Um ataque cibernético devastador ocorreu recentemente ao serviço de pagamentos norte-americano Change Healthcare, que faz parte do UnitedHealth Group. Muitas organizações de saúde foram excluídas da plataforma em que dependem para envio e pagamento de reclamações de pacientes.
Embora a interrupção não pareça afetar os sistemas que prestam cuidados diretos e críticos aos pacientes, expôs uma vulnerabilidade que afeta todo o sistema de saúde dos EUA.
O ataque cibernético à Change Healthcare revela o risco de efeitos devastadores e de vulnerabilidades generalizadas em todo o setor da saúde. Este ataque demonstra o alcance dos alvos e o enorme impacto financeiro - seja através de pagamentos de resgate ou de esforços de recuperação de sistemas - bem como as consequências de longo alcance para o tratamento geral dos pacientes. Os agentes da ameaça não têm como alvo prestadores de cuidados de saúde individuais, mas sim os seus ataques em nós críticos onde as ligações se ramificam para centenas de organizações, permitindo-lhes causar danos muito elevados e graves com grande eficiência.
Perigo para a saúde
Desde grandes seguradoras até pacientes individuais, todos são afetados. O impacto pode, em alguns casos, ser fatal para pacientes que não podem receber os medicamentos de que necessitam urgentemente e, noutros casos, pode levar à ruína financeira de unidades de saúde sem dinheiro e sem receitas. O ataque é um exemplo claro da importância dos serviços de apoio ao atendimento ao paciente e ilustra que o risco se estende muito além dos dispositivos médicos. As perturbações e perturbações nestes serviços e na estrutura subjacente que garante o funcionamento do atendimento geral ao paciente podem ter efeitos de longo alcance.
O relatório “A anatomia da segurança cibernética: uma dissecação do cenário de ataques de 2023” destaca o cenário atual de ameaças na área da saúde: as tentativas de ataques cibernéticos globais mais que duplicaram no ano passado e aumentaram 104%. Num dia normal, mais de 55.000 ativos físicos e virtuais estão conectados a redes corporativas. O que é surpreendente é o facto de 40% destes activos não serem monitorizados. Este risco é agravado pelo facto de 12% dos cuidados de saúde ainda utilizarem sistemas operativos que estão em fim de vida útil (EoL) ou em fim de suporte (EoS). Isso significa que os invasores não precisam necessariamente de um plano sofisticado para penetrar nas redes sem serem detectados e causar interrupções massivas nas operações. Tudo o que você precisa fazer é encontrar e explorar uma das muitas vulnerabilidades de segurança.
Medidas de defesa eficazes
Na sua essência, este ataque tem a ver com os princípios fundamentais da segurança cibernética, como a transparência e a gestão de vulnerabilidades. A gestão robusta dos riscos cibernéticos não é negociável. As organizações de saúde precisam de expandir a sua visibilidade em todo o seu ambiente de dispositivos e serviços para realizar avaliações de risco holísticas - especialmente para sistemas que permitem diretamente o atendimento ao paciente, seja num hospital, clínica ou serviço ambulatorial. Uma estratégia abrangente mitigará proativamente todos os riscos cibernéticos, abordará vulnerabilidades, eliminará ameaças e protegerá toda a superfície de ataque. Todos os ativos, desde sistemas de gestão predial até dispositivos médicos conectados em rede, devem ser descobertos, protegidos e gerenciados.
Mais em Armis.com
Sobre Armis
Armis oferece a plataforma de inteligência de ativos líder de mercado, projetada para lidar com o novo cenário de ameaças criado por dispositivos conectados. 40 empresas Fortune 100 confiam em nossa proteção contínua e em tempo real para todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (OT), sistemas de controle industrial (ICS) e 5G para serem visto em todo o contexto.
Artigos relacionados ao tema