Os serviços de investigação da empresa de soluções de cibersegurança, Check Point, lança relatório onde se verifica que o setor da saúde é um dos mais afetados por cibertaques.
Os hospitais e as instalações de cuidados de saúde têm vindo proceder a uma digitalização crescente da sua grande quantidade de dados, nomeadamente dos dados sensíveis sobre os doentes. A digitalização é acompanhada com o recurso a novas tecnologias e o acesso a dados a Internet sem fios. Toda a infraestrutura tem vindo a aumentar a qualidade dos serviços prestados com os médicos a poderem partilhar e aceder à informação dos doentes à distância.
O aumento da digitalização e das infraestruturas tecnológicas no setor da saúde veio também abrir portas a hackers e cibercriminosos que, sob a perspetiva de lucros elevados, invadem os sistemas colocando em causa os cuidados de saúde aos doentes.
A Check Point refere que durante a primeira vaga da pandemia do coronavírus os hackers tomaram como posição não atacar o setor da saúde, mas infelizmente essa “paz” não duraria muito. Os hospitais são organizações onde qualquer perturbação ou redução dos serviços tornar-se num prejuízo impensável. Esta condição dos hospitais torna o cibercrime ainda mais lucrativo.
O relatório da empresa de cibersegurança indica que nos últimos meses, os cuidados de saúde têm sido o terceiro alvo mais frequente de hackers a nível mundial, e há várias razões para isso:
- Extorsão e ataques de ransomware. Durante a pandemia do coronavírus, os cibercriminosos compreenderam que os cuidados de saúde, e os hospitais em particular, são um grande alvo, porque são muito suscetíveis a pagar o resgate.
- Informação pessoal, registos médicos, resultados de testes. Os hospitais têm muita informação sensível cujo elevado valor é explorado pelos criminosos. O preço por registo na Darknet varia entre 5 e os 60 dólares. Centenas de milhares ou mesmo milhões de diferentes registos podem ser divulgados na sequência de um ciberataque.
- Em alguns casos, os cibercriminosos podem mesmo ter acesso a dispositivos médicos de diagnóstico, como tomografias computorizadas, e manipular ou alterar os resultados desses exames. Embora a adulteração de tais dispositivos ainda não tenha sido confirmada, existem provas de que os cibercriminosos tiveram acesso aos dispositivos. Além disso, os especialistas da Check Point já demonstraram ser possível “piratear” uma ultrassonografia, por exemplo.
Os especialistas da Check Point lembram que um ciberataque pode começar de várias maneiras, por isso isolar e proteger é um requerimento para garantir a segurança. Qualquer compromisso, qualquer fraqueza, será imediatamente explorada pelos cibercriminosos. Ao mesmo tempo, é essencial segmentar os sistemas e prevenir a propagação descontrolada das ameaças.
Há vários cenários de fragilidades como seja um ataque de phishing ao rececionista e a obtenção de credenciais de login no sistema, ou penetrar numa rede corporativa através de lâmpadas inteligentes. Há formas criativas que os hackers inteligentes podem tirar partido, e que são impensáveis para a maioria das pessoas e mesmo dos técnicos de segurança.
Dados da Check Point Research indicam que houve um aumento significativo de ataques cibernéticos a instalações de saúde. No início de agosto de 2022, uma organização média de saúde enfrentou 1.170 ataques por semana. No final de setembro, a média semanal de ataques por organização de cuidados de saúde era de 1.848 ataques. Na segunda quinzena de Setembro também se registou um pico nos ataques de botnet, com o dobro das organizações de saúde afetadas do que tem sido comum nos últimos meses. De forma alarmante, enquanto uma em 71 organizações no total foi atingida pelo ramsomware em setembro, uma em 41 organizações da indústria da saúde foi alvo. O número de ataques móveis no sector da saúde também está ligeiramente acima da média, o que pode ser devido ao facto de muitos profissionais de saúde terem de trabalhar em movimento e aceder a dados de qualquer lugar, tornando os dispositivos móveis um alvo valioso.
“Mesmo que um gang cibernético seja ocasionalmente parado, outro grupo emergirá imediatamente para tomar o seu lugar. A tendência nas últimas semanas e meses é clara. Após uma ligeira pausa em junho e julho, temos outra onda significativa e um recrudescimento dos ataques ao sector da saúde.
Os especialistas indicam que “é imperativo utilizar soluções de segurança preventivas de alto nível para que as ameaças não possam penetrar na organização, e quando chegam acidentalmente aos funcionários, eliminar qualquer risco, como clicar num esquema de phishing disfarçado de convite para uma conferência sobre cuidados de saúde. É claro que a educação e a consciência das ameaças entre os funcionários devem ser uma questão natural”.
“Infelizmente, os hospitais não podem dar-se ao luxo de interromper as operações, pelo que é esperado que os ataques se agravem ainda mais. Especialmente durante fins-de-semana e feriados, as equipas de segurança necessitam de estar ainda mais vigilantes, pois os cibercriminosos tentam atacar quando as organizações menos o esperam”, afirmou Rui Duro Country Manager na Check Point Software Technologies.
Conselhos sobre segurança para organizações de saúde
1.Cuidado com os Trojans – Os ataques ransomware não costumam começar com ransomware. Ryuk e outros tipos de trojans de ransomware usam trojans na fase inicial. A infeção por Trojans ocorre dias ou semanas antes de um ataque de ransomware, pelo que as equipas de segurança devem procurar infeções por Trickbot, Emotet, Dridex, e Cobalt Strike nas suas redes e removê-las precocemente antes de poderem preparar o terreno para um resgate.
2.Fique alerta nos fins-de-semana e feriados – A maioria dos ataques de ransomware ocorre nos fins-de-semana e feriados. Os hackers tentam atacar nos momentos em que as equipas de TI e segurança têm maior probabilidade de não estar em alerta total.
3.Usar anti-ransomware – Os ataques de Ransomware são sofisticados, mas uma solução anti-ransomware irá reparar qualquer dano e devolver tudo ao normal em minutos.
4.Educar os colaboradores – A educação é uma parte importante da defesa. Os colaboradores devem ser capazes de reconhecer potenciais ameaças. De facto, muitos ciberataques começam com phishing direcionado, o qual, embora não contenha malware, utiliza a engenharia social para induzir os utilizadores a clicar numa ligação maliciosa ou fornecer informação sensível.
5.Cuidado com as vulnerabilidades – Corrigir e atualizar versões antigas de software e sistemas. Mas nos hospitais, em muitos casos, isto não é possível por várias razões. Portanto, recomendamos a utilização de um Intrusion Prevention System (IPS) com capacidades de correção virtual para evitar tentativas de exploração de fraquezas em sistemas ou aplicações vulneráveis. Um IPS atualizado ajuda as organizações a permanecerem seguras.
6.Proteja tudo – Não subestime nada, computadores, servidores, dispositivos móveis, e até lâmpadas inteligentes podem ser um ponto de entrada e porta de entrada na sua organização para hackers. Portanto, utilize sempre as melhores soluções de segurança e, se necessário, utilize os serviços de equipas externas especializadas na captura de ameaças.