Blog WatchGuard

Sistemas de Saúde sob ataque

Em outubro de 2021, os sistemas de IT do serviço de saúde de Israel sofreu um ataque de ransomware, do qual demorou semanas a recuperar. Apesar do motivo deste ciberataque não ter sido geopolítico, mas financeiro, fontes do governo revelaram recear que grupos ligados a poderes estrangeiros, como o Irão, executem ataques muito mais gravosos contra o setor.

Porém, Israel não é o único país cujo sistema de saúde foi atacado no ano passado. Em junho, acompanhámos o ataque de ransomware que atingiu o Serviço Público de Saúde da Irlanda (HSE, na sigla original). Também foram registados incidentes em hospitais na Bélgica, EUA e outros países. Mas, o ataque possivelmente mais invulgar aconteceu no Brasil, há uns dias. Neste caso, o ataque de ransomware foi especificamente dirigido à base de dados da vacinação contra o COVID-19.

O mais importante está em risco

Estes exemplos demonstram que os cibercriminosos aumentaram a sua atividade neste setor. O Departamento de Saúde dos EUA estima que ocorreram 68 ataques de ransomware contra hospitais em todo o mundo e destacou que em setores como a banca e os seguros, as consequências estão normalmente relacionadas com dados de clientes e, no pior dos casos, envolvem perdas financeiras.

Mas no setor da saúde, há algo mais importante em risco, nomeadamente a vida dos pacientes. Além da perda de operacionalidade dos sistemas de IT, os elementos OT também estão ameaçados: um grupo de ethical hackers (especialistas na área que realizam avaliações de segurança) já demonstrou que consegue introduzir malware em máquinas e aparelhos hospitalares. Isto significa que os hackers podem, por exemplo, desativar aparelhos de diagnóstico ou alterar a dosagem da medicação de um paciente (como, por exemplo, as máquinas de insulina), fazendo-lhe mal ou mesmo provocando a sua morte.

Backups, atualizações e proteção avançada de endpoint

Felizmente, as equipas de IT ligadas do setor da saúde também estão equipadas com técnicas e ferramentas que podem reduzir as hipóteses de execução de malware ou, pelo menos, mitigar os incidentes para que causem o mínimo de danos possível aos serviços e equipamentos dos hospitais.

Neste âmbito, a CISA publicou um documento no ano passado com recomendações específicas para o setor da saúde. Este contempla a necessidade de ter um plano de resposta a incidentes de cibersegurança, executar backups de segurança de todos os dados seguindo a regra 3-2-1 (três cópias dos dados sensíveis em pelo menos dois meios de armazenamento diferentes, um dos quais deverá ser online), ter o software completamente atualizado para reduzir o risco de vulnerabilidades e implementar soluções avançadas de deteção, proteção e resposta de endpoints (EPDR). Estas ferramentas devem ser capazes de monitorizar de forma contínua toda as atividades do processo com base numa abordagem zero-trust e ter capacidades completas de proteção de endpoint, tais como filtragem de URLs, controlo de dispositivos e uma firewall gerida.

Isto permitirá que as equipas de IT protejam os hospitais contra os ciberataques mais sofisticados, como o malware zero day ou sem ficheiros, que são capazes de contornar as ferramentas de cibersegurança mais tradicionais.