Geral 5min de Leitura - 22 de abril de 2020

Hospitais são os principais alvos de cibercriminosos durante a pandemia

Enfermeira segurando um tablet em um hospital

This post is also available in: Português

Os hospitais têm sido o principal alvo dos cibercriminosos durante a pandemia que atinge boa parte dos países do mundo.

Eles confiam em estruturas de redes, equipamentos e aplicações para fornecer a ‘espinha dorsal’ de recursos médicos de missão crítica, como as smart beds (camas com alta tecnologia, presentes em hospitais mais desenvolvidos), monitores, EMRs (Eletronic Medical Record Systems), tablets inteligentes e tele medicina.

Porém, todo este arsenal tecnológico está sendo testado massivamente em momento bastante delicado, ampliando os impactos das ações executadas.

Médicos e hospitais estão sendo forçados a reprojetar rapidamente os sistemas para responder à pandemia e, quando se trata da rede, eles devem considerar questões que vão da segurança física ao acesso remoto disponibilizado à profissionais de tecnologia externos.

Ou seja, além de se preocuparem com o coronavírus, com os pacientes e saúde dos profissionais, os gestores das instituições hospitalares devem estar alertas aos ataques de cibercriminosos.

Em Illinois, por exemplo, os funcionários do Distrito de Saúde Pública, tiveram uma surpresa indesejada quando chegaram ao trabalho em uma manhã no mês passado e descobriram que os cibercriminosos haviam sequestrado sua rede de computadores.

Os invasores exigiram um resgate para restaurar o sistema. O vice – administrador Awais Vaid disse:

“Nosso site ficou praticamente inativo por três dias inteiros, era nosso principal modo de comunicação com o público sobre a COVID-19. A nossa sorte foi que, poucos meses antes do ataque, colocamos nossos registros médicos eletrônicos e nossos e-mails na nuvem, para que, caso algo viesse a acontecer, esses arquivos não fossem afetados”.

Infelizmente o distrito concordou em atender as demandas dos cibercriminosos, pois não tinham tempo para esperar ou restaurar seu sistema por conta própria, o que poderia levar meses, segundo Vaid.

O seguro cibernético pagou mais de U$ $ 300.000 em resgate e o distrito teve que cobrir sua franquia de U$ $ 10.000.

“Nos tornamos alvos fáceis”, disse Vaid. “Agências como a nossa precisam ter sistemas em funcionamento, caso contrário, não poderemos funcionar. E precisávamos estar online o mais rápido possível, porque somos a principal autoridade em saúde pública durante essa crise”.

Desde que a pandemia se iniciou, os especialistas em segurança digital dizem ter visto um aumento nas tentativas de ransomware e outras ameaças virtuais em hospitais, sistemas de saúde, laboratórios clínicos e centros de pesquisa.

Muitos funcionários de hospitais e serviços de saúde que não estão na linha de frente estão fazendo home office. Boa parte destes usam seus próprios computadores, o que pode ser mais vulnerável a cibercriminosos.

Os hospitais que estão implantando rapidamente serviços de saúde virtuais por meio de telemedicina podem não se concentrar na proteção cibernética, disse Raj Mehta, diretor da empresa de consultoria global Deloitte, que se concentra na segurança digital.

Mehta ainda diz:

“Na pressa, muitas vezes você não pensa nas implicações da segurança. Muitos de seus profissionais de segurança estão debaixo d’agua. Eles não têm tempo para fazer as avaliações de risco típicas”.

Cibercriminosos encorajados

Segundo os especialistas, os crimes cibernéticos contra o setor de saúde aumentaram no mundo todo durante a pandemia.

Os cibercriminosos estão usando ransomwarephishing e spear phishing), que é um phishing direcionado a uma pessoa, organização ou empresa específica.

Veja alguns dos casos:

Após sofrer um ataque de ransomware, um sistema de saúde sem fins lucrativos de Rochester, Nova York, que opera nove centros de saúde, comprometeu sua rede de computadores por vários dias no final de fevereiro;

Tendo sua sede na Califórnia, a empresa de biotecnologia 10X Genomics Inc, que trabalha para descobrir anticorpos para o coronavírus, foi vítima de uma tentativa de ataque ransomware em março, de acordo com um recente registro federal. Segundo a empresa, a fonte foi isolada e as operações restauradas sem grande impacto no dia a dia;

No presente mês, em uma “notificação inédita”, a Microsoft alertou várias dezenas de hospitais sobre vulnerabilidades de softwares descobertas nos sistemas online que usam;

Também nesse mês, a Associação Hospitalar da Grande Nova York alertou seus membros de que uma “ameaça ativa de segurança cibernética” está explorando vulnerabilidades em algumas tecnologias que podem permitir que cibercriminosos acessem as redes remotamente.

De acordo com um aviso que a Interpol emitiu em abril para as organizações de saúde, na Europa, houve um aumento significativo nas tentativas de ataques de ransomware a hospitais.

Um hospital situado na República Tcheca e uma empresa de pesquisa médica de Londres, que estão fazendo testes clínicos para novos medicamentos contra o coronavírus, já foram vítimas de ataques.

Hospitais devem proteger estruturas vitais antes que seja tarde

Segundo o CEO da Wyebot, Roger Sands, um data center fisicamente seguro é crucial para as instalações hospitalares e as redes de assistência médica, pois abriga informações importantes e confidenciais, como registro de pacientes, requisitos da HIPAA, folha de pagamento do hospital e muito mais.

A rede também pode ser considerada a espinha dorsal de todo o hospital, pois as ferramentas tecnológicas que são muito utilizadas, como dispositivos que monitoram sinais vitais, precisam estar conectados para funcionar corretamente.

Nos esforços para combater o coronavírus, os centros de saúde estão montando estruturas móveis, centros de testes, laboratórios e clínicas emergentes, o que abre oportunidades para falhas no processo de segurança.

Isso pode levar a pessoa errada a ter acesso ao data center, normalmente protegido.

Quando há uma pandemia como essa, é tudo prático, mas a equipe de TI do hospital deve ser cautelosa quanto a quem tem acesso à rede de back-end, porque é preciso apenas uma pessoa para causar sérios danos negativos.

As organizações de saúde e hospitais podem adotar algumas medidas para reforçar a segurança física. Diretrizes rígidas, como sempre, devem ser implementadas.

Durante um período como esse, os hospitais estão lidando com muitas partes móveis, mas o acesso à rede deve permanecer rígido para garantir a segurança.

Quando se trata em garantir que os profissionais de TI acessem facilmente as redes remotamente e rapidamente, o que está em jogo é o tempo.

“Se os dispositivos de missão crítica forem desativados, a TI não terá tempo para acessar fisicamente a rede. Eles precisam iniciar a solução de problemas imediatamente, porque cada segundo que passa pode resultar em um paciente não obter os recursos necessários”.

Durante uma crise de saúde, tudo fica tenso. Há um aumento de pacientes, médicos e enfermeiros, mas uma possível redução de profissionais não essenciais, podendo, em alguns casos, atingir os profissionais de tecnologia, alocados dentro da instituição de saúde ou profissionais prestadores de serviços.

O time de tecnologia é crucial para a manutenção da operação em centros de saúde, independentemente do seu porte, uma vez que a tecnologia alicerça boa parte das atividades médicas.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: InstagramFacebookLinkedinTwitter.

Via: NextGov e ZdNet.

This post is also available in: Português