Ataques cibernéticos dirigidos a instalações médicas (04.20.24)
Embora o número de incidentes de segurança cibernética na área médica esteja crescendo rapidamente, muitas organizações ainda não tomam medidas sérias para combater os criminosos cibernéticos. Isso acontece apesar do fato de que os invasores têm como alvo não apenas ativos financeiros, mas o que é muito mais terrível, vidas humanas.
Vamos ver como estão as coisas com a segurança das instituições médicas e o que nos espera amanhã. / p>
Atualmente, os hackers estão extremamente interessados no setor de saúde. A pandemia atraiu tantos golpistas para esta área que há poucas dúvidas de que eles sabem tudo sobre nós.
Infelizmente, em alguns casos, há vítimas graves. Vários meses atrás, um ataque de ransomware a uma instalação médica resultou na morte de um paciente.
As ações de malfeitores causam enormes prejuízos financeiros às organizações de saúde. Em 2016, a Protenus estimou perdas financeiras de violações de segurança da informação para instituições médicas dos EUA em US $ 6,2 bilhões. A Cybersecurity Ventures previu que o setor de saúde gastaria coletivamente mais de US $ 65 bilhões em produtos e serviços de segurança cibernética entre 2017 e 2021 e, em 2019, esse setor seria atingido por ataques cibernéticos 2 a 3 vezes mais do que outros. Nos últimos anos, os dados sobre incidentes neste segmento têm crescido exponencialmente.
De acordo com o Departamento de Saúde e Serviços Humanos dos Estados Unidos, em 2019, foram 510 casos de violação de dados médicos, o que é 196% a mais do que em 2018. De acordo com a Kaspersky Lab, um em cada cinco dispositivos foi atacado em organizações médicas em todo o mundo em 2019. A Kaspersky prevê que esse número continuará a crescer, principalmente devido a infecções de ransomware.
Por que hackers atacam hospitais?O que leva os cibercriminosos ao setor de saúde? Em primeiro lugar, é a facilidade de implementação de ataques. As instituições médicas costumam usar sistemas de TI desatualizados e raramente atualizam qualquer software. Portanto, essas soluções contêm centenas de vulnerabilidades perigosas que fornecem acesso até mesmo para os hackers que não são altamente qualificados e estiveram envolvidos anteriormente apenas em pequenas operações de malware. Acontece que o custo de implementação de ataques é extremamente baixo aqui e, levando em consideração a presença de dados atraentes de pacientes, esse fator se torna decisivo.
Além disso, as organizações médicas muitas vezes não têm uma equipe experiente de segurança cibernética. Violações de dados são frequentemente descobertas quando bancos de dados são colocados à venda no mercado negro ou simplesmente tornados públicos.
De acordo com pesquisas do Black Book, em 2019, apenas 21% dos hospitais relataram ter um chefe de segurança dedicado, e apenas 6% tinham diretores de segurança da informação - CISOs.
A falta de especialistas de TI competentes não permite que instituições médicas lidem com uma crise repentina (por exemplo, quando um vírus criptografa todos os dados e os fraudadores exigem um resgate para devolver esses dados). , restaure o acesso e evite publicidade. Eles não percebem que fazer isso cria mais motivação para os invasores.
O valor dos dados médicos também está crescendo. De acordo com um estudo da Kaspersky Lab, o custo das informações médicas na darknet é maior do que as informações do cartão do banco. A Cybersecurity Ventures estima que o registro médico de um paciente roubado pode custar até US $ 60 por registro (10 a 20 vezes mais do que as informações do cartão de crédito).
A posse dessas informações privadas ajuda os cibercriminosos a enganar as pessoas e seus parentes. Além disso, os hackers podem alterar os registros médicos para dificultar o diagnóstico de uma doença. Eles também podem chantagear os pacientes ameaçando divulgar os dados da doença.
Além disso, os cibercriminosos estão interessados em informações sobre custos de tratamento, que podem usar para seus próprios fins, por exemplo, para avaliar os fundos disponíveis para clientes e parceiros de clínicas.
