Cibersegurança na Saúde

23. Outubro 2020
| Sem comentários
Roubo de dados de criptografia de ataque de ransomware

Compartilhar postagem

Após um incidente fatal no hospital de Düsseldorf devido a um ataque de ransomware, os pesquisadores de segurança da Malwarebytes recomendam mais prevenção ou mais segurança cibernética na área da saúde.

O ataque de ransomware realizado no final de setembro de 2020, que teria sido fundamental para a morte de uma mulher no hospital, destacou dramaticamente a importância da segurança cibernética na área da saúde. Os pesquisadores de segurança da Malwarebytes analisam abaixo a situação de segurança cibernética em instalações de saúde e fornecem conselhos específicos para mais segurança nesta área específica.

O que aconteceu no hospital de Düsseldorf

No final de setembro de 2020, o Hospital Universitário de Düsseldorf foi vítima de um ataque de ransomware. O hospital foi, portanto, forçado a não aceitar novos pacientes até que a situação fosse esclarecida e as operações normais pudessem ser retomadas. Por causa do congelamento de internações, uma mulher que precisava urgentemente de ajuda teve que ser levada a um hospital em Wuppertal, muito mais distante. Ela morreu ao chegar lá. Os 30 minutos extras foram mortais. O pedido de resgate foi baseado em malware da família DoppelPaymer. Como os pesquisadores de segurança analisaram, ele foi colocado na organização explorando a vulnerabilidade CVE-2019-19781 nas VPNs Citrix.

O objetivo era a universidade – não o hospital

Como se viu, o alvo dos cibercriminosos não era nem o próprio hospital, mas a Universidade de Düsseldorf, à qual o hospital pertence. Quando os atacantes souberam que o hospital também havia sido vítima, eles entregaram o código de descriptografia gratuitamente. Apesar desta chave, o hospital demorou mais de duas semanas a atingir um nível de funcionamento que lhe permitisse voltar a aceitar novos doentes.

Isso é trágico não apenas porque a vida da mulher poderia ter sido salva se o hospital universitário estivesse funcionando, mas também porque mostra mais uma vez como uma das partes mais importantes de nossa infraestrutura pública precisa de defesa adequada contra ameaças tão comuns como como ataques de ransomware estão ausentes.

Onde estão os riscos de segurança na área da saúde?

Os pesquisadores de segurança da Malwarebytes identificaram várias vulnerabilidades que tornam a saúde, e os hospitais em particular, mais vulneráveis ​​a ameaças cibernéticas do que muitos outros setores.

  • Internet das coisas (IoT): Muitos dispositivos médicos que examinam e monitoram o paciente estão conectados à Internet. Este grupo de dispositivos IoT traz consigo uma série de riscos de segurança, especialmente quando se trata de informações de identificação pessoal (PII). Por exemplo, um grande número de dispositivos executados em diferentes sistemas operacionais e requerem configurações de segurança específicas para protegê-los com sucesso do mundo exterior.
  • sistemas legados: Os sistemas médicos vêm de diferentes fornecedores e existem muitos tipos diferentes em cada hospital. Cada um tem seu próprio objetivo, guia do usuário e sistema de atualização. Para muitos sistemas legados, a regra geral devastadora é que nada é alterado, desde que funcione. Isso significa que o software não receberá mais patches ou atualizações, mesmo que haja problemas conhecidos. O medo de uma falha do sistema supera a urgência de instalar os patches mais recentes. E isso é um erro.
  • Falta de backups adequados: Mesmo quando um problema é resolvido, leva muito tempo para um alvo atacado se tornar operacional novamente. Muitas vezes, as instalações de saúde não têm um plano de backup e podem nem mesmo ter dispositivos e servidores de backup para funções importantes para mantê-los funcionando no caso de um desastre.
  • Fatores adicionais de estresse: Desafios como a pandemia de COVID-19, incêndios ou outros desastres naturais deixam as unidades de saúde com pouco tempo para medidas de segurança e colocam em segundo plano a necessidade de atualizações, backups ou considerações gerais de cibersegurança. Fatores como esses costumam ser considerados mais importantes e urgentes do que as medidas de segurança cibernética.

Por que é importante repensar a saúde?

Ransomware de dados de PC de medicina

O ataque planejado à Universidade de Düsseldorf atingiu fatalmente o hospital anexo.

Certamente é difícil discutir prioridades no sistema de saúde. Enfermeiros e médicos priorizam todos os dias, é claro, em favor das necessidades mais urgentes e importantes do paciente. Mas a administração de TI também deve priorizar. Os estabelecimentos de saúde devem determinar quais sistemas requerem atenção imediata e quais são menos importantes em uma emergência.

Ataques de ransomware vêm com custos significativos

Os ataques de ransomware em instalações de saúde são um problema global. Nos EUA, os hospitais do UHS foram recentemente atingidos pelos pedidos de resgate de Ryuk. É importante não esquecer os enormes custos que um ataque de ransomware pode causar. Tende-se a olhar apenas para o valor real do resgate exigido; no entanto, os custos adicionais envolvidos costumam ser muito maiores. Leva muitas horas de trabalho para restaurar todos os sistemas afetados em uma organização e retorná-los a um estado totalmente operacional. Numa organização devidamente preparada, o tempo de recuperação será menor. Uma tarefa importante é descobrir depois de um ataque como ele aconteceu e como a vulnerabilidade correspondente pode ser corrigida. Além disso, é necessária uma investigação completa para verificar se o invasor deixou backdoors para novos ataques cibernéticos.

Um plano de contingência é essencial

Também não haverá segurança cibernética perfeita no setor da saúde. Trata-se de pensar no futuro e preparar planos apropriados para lidar com um problema de segurança. Seja uma violação de segurança ou um ataque cibernético que prejudique partes críticas da segurança, é necessário um plano. Quando todos os envolvidos sabem o que fazer e em que ordem, um tempo significativo pode ser economizado na recuperação de desastres.

Os pesquisadores de segurança da Malwarebytes recomendam as seguintes medidas (preventivas)

  • Prepare planos de recuperação para diferentes cenários, como violações de dados, ataques de ransomware, etc.
  • Backups de arquivos atualizados e fáceis de implementar devem estar sempre à mão.
  • Configure sistemas de backup que podem assumir o controle rapidamente quando sistemas críticos ficam inativos.
  • Introduzir medidas preventivas a vários níveis, por exemplo formação dos colaboradores para os familiarizar com as etapas concretas dos planos de emergência.

 

Leia mais no blog em Malwarebytes.com

 

Sobre o Malwarebytes

O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Stories
, , , ,