O setor de saúde é um dos mais visados pelos cibercriminosos atualmente. Isso acontece porque as instituições de saúde mantêm grandes quantidades de informações altamente confidenciais sobre grandes porções da população – desde detalhes básicos, como o nome e endereço das pessoas, até o seu histórico médico exclusivo e detalhado. E esses dados são essenciais para os procedimentos médicos. Por isso, os registros dos pacientes são um grande alvo para ataques de ransomware. Além disso, esse setor movimenta valores bilionários, o que atrai a atenção dos criminosos.
No Brasil, o Hospital das Clínicas de São Paulo, os hospitais Sírio-Libanês, do Amor (ex-Hospital do Câncer), a Santa Casa de Barretos e o Laboratório Gross também foram vítimas de hackers nos últimos anos. O caso mais recente ocorreu em junho, com o ataque ao Fleury, que teve o acesso aos resultados dos exames de seus pacientes bloqueado durante quatro dias e perdas de R$ 14 milhões.
Nesse cenário, a questão não é se a sua empresa vai receber um ataque, é só uma questão de quando isso vai acontecer. Porém, um levantamento feito com 156 empresas de saúde no mundo pela Veeam mostra que 80% delas não estão preparadas para restabelecer seu sistema em um prazo considerado adequado para que não ocorram impactos financeiros.
Portanto, é de vital importância para o setor de saúde criar infraestruturas de TI seguras que não apenas resistam a ataques de ransomware, mas garantam que esses dados críticos permaneçam disponíveis. Neste artigo, vamos abordar os procedimentos necessários para se proteger contra-ataques cibernéticos na área de saúde.
Os desafios de segurança para o setor de saúde
Os ataques de ransomware se intensificaram após a pandemia da COVID-19, o aumento da adoção do trabalho remoto, a migração para a nuvem, o aumento do número de endpoints das empresas, entre outros fatores.
Utilizando o ransomware, os cibercriminosos se infiltram nos sistemas de TI e acessam dados, criptografando, bloqueando e extraindo arquivos. Incapazes de acessar informações essenciais para o seu negócio, as empresas invadidas são forçadas a pagar pelo resgate de suas informações a fim de evitar que seus dados sejam divulgados pelos criminosos.
Embora o volume de tentativas de ataques continue alto, o mais preocupante é o grau de sofisticação e eficiência alcançado pelos cibercriminosos. Tecnologias avançadas e inteligência artificial (IA) são agora utilizadas para desenvolver ataques direcionados com maior chance de sucesso.
Diante dessas ameaças, o setor de saúde precisa gerenciar, implementar e executar estratégias eficazes de gerenciamento de dados. Afinal, esse segmento contém informações valiosas sobre os pacientes, e, portanto, a perda de dados não é uma opção.
Embora essa ameaça seja incrivelmente complexa e significativa, alguns cuidados podem ser tomados para reduzir o risco de ataques desde o início. A primeira etapa crucial é ajudar a detectar de onde vêm os ataques de ransomware, saber como identificá-los e entender o que as equipes de TI podem fazer para diminuir as chances de ataques bem-sucedidos.
Como corrigir as vulnerabilidades dos sistemas
Um ataque de malware pode vir de muitas fontes diferentes. Mas o Remote Desktop Protocol (RDP), a falta de atualizações em softwares e e-mails de phishing são os três principais mecanismos de entrada.
Como as vulnerabilidades de segurança nos sistemas e redes podem permitir que os hackers acessem os sistemas e aplicativos de TI, as empresas devem identificar e corrigir os pontos fracos antes que eles possam ser explorados.
Para reduzir vulnerabilidades, soluções como a avaliação da vulnerabilidade e o gerenciamento de patches são partes importantes da estratégia de segurança cibernética. Elas possibilitam que os sistemas sejam verificados quanto a quaisquer falhas de segurança conhecidas e corrigidos quando possível.
Outra medida fundamental para o setor de saúde é fazer um backup robusto de dados. Desse modo, as informações essenciais dos pacientes estarão protegidas. Se o backup do sistema é feito regularmente, os dados perdidos devem ser mínimos ou inexistentes. No entanto, é importante garantir que a solução de backup de dados também não possa ser criptografada. Os dados devem ser armazenados em um formato somente leitura para evitar a propagação de ransomware para unidades que contêm dados de recuperação.
Por isso, faça uma análise completa da estrutura de redes, do banco de dados, dos equipamentos, das aplicações e das configurações de servidores e avalie quais são os mecanismos de backup mais eficientes.
Como se proteger dos ataques cibernéticos no setor de saúde
A seguir, listamos algumas das principais ameaças atuais para o setor de varejo e outras áreas e as medidas necessárias para combater cada uma delas.
Campanhas de phishing: O phishing é uma técnica usada por criminosos para roubar dados de usuários a partir de sites falsos, e-mails e mensagens SMS. Nesses golpes, mensagens de texto parecem ser de uma empresa legítima solicitando informações confidenciais, como dados de cartão de crédito ou informações de login.
Como se defender: Para se proteger desses ataques, é preciso desenvolver estratégias de Security Awareness, treinamentos periódicos entre os colaboradores, fazer auditorias para analisar riscos, usar ferramentas EDR e filtros antispam especializados e criar simulações de phishing.
Ataques de ransomware: O ransomware é a ameaça de crescimento mais rápido em todo o mundo. O hacker utiliza um malware para invadir o computador do usuário e depois ameaça destruir os dados e exige o pagamento de um resgate.
Como se defender: Para se blindar contra esses ataques, é recomendável o uso de ferramentas como antivírus, firewall e filtro antispam, além de usar senhas fortes, uma Virtual Private Networks (VPN) confiável, criptografia e duplo fator de autenticação.
Engenharia social: Esse tipo de ataque não requer o comprometimento ou a exploração de softwares ou sistemas. Geralmente, o criminoso se passa por alguém confiável e a própria vítima consente em fornecer dados sigilosos ou acesso a sistemas.
Como se defender: Para enfrentar ataques de Engenharia Social é preciso criar uma política de segurança da informação, treinar os colaboradores, usar uma VPN confiável, adotar o Zero Stand Privileges (ZSP), escolher um bom antivírus, entre outras medidas.
Ameaças internas: Funcionários atuais, ex-funcionários ou parceiros de negócios podem ser considerados uma ameaça interna se abusarem de suas permissões de acesso.
Como se defender: Para se proteger desse problema, é importante usar ferramentas como Data Loss Prevention (DLP), firewall, adotar o Zero Stand Privileges (ZSP), entre outras medidas.
A AIM7 conta com soluções capazes de ajudar a sua empresa a resolver quaisquer desafios que possam surgir na área de Segurança da Informação.