Previsões da Kaspersky para 2021: vazamentos de dados de pacientes e mais ataques à assistência médica. Devido à pandemia de corona, o tema TI na área da saúde tornou-se mais explosivo.
Os especialistas em segurança da Kaspersky supõem que haverá vazamentos de dados de pacientes na nuvem no próximo ano e que as organizações de saúde, bem como os fabricantes de vacinas e medicamentos, estarão cada vez mais expostos a ataques cibernéticos.
Transformação digital da saúde
Como a Kaspersky previu no ano passado, os ataques a dispositivos médicos aumentaram em países onde a transformação digital da saúde está apenas começando - e com ela o interesse dos cibercriminosos. Acima de tudo, o desenvolvimento de uma vacina corona e a importância associada para todas as sociedades em todo o mundo é o foco dos cibercriminosos para ataques direcionados: este ano, a campanha WellMess [2] teve como alvo várias instituições no Canadá, Grã-Bretanha e EUA que estão envolvidas em pesquisas para uma vacina Covid-19; Na semana passada, o fabricante de vacinas AstraZeneca teria sido atacado por hackers norte-coreanos [3].
Além disso, o tema da saúde foi mal utilizado para novos ataques de complexidade variada: de simples e-mails com anexos maliciosos a phishing e ataques direcionados. Para enganar os usuários, os atacantes falsificaram declarações e documentos de várias instituições médicas, inclusive da OMS, prometendo medicamentos e vacinas.
Lições aprendidas em 2020
Com base no conhecimento que adquiriram em 2020 e nos desenvolvimentos em torno do Covid-19, os especialistas em segurança da Kaspersky fornecem uma visão geral dos desenvolvimentos mais importantes no cenário de ameaças para 2021, para que o sistema de saúde possa se preparar melhor para ameaças cibernéticas:
- Ataques cibernéticos a desenvolvedores de vacinas e medicamentos para COVID-19 e tentativas de roubo de dados confidenciais. Além de combater a doença, o mundo está testemunhando uma corrida entre as empresas farmacêuticas, com qualquer avanço significativo que provavelmente levará a ataques cibernéticos direcionados a essa empresa.
- Ataques a pequenas e médias empresas do setor médico. Em países com saúde altamente desenvolvida e acessível ao público, as PMEs do setor médico privado estarão sob ataque. Porque a proteção de dados e infraestrutura do paciente é bastante cara e, portanto, difícil de implementar para algumas empresas - especialmente em tempos economicamente desafiadores.
- Ciberataques relacionados à saúde estão se tornando uma moeda de troca geopolítica. A autoria de tais ataques servirá de argumento em disputas diplomáticas.
- Os dados do paciente vazam para serviços em nuvem. A crescente utilização de infraestruturas cloud pelas instituições de saúde e o armazenamento de informação pessoal na cloud acarreta riscos adicionais. Dada a previsão da Kaspersky do ano passado de que o interesse em dados de usuários relacionados à saúde aumentará, as instituições de saúde devem implementar medidas sérias para proteger suas infraestruturas de nuvem.
- Problemas médicos continuam sendo problemas de isca. O fator humano é um dos componentes mais importantes de muitos ataques e as informações sobre novas restrições, possíveis tratamentos e a saúde dos pacientes continuarão chamando a atenção dos usuários. Os especialistas da Kaspersky acreditam que os registros médicos vazados são usados em ataques direcionados, pois informações precisas e corretas do paciente dão mais credibilidade às notícias falsas.
- Um foco mais forte na segurança digital em hospitais. A história mostra que incidentes de segurança como a epidemia de Wannacry em 2017 e a pandemia de coronavírus em 2020 são exatamente o que estimula as organizações a prestar mais atenção à segurança de sua infraestrutura.
Consulte a SecureList da Kaspersky.com para obter mais informações
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/