Idealmente, a saúde seria o último setor a ser alvo de hackers e ciberataques – certamente ninguém gostaria de paralisar a infraestrutura hospitalar crítica e brincar com vidas. No entanto, o setor de saúde continua sendo o mais afetado em termos de custo médio de violação de dados, chegando a US$ 9,2 milhões em 2021.
Mas por que saúde?
Não é que os executivos de saúde não queiram investir em soluções de cibersegurança – há muitas barreiras no caminho. A evolução contínua de ataques cibernéticos, infraestrutura médica desatualizada e o alto valor de mercado das informações privadas do paciente são algumas das razões pelas quais o setor de saúde continua a combater ameaças cibernéticas como nenhum outro.
Além disso, também há falta de tempo e recursos para treinar a equipe de saúde sobre a natureza dos ataques cibernéticos. Embora possam ser bem treinados para salvar vidas, eles não são adequadamente educados para entender as consequências dos riscos online.
Após cavar e vasculhar várias fontes, identificamos os ataques cibernéticos mais comuns que ameaçam o setor de saúde.
Ransomware
O ransomware foi o tipo de malware mais comum e de crescimento mais rápido em 2021 e, em 2022, não mostra sinais de querer ir embora. É também o vetor de ataque mais escolhido pelos agentes de ameaças direcionados ao setor de saúde. Em um ataque de ransomware típico, os agentes de ameaças obtêm acesso e criptografam dados confidenciais, forçando as vítimas a pagar um resgate em troca da liberação desses dados. Simplificando, os dados estão sendo mantidos como reféns. Em vez de pagar o resgate, é melhor investir uma fração desse dinheiro em criptografia de dados e ferramentas de backup.
Roubo de dados
Um hacker pode ganhar mais com a venda de informações pessoais de saúde (IPS) do que com a venda de detalhes de cartão de crédito no mercado negro. O custo médio de um único registro de IPS no mercado negro é de US$ 355. Para colocar isso em perspectiva, o custo médio por registro de informações de cartão de crédito é de apenas US$ 1 a US$ 2. As violações de dados podem ocorrer por vários motivos (credenciais fracas, roubadas ou malware), alguns dos quais analisaremos abaixo.
Acesso não autorizado
A primeira e mais importante regra para proteger os registros médicos dos pacientes é protegê-los de dentro para fora. Isso é feito garantindo que apenas um grupo específico de indivíduos dentro da empresa tenha permissão para acessá-los, incluindo funcionários e terceiros autorizados. Informações pessoais de saúde críticas ou informações de identificação pessoal (IIP) não devem apenas ser protegidas dos olhos indiscretos dos cibercriminosos, mas também de pessoas dentro da organização a quem aquilo não interessa.
Um servidor de rede hackeado
Uma rede de saúde, ao contrário dos sistemas de TI em outros setores, é uma plataforma onipresente que conecta diferentes partes de uma organização de saúde, incluindo máquinas de ressonância magnética, ferramentas de monitoramento de pacientes, estações de trabalho, sistemas operacionais, dispositivos periféricos e computadores. Embora esses vários componentes melhorem a experiência geral de assistência médica, eles também aumentam a superfície de ataque da organização.
Essa interação complicada de ativos pode levar a pontos cegos da rede, que podem ser um terreno fértil para pontos fracos que os hackers podem explorar. É recomendável, portanto, fortalecer as redes de saúde com uma combinação de firewalls, sistemas de prevenção de intrusos e ferramentas de detecção e correção de vulnerabilidades, ao mesmo tempo em que implanta uma solução unificada de gerenciamento de endpoints para melhorar a visibilidade na rede.
Phishing
Um plano típico de qualquer ataque cibernético envolve sondar a rede em busca de pontos fracos e explorar esses pontos fracos para obter acesso não autorizado a arquivos e informações. No caso do phishing, a maior fraqueza que normalmente é explorada somos nós: humanos. Treinar a equipe de saúde, configurar o acesso privilegiado e aplicar a autenticação multifator pode manter os ataques de phishing sob controle.
E-mails comerciais comprometidos
Este ataque é uma forma de phishing, mas em vez de visar a rede hospitalar, as principais vítimas são os funcionários que ali trabalham. Os cibercriminosos se passam por alguém da alta administração e enganam funcionários ou departamentos de saúde para que transfiram fundos para a conta do cibercriminoso usando uma combinação de e-mails falsos e engenharia social.
Servidores ou bancos de dados inseguros
Os hospitais às vezes armazenam de forma imprudente os registros dos pacientes em um servidor público, de maneira que alguém com conexão à Internet possa acessar facilmente. Isso pode resultar em um lapso de segurança total, arriscando milhares, se não milhões, de registros IPS. Felizmente, mandatos de conformidade como HIPAA e a LGPD garantem que as organizações de saúde manipulem e armazenem informações de identificação pessoal com mais segurança.
Em conclusão…
As organizações de saúde estão cada vez mais dependentes da TI. Embora tecnologias avançadas tenham sido adotadas para melhorar a experiência do paciente e automatizar os fluxos de trabalho, essas tecnologias raramente são projetadas com a segurança em mente. E embora isso possa aumentar a superfície de ataque, nunca deve ser um impedimento para a inovação.
Para mais informação sobre como atualizar e garantir a segurança de TI na sua organização médica, não deixe de conferir as nossas soluções para a área de saúde.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