O que os hackers atacam mais?De acordo com dados open-img, a maioria dos problemas de segurança da informação de organizações médicas em 2019 estava associada a sistemas de e-mail e ataques de phishing.
Além disso, os especialistas observaram um grande número de ataques de força bruta com subsequentes acesso aos serviços de instituições médicas abertas para conexão externa. Esse vetor de ataques visa explorar o protocolo RDP, que é mais frequentemente usado para acesso remoto e é muito importante durante uma pandemia.
A essência desse método é que os invasores procuram contas de funcionários mal protegidas, hackea-los, obter acesso aos serviços públicos da empresa e penetrar no perímetro. Como resultado, eles podem não apenas roubar dados, mas também iniciar programas maliciosos.
Consequências de ataques cibernéticos em sistemas médicosOs ataques ao setor de saúde têm consequências terríveis. Em particular, um estudo realizado por especialistas britânicos descobriu que apenas um ataque do vírus ransomware WannaCry, visando vulnerabilidades no sistema operacional Windows, custou aos hospitais do Reino Unido quase £ 100 milhões e causou interrupção significativa no atendimento ao paciente, incluindo o cancelamento de quase 19 mil consultas cirurgias planejadas em pelo menos um terço dos serviços de saúde nacionais do Reino Unido e 8% dos médicos gerais.
Os especialistas do Black Book calcularam que a perda financeira estimada de violações de dados em hospitais dos EUA em 2019 foi em média $ 423 por entrada. Eles também entrevistaram 58 executivos de marketing de grandes organizações de saúde. Eles descobriram que, nos últimos 18 meses, gastaram entre 51 e 100 mil dólares para eliminar as consequências de publicações negativas causadas por vazamentos de dados e furtos de informações.
Os piores incidentes provocados pela intervenção de hackers no trabalho de instalações médicas estão associados à morte de pacientes. Pesquisadores da Vanderbilt University pegaram uma lista de violações de dados de saúde compilada pelo Departamento de Saúde e Serviços Humanos (HHS) e a usaram para analisar as taxas de mortalidade de pacientes em mais de 3.000 hospitais. Os pesquisadores descobriram que, após esses incidentes em centenas de hospitais pesquisados a cada ano, ocorriam 36 mortes adicionais a cada 10 mil ataques cardíacos. Em particular, em centros médicos onde essas interrupções ocorreram, pacientes com suspeita de ataques cardíacos demoraram mais para receber um eletrocardiograma.
Os representantes de um dos hospitais na Alemanha, a clínica universitária em Dusseldorf, disseram que poderiam não atenderá o paciente, pois os computadores da instituição foram infectados por um vírus ransomware. A mulher morreu a caminho de um hospital em outra cidade.
ConclusãoAs instituições médicas precisam entender que o número e a complexidade dos ataques cibernéticos só aumentam. Quanto mais eles tentarem resolver os problemas de segurança da informação por conta própria, sem divulgar os incidentes, pior será.
No momento, os ataques a instalações médicas acarretam não apenas milhões de perdas financeiras, mas também mortes humanas. Durante a pandemia, a situação só piorará.
Além disso, os especialistas estão confiantes de que, em um futuro próximo, o número de incidentes associados a vários dispositivos médicos em hospitais e centros de diagnóstico com acesso à Internet aumentará. / p>
A digitalização dos serviços médicos está crescendo. Cada vez mais softwares e sistemas de informação estão sendo usados. A popularidade e a demanda por serviços de telemedicina também estão aumentando. Todos esses fatores abrem mais oportunidades para hackers, e eles com certeza as usarão.
A conscientização sobre a segurança será um fator chave para as instituições médicas nos próximos cinco anos. Governos, grandes instituições médicas e pequenas clínicas precisam unir esforços, atrair especialistas de TI qualificados e iniciar um diálogo para resolver problemas juntos.
Vídeo do youtube: Ataques cibernéticos dirigidos a instalações médicas
04, 2024