Cerca de três semanas após a declaração de emergência nacional devido a um ataque de ransomware na Costa Rica, o setor de saúde do país está sofrendo sérios danos: todos os sistemas de computador da rede de saúde pública da Costa Rica (Fundo de Seguridade Social da Costa Rica) agora estão off-line depois que foram offline na terça-feira atingido por um ataque de ransomware.
Aqui está um comentário especializado de Grant Geyer, diretor de produtos da Claroty, especialista em segurança de sistemas ciberfísicos (CPS) para indústria, saúde e empresas.
Cibercriminosos paralisam hospitais
“Infelizmente, o ataque do ransomware Hive às unidades de saúde da Costa Rica mostra o vazio moral dos cibercriminosos. À medida que os hospitais se tornam mais conectados, o ransomware pode interromper o atendimento de pacientes agudos e colocar vidas em risco.
Isso é exatamente o que os cibercriminosos querem: colocar os tomadores de decisão em uma posição moralmente impossível, deixando-os sem escolha a não ser pagar resgate para colocar seus serviços em funcionamento novamente - mesmo que isso acabe levando a novos ataques ao setor. Em 2021, 80% da infraestrutura crítica foi atingida por um ataque de ransomware, com 62% das instalações comprometidas pagando o resgate.
Ransomware não poupa nem a Saúde
Os ataques de ransomware agora também estão na ordem do dia no setor de saúde. Uma das principais razões para isso é a multiplicidade de dispositivos da Internet das Coisas Médicas (IoMT) em uso. Muitos deles têm vulnerabilidades críticas difíceis de corrigir, tornando-os alvos perfeitos para ataques cibernéticos. Como normalmente não há segmentação, o malware pode se mover lateralmente pela rede e atacar sistemas críticos, como os computadores dos funcionários. Portanto, é fundamental que as organizações de saúde implementem um conjunto de políticas de segurança para evitar esses ataques catastróficos.
Quais dispositivos em sua rede?
Mais importante ainda, essas instalações precisam de uma visão abrangente de todos os dispositivos em sua rede. Com esse conhecimento, as equipes de segurança podem priorizar máquinas, dispositivos e processos críticos e começar a aplicar patches sempre que possível ou implementar controles de segurança, como regras de firewall. Além disso, é fundamental que as redes sejam segmentadas para quebrar conexões desnecessárias. Isso pode limitar a propagação de malware e minimizar o impacto de tais ataques. Com os ataques ao setor de saúde não mostrando sinais de diminuição, é mais importante do que nunca que os provedores de serviços de saúde protejam adequadamente suas redes.”
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.