possa ser criptografada. Os dados devem ser armazenados em um formato somente leitura para evitar a propagação de ransomware para unidades que contêm dados de recuperação.

Por isso, faça uma análise completa da estrutura de redes, do banco de dados, dos equipamentos, das aplicações e das configurações de servidores e avalie quais são os mecanismos de backup mais eficientes.

 

Como se proteger dos ataques cibernéticos no setor de saúde

A seguir, listamos algumas das principais ameaças atuais para o setor de varejo e outras áreas e as medidas necessárias para combater cada uma delas.

Campanhas de phishing: O phishing é uma técnica usada por criminosos para roubar dados de usuários a partir de sites falsos, e-mails e mensagens SMS. Nesses golpes, mensagens de texto parecem ser de uma empresa legítima solicitando informações confidenciais, como dados de cartão de crédito ou informações de login.

Como se defender: Para se proteger desses ataques, é preciso desenvolver estratégias de Security Awareness, treinamentos periódicos entre os colaboradores, fazer auditorias para analisar riscos, usar ferramentas EDR e filtros antispam especializados e criar simulações de phishing.

Ataques de ransomware: O ransomware é a ameaça de crescimento mais rápido em todo o mundo. O hacker utiliza um malware para invadir o computador do usuário e depois ameaça destruir os dados e exige o pagamento de um resgate.

Como se defender: Para se blindar contra esses ataques, é recomendável o uso de ferramentas como antivírus, firewall e filtro antispam, além de usar senhas fortes, uma Virtual Private Networks (VPN) confiável, criptografia e duplo fator de autenticação.

Engenharia social: Esse tipo de ataque não requer o comprometimento ou a exploração de softwares ou sistemas. Geralmente, o criminoso se passa por alguém confiável e a própria vítima consente em fornecer dados sigilosos ou acesso a sistemas.

Como se defender: Para enfrentar ataques de Engenharia Social é preciso criar uma política de segurança da informação, treinar os colaboradores, usar uma VPN confiável, adotar o Zero Stand Privileges (ZSP), escolher um bom antivírus, entre outras medidas.

Ameaças internas: Funcionários atuais, ex-funcionários ou parceiros de negócios podem ser considerados uma ameaça interna se abusarem de suas permissões de acesso.

Como se defender: Para se proteger desse problema, é importante usar ferramentas como Data Loss Prevention (DLP), firewall, adotar o Zero Stand Privileges (ZSP), entre outras medidas.

A AIM7 conta com soluções capazes de ajudar a sua empresa a resolver quaisquer desafios que possam surgir na área de Segurança da Informação.

Entre em contato conosco.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos