As organizações de saúde são, sem dúvida, os alvos mais populares para ataques cibernéticos. De acordo com o último relatório da SonicWall, o setor de saúde:
-
Sofreu um aumento de 121% nos ataques de malware em 2021.
-
Experimentou um crescimento ano a ano de 218% no caso de ataques de cryptojacking.
-
Sobreviveu ao maior crescimento ano a ano de 71% em casos de malware de IoT.
-
Testemunhou técnicas de extorsão tripla empregadas em um psicoterapeuta e seus pacientes.
É fundamental para identificar as vulnerabilidades que o setor de saúde precisa enfrentar. Abordar esses problemas garantirá a confidencialidade e a integridade dos dados do paciente, além de melhorar o atendimento ao paciente e salvar a vida do paciente.
Impacto da telemedicina
É crucial que as organizações de saúde protejam seus dados o tempo todo, seja em repouso ou em trânsito. Até mesmo a forma como os médicos acessam os dados deve ser cuidadosamente monitorada e controlada. A popularidade da telemedicina e da telessaúde tornou a segurança dos dados mais difícil. Os profissionais de segurança de TI que trabalham na área da saúde precisam continuar vigilantes para proteger os dados dos pacientes em sua infraestrutura. Desde o aumento do uso da teleconsulta online, as equipes de TI são ainda mais desafiadas a garantir a segurança do endpoint em videoconferências baseadas na Internet entre o consultório ou a residência do médico e a casa do paciente ou outro local. Conexões inseguras podem causar um grande impacto para a organização, além de questões de privacidade e conformidade de segurança. Os invasores podem se passar por pacientes e, sob o pretexto de compartilhar um relatório de teste para consulta, podem incorporar o arquivo com uma carga útil de malware ou ransomware que acaba causando estragos na infraestrutura de TI da organização.
Falta de financiamento
Deixando de lado a telemedicina, os hospitais geralmente têm dificuldade em proteger seus dados porque geralmente não possuem uma base sólida de TI. O atendimento ao paciente e a excelência médica são suas principais preocupações. É por isso que, quando recebem financiamento, geralmente investem dinheiro em coisas tangíveis, como equipamentos médicos que podem salvar mais vidas de pacientes, em vez de em segurança cibernética. Em um mundo ideal, isso não seria um problema; infelizmente, não vivemos em tal mundo. Nos tempos em que vivemos, é provável que você testemunhe agentes de ameaças aumentando a gravidade de seus ataques para infligir o máximo de dano.
A segurança de dados também deve se tornar uma preocupação principal para as organizações de saúde e relacionadas à saúde, especialmente porque os hospitais também dependem muito da IoT. A dependência de dispositivos médicos baseados em rede aumenta ainda mais a superfície de ataque.
Falta de segurança em dispositivos IoMT
Os dispositivos médicos geralmente são projetados com a funcionalidade em mente, em vez da segurança. Além disso, os hospitais nem sempre corrigem ou atualizam esses dispositivos, aumentando sua vulnerabilidade. Os atacantes sabem disso. É por isso que eles exploram dispositivos da Internet of Medical Things (IoMT) para entrar em sua rede, executar scripts maliciosos e aumentar privilégios para realizar o ataque. Esses ataques podem ter consequências desastrosas. Por exemplo, um intruso pode realizar medjacking. Medjacking é um tipo de ataque em que hackers sequestram dispositivos médicos, como uma bomba de infusão, para aumentar ou diminuir a taxa na qual o medicamento é dispensado. Isso pode ser fatal para o paciente.
Impacto do movimento lateral
Como se isso não bastasse, uma vez que conseguissem entrar na rede, eles poderiam se mover lateralmente, aumentar privilégios, criptografar arquivos confidenciais de pacientes e exigir que o hospital pague o resgate estipulado para descriptografar os arquivos. Mais tarde, eles podem decidir aumentar as apostas ameaçando vazar arquivos de pacientes online se o hospital não pagar. Mas, alguns atacantes não param por aí. Eles podem mostrar o quão insensíveis são entrando em contato diretamente com os pacientes e manipulando-os para pagar um resgate. Se o atacante for especialmente desonesto, eles até venderão o prontuário médico por até US$ 1.000 para um terceiro interessado. E isso depois que a vítima e o hospital pagaram o resgate.
Falta de treinamento e conscientização
Outro ponto problemático, do ponto de vista da segurança, é a falta de profissionais de segurança cibernética treinados e conscientização sobre segurança cibernética entre os funcionários do hospital. O último faz com que a equipe do hospital seja vítima de ataques de engenharia social, como phishing, comprometimento de e-mail comercial ou scareware, permitindo assim que invasores entrem na rede. Além disso, além da falta de protocolos de segurança sólidos para monitorar e controlar o acesso e os privilégios dos usuários, a falta de profissionais geralmente dá liberdade aos invasores quando entram na rede, porque normalmente quase não há segmentação de rede na maioria das redes hospitalares.
Necessidade de avaliações de risco
Como os hospitais também são responsáveis por consequências financeiras e legais por qualquer vazamento ou perda de dados de pacientes devido a violações de fornecedores terceirizados, torna-se imperativo que hospitais e organizações relacionadas à saúde melhorem sua postura de segurança cibernética. As avaliações de risco de terceiros e a segurança da cadeia de suprimentos são cruciais para que as organizações de saúde se protejam contra ataques cibernéticos e suas repercussões.
Em resumo, os cuidados de saúde estão em maior risco porque:
-
O aumento da telemedicina e a falta de segmentação de rede complicaram a capacidade das organizações de saúde de proteger os dados dos pacientes contra invasores.
-
A maioria dos dispositivos IoMT não foi projetada com o DevSecOps em mente.
-
O orçamento destinado à segurança cibernética é insuficiente.
-
Os programas de conscientização sobre ameaças cibernéticas e o treinamento de funcionários não são feitos continuamente.
Para saber mais sobre como as organizações de saúde podem melhorar sua postura de segurança cibernética e evitar serem vítimas de ataques cibernéticos cruéis, confira nossos outros posts. Obrigado por ler, pessoal!
Esse post foi traduzido da nossa página em inglês SIEM Expert Talks, e sua autoria original é de Hiranmayi Krishnan.