O BKA acaba de apresentar seu relatório de situação nacional, também relacionado à pandemia de corona. A ESET pede uma segurança de TI mais forte para o setor de saúde. Ataques cibernéticos e ransomware podem afetar a segurança do abastecimento em tempos de Covid-19.
A Delegacia de Polícia Criminal Federal apresentou hoje seu “Relatório de Situação dos Crimes Cibernéticos” e uma avaliação especial sobre “Crimes Cibernéticos em tempos de pandemia de Covid-19”. Os resultados coincidem com os da ESET, que recentemente examinou essas áreas problemáticas em vários estudos: O número de ataques cibernéticos atingiu um novo recorde, sendo o ransomware a arma mais perigosa usada pelos criminosos cibernéticos. Os resultados do próprio estudo econômico Covid-19 da ESET mostram que há muito o que fazer em termos de segurança cibernética no setor de saúde. O nível de segurança no contexto da pandemia e do home office também está longe do padrão necessário. De acordo com o especialista da ESET, Thomas Uhlemann, abordagens holísticas de segurança são absolutamente necessárias, mas muitas vezes não foram implementadas devido à falta de recursos financeiros.
BKA: Hospitais são cada vez mais alvo de ataques cibernéticos
“A digitalização também está aumentando constantemente no setor de saúde. Na Alemanha, observamos há muitos anos que os hospitais, em particular, estão se tornando cada vez mais o foco dos invasores cibernéticos. Infelizmente, em nossa opinião, eles não estão posicionados de maneira ideal", diz o especialista em segurança da ESET, Thomas Uhlemann. "Infelizmente, o ataque bem-sucedido ao hospital em Düsseldorf deixou claro novamente que ataques cibernéticos podem custar vidas aqui. Especialmente em tempos de pandemia de corona, as clínicas devem finalmente estar melhor posicionadas e buscar e implementar abordagens holísticas de segurança de TI.” De acordo com o especialista da ESET, o uso de conceitos abrangentes também significa que os dados do paciente devem ser mais bem protegidos. “O uso de senhas em vez de soluções eficazes de autenticação de dois fatores é a norma e, do nosso ponto de vista, extremamente inseguro. O tópico da criptografia também é negligenciado. Em muitos lugares, os invasores conseguem acessar dados desprotegidos e vendê-los na dark web ou chantagear as organizações envolvidas”.
Antecedentes: Os hospitais não estão adequadamente protegidos
Os cuidados de saúde e os hospitais não estão devidamente protegidos. O caso atual em uma clínica de Düsseldorf mostra o quão explosivo é: os ataques a hospitais estão se tornando mais frequentes e, acima de tudo, direcionados. Os ataques de ransomware, em particular, provaram ser bem-sucedidos e financeiramente lucrativos para os cibercriminosos. A ESET identifica duas razões pelas quais os criminosos cibernéticos estão atacando o espaço da saúde:
- Os dados de saúde estão em alta demanda. Horrendas somas de dinheiro estão circulando na Darknet para os conjuntos de dados correspondentes. Até EUR 2.000 podem ser alcançados por conjunto de dados.
- Os hospitais são comparativamente mal protegidos. Aparentemente, falta o know-how necessário e os meios financeiros para investimentos em segurança de TI.
No entanto, esses problemas não são novos. Já em 2016, um estudo descobriu que 67% de todos os hospitais já haviam sido atingidos por ataques de hackers. Os fabricantes de segurança de TI também alertam há anos que o ransomware em particular representa uma ameaça específica. A ESET foi o primeiro fornecedor a integrar proteção contra ransomware em suas soluções de segurança, por exemplo.
Estudos da ESET mostram: autenticação e criptografia de 2 fatores raramente são usadas
As análises mostram claramente que os invasores geralmente têm uma facilidade incrível. Sistemas de segurança holísticos são a exceção e não a regra em muitos estabelecimentos de saúde (somente a cada dois hospitais). O controle de acesso via autenticação de 2 fatores (45%) ou a criptografia dos dados do paciente (36,5%) ocorre muito raramente. A eliminação de dados, que é obrigatória ao abrigo do Regulamento Geral de Proteção de Dados, ocorre apenas em cada três hospitais.
Esses problemas não existem apenas nas clínicas, mas em geral no setor de saúde. Também aqui a Covid-19 levou a uma migração para o home office com as conhecidas fragilidades de segurança. A ESET descobriu isso em dois estudos:
Estudo: Economia 2020 - o mundo do trabalho em mudança devido à pandemia de corona
Efeito Corona: 68% dos funcionários não querem voltar ao escritório permanentemente após a crise
Lei futura do hospital deve vir o mais rápido possível
“Congratulamo-nos com a Lei do Futuro Hospitalar proposta pelo Ministério da Saúde. O ministro Spahn está no caminho certo ao destinar 4,3 bilhões de euros para a necessária digitalização. A consideração dos aspectos de segurança de TI não é um desejo concertado, mas deve ser visto como uma obrigação para os investimentos. Os hospitais sofrem duas vezes: os recursos financeiros geralmente são limitados e os especialistas em segurança de TI são difíceis de encontrar ou pagar devido à escassez de trabalhadores qualificados”, exige Michael Schröder, especialista em tecnologia e proteção de dados da ESET Alemanha.
Saiba mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.