Blog de WatchGuard

Go to 

Sistemas de Saúde sob ataque

No setor da saúde, os ciberataques podem ter consequências para além da perda financeira e da violação da privacidade. O ransomware, por exemplo, é uma forma particularmente maliciosa de malware para os hospitais, uma vez que a perda de dados dos pacientes pode colocar vidas em risco.

Em outubro de 2021, os sistemas de IT do serviço de saúde de Israel sofreu um ataque de ransomware, do qual demorou semanas a recuperar. Apesar do motivo deste ciberataque não ter sido geopolítico, mas financeiro, fontes do governo revelaram recear que grupos ligados a poderes estrangeiros, como o Irão, executem ataques muito mais gravosos contra o setor.

Porém, Israel não é o único país cujo sistema de saúde foi atacado no ano passado. Em junho, acompanhámos o ataque de ransomware que atingiu o Serviço Público de Saúde da Irlanda (HSE, na sigla original). Também foram registados incidentes em hospitais na Bélgica, EUA e outros países. Mas, o ataque possivelmente mais invulgar aconteceu no Brasil, há uns dias. Neste caso, o ataque de ransomware foi especificamente dirigido à base de dados da vacinação contra o COVID-19.

O mais importante está em risco

Estes exemplos demonstram que os cibercriminosos aumentaram a sua atividade neste setor. O Departamento de Saúde dos EUA estima que ocorreram 68 ataques de ransomware contra hospitais em todo o mundo e destacou que em setores como a banca e os seguros, as consequências estão normalmente relacionadas com dados de clientes e, no pior dos casos, envolvem perdas financeiras.

Mas no setor da saúde, há algo mais importante em risco, nomeadamente a vida dos pacientes. Além da perda de operacionalidade dos sistemas de IT, os elementos OT também estão ameaçados: um grupo de ethical hackers (especialistas na área que realizam avaliações de segurança) já demonstrou que consegue introduzir malware em máquinas e aparelhos hospitalares. Isto significa que os hackers podem, por exemplo, desativar aparelhos de diagnóstico ou alterar a dosagem da medicação de um paciente (como, por exemplo, as máquinas de insulina), fazendo-lhe mal ou mesmo provocando a sua morte.

Backups, atualizações e proteção avançada de endpoint

Felizmente, as equipas de IT ligadas do setor da saúde também estão equipadas com técnicas e ferramentas que podem reduzir as hipóteses de execução de malware ou, pelo menos, mitigar os incidentes para que causem o mínimo de danos possível aos serviços e equipamentos dos hospitais.

Neste âmbito, a CISA publicou um documento no ano passado com recomendações específicas para o setor da saúde. Este contempla a necessidade de ter um plano de resposta a incidentes de cibersegurança, executar backups de segurança de todos os dados seguindo a regra 3-2-1 (três cópias dos dados sensíveis em pelo menos dois meios de armazenamento diferentes, um dos quais deverá ser online), ter o software completamente atualizado para reduzir o risco de vulnerabilidades e implementar soluções avançadas de deteção, proteção e resposta de endpoints (EPDR). Estas ferramentas devem ser capazes de monitorizar de forma contínua toda as atividades do processo com base numa abordagem zero-trust e ter capacidades completas de proteção de endpoint, tais como filtragem de URLs, controlo de dispositivos e uma firewall gerida.

Isto permitirá que as equipas de IT protejam os hospitais contra os ciberataques mais sofisticados, como o malware zero day ou sem ficheiros, que são capazes de contornar as ferramentas de cibersegurança mais tradicionais.

 

Archivado bajo: Privacidade de Dados e Compliance, Saúde, Modelos de Segurança, Segurança de Endpoint, Protegendo Endpoints, Tendências de Cibersegurança