Idealmente, a saúde seria o último setor a ser alvo de hackers e ciberataques – certamente ninguém gostaria de paralisar a infraestrutura hospitalar crítica e brincar com vidas. No entanto, o setor de saúde continua sendo o mais afetado em termos de custo médio de violação de dados, chegando a US$ 9,2 milhões em 2021 .
Mas por que saúde?
Não é que os executivos de saúde não queiram investir em soluções de segurança cibernética, mas há muitas barreiras no caminho. A evolução contínua de ataques cibernéticos, infraestrutura médica desatualizada e o alto valor de mercado das informações privadas do paciente são algumas das razões pelas quais o setor de saúde continua a combater ameaças cibernéticas como nenhum outro.
Além disso, também há falta de tempo e recursos para treinar a equipe de saúde sobre a natureza dos ataques cibernéticos. Embora possam ser bem treinados para salvar vidas, eles não são instruídos adequadamente para entender as consequências dos riscos online.
Ao pesquisar e vasculhar várias fontes, identificamos os ataques cibernéticos mais comuns que ameaçam o setor de saúde.
Ransomware
O ransomware foi o tipo de malware mais comum e de crescimento mais rápido em 2021 e, em 2022, não mostra sinais de desaceleração. É também o vetor de ataque mais escolhido pelos agentes de ameaças direcionados ao setor de saúde. Em um ataque de ransomware típico, os agentes de ameaças obtêm acesso e criptografam dados confidenciais, forçando as vítimas a pagar um resgate em troca da liberação desses dados. Simplificando, os dados estão sendo mantidos como reféns. Em vez de pagar o resgate, é melhor investir uma fração desse dinheiro em criptografia de dados e ferramentas de backup.
Roubo de dados
Um hacker pode ganhar mais com a venda de informações pessoais de saúde (PHI) do que com a venda de detalhes de cartão de crédito no mercado negro. O custo médio de um único registro de PHI no mercado negro é de US$ 355. Para colocar isso em perspectiva, o custo médio por registro de informações de cartão de crédito é de apenas US$ 1 a US$ 2 . As organizações nos EUA podem manter-se atualizadas sobre violações de saúde registradas neste site . As violações de dados podem ocorrer por vários motivos, como credenciais fracas ou roubadas ou malware, alguns dos quais analisaremos abaixo.
Acesso não autorizado
A primeira e mais importante regra para proteger os registros médicos dos pacientes é protegê-los de dentro para fora. Isso é feito garantindo que apenas um grupo específico de indivíduos dentro da empresa tenha permissão para acessá-los, incluindo funcionários e terceiros autorizados. PHI críticas ou informações de identificação pessoal (PII) não devem apenas ser protegidas dos olhares indiscretos de cibercriminosos, mas também de pessoas dentro da organização a quem não interessa.
Um servidor de rede hackeado
Uma rede de saúde, ao contrário dos sistemas de TI em outros setores, é uma plataforma onipresente que conecta diferentes partes de uma organização de saúde, incluindo máquinas de ressonância magnética, ferramentas de monitoramento de pacientes, estações de trabalho, sistemas operacionais, dispositivos periféricos e computadores. Embora esses vários componentes melhorem a experiência geral de assistência médica, eles também aumentam a superfície de ataque da organização.
Essa interação complicada de ativos pode levar a pontos cegos da rede, que podem ser um terreno fértil para backdoors e pontos fracos que os hackers podem explorar. Para conter isso, é recomendável fortalecer as redes de assistência médica com uma combinação de firewalls, sistemas de prevenção de intrusos e ferramentas de detecção e correção de vulnerabilidades, ao mesmo tempo em que implanta uma solução unificada de gerenciamento de endpoints para melhorar a visibilidade na rede.
Phishing
Um plano típico de qualquer ataque cibernético envolve sondar a rede em busca de pontos fracos e explorar esses pontos fracos para obter acesso não autorizado a arquivos e informações. No caso do phishing, a maior fraqueza geralmente explorada somos nós: humanos. Treinar a equipe de saúde, configurar o acesso privilegiado e aplicar a autenticação multifator pode manter os ataques de phishing sob controle.
E-mails comerciais comprometidos
Este ataque é uma forma de phishing, mas em vez de visar a rede hospitalar, as principais vítimas são os funcionários que ali trabalham. Os cibercriminosos se passam por alguém da alta administração e enganam funcionários ou departamentos de saúde para que transfiram fundos para a conta do cibercriminoso usando uma combinação de e-mails falsos e engenharia social.
Servidores ou bancos de dados inseguros
Os hospitais às vezes armazenam inadvertidamente os registros dos pacientes em um servidor público de uma maneira que alguém com conexão à Internet possa acessar facilmente. Isso pode resultar em um lapso de segurança total, arriscando milhares, se não milhões, de registros PHI. Felizmente, mandatos de conformidade como HIPAA garantem que as organizações de saúde manipulem e armazenem PII com mais segurança.
Empacotando
As organizações de saúde estão cada vez mais dependentes da TI. Embora as organizações adotem tecnologias avançadas para melhorar a experiência do paciente e automatizar os fluxos de trabalho, essas tecnologias raramente são projetadas com a segurança em mente. E embora isso possa aumentar a superfície de ataque, nunca deve ser um impedimento para a inovação.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI. Com soluções para segurança de TI, IAM – Gerenciamento de Acesso e Identidade, gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.