Em prova de que alguns as pessoas podem e vão tirar vantagem de nada, os ciberataques no setor da saúde aumentaram à medida que o mundo luta contra uma pandemia.
Em 26 de maio, o Instituto CyberPeace lançou uma carta, conclamando “os governos do mundo a tomar medidas imediatas e decisivas para impedir todos os ataques cibernéticos a hospitais, centros de saúde e pesquisas médicas, bem como a equipes médicas e organizações internacionais de saúde pública”. A carta foi uma resposta ao aumento de tais ataques, que visavam instalações médicas na linha de frente da resposta da Covid-19, colocando em risco a vida de pacientes e ameaçando os dados mais confidenciais. NATO também condenou os ataques.
Pacientes, instituições e pesquisas em risco
Os ataques são variados. Como relata ZDNet, pesquisa de coronavírus tornou-se um alvo popular para hackers, alguns com apoio do estado. UMA assessoria conjunta dos Estados Unidos e do Reino Unido destaca a ameaça e explica que os grupos de “Ameaça Persistente Avançada” têm como alvo organizações que incluem “órgãos de saúde, empresas farmacêuticas, academia, organizações de pesquisa médica e governo local” para coletar dados pessoais e pesquisas.
Pior, alguns ataques não vão apenas atrás dos dados do paciente. Eles têm o potencial de ameaçar a vida dos próprios pacientes, pois dispositivos como marca-passos e bombas de insulina ficam online.
Os ataques também aumentaram. Já relatamos como a pandemia levou ao aumento de novos golpes.) O mesmo vale para ataques que visam a saúde e instituições adjacentes à saúde. Na verdade, no final de abril, a Organização Mundial da Saúde relatou que tinha visto cinco vezes o número de ataques cibernéticos e golpes públicos desde o início da pandemia.
Lance Whitney na TechRepublic faz o ponto que as organizações de saúde geralmente operam em sistemas antigos e desajeitados que são vulneráveis a explorações. Isso, combinado com o aumento dos ataques, devido ao valor dos dados confidenciais que eles mantêm, é uma combinação perigosa.
Tem sido amplamente divulgado que hospitais têm sido alvo ransomware ataques durante a pandemia. Resumindo, esses tipos de ataques usam malware que bloqueia ou “retém” dados de resgate até que uma taxa seja paga para liberar (ou não) as informações mantidas como reféns. Os hospitais têm dados confidenciais e valiosos que precisam permanecer privados e acessíveis para aqueles que precisam. Pode ser literalmente uma questão de vida ou morte, o que torna mais provável que as instituições ricas em dinheiro paguem a taxa de resgate.
E o que acontece quando eles não desembolsam o dinheiro para os bandidos? A ExecuPhram, uma empresa de pesquisa farmacêutica, foi uma vítima que não pagou para desbloquear seus próprios dados. Não só eles eram forçado a reconstruir a partir de servidores de backup, os hackers publicaram todos os dados que extraíram antes de bloqueá-los. Era uma situação que custava tempo, dinheiro e a confiança dos clientes à empresa.
Dicas para ficar longe do perigo
Existem algumas lições a serem aprendidas aqui, mesmo se você não fizer parte da indústria médica.
Lute contra phishing e autentique usuários com certificados digitais
Por um lado, esses ataques também têm como alvo os pacientes - não apenas os hospitais que os ajudam. Covid-19 trouxe à tona algumas golpes de phishing que tiram proveito da necessidade de dinheiro das pessoas ou de seu desejo opressor de obter informações sobre a pandemia. Mesmo quando tudo é extremamente estressante e parece urgente, nunca é perda de tempo verificar se os e-mails estão vindo das instituições de onde afirmam ser - como seguradoras e grupos de hospitais. (Descrevemos algumas maneiras de evitar golpes de phishing, e você pode verifique essas dicas aqui.)
S/MIME, Assinatura de Documentos e Certificados de Cliente de SSL.com são uma forma de combater o phishing diretamente. E-mails (e documentos) assinados digitalmente afirmam que vêm de pessoas e lugares de onde afirmam vir. Para instituições que desejam adicionar um fator de autenticação segura adicional para funcionários remotos e outros usuários, também explicamos como configurar certificados de autenticação de cliente em navegadores da web.
Atualizar e proteger sistemas e software
À medida que as grandes instituições médicas e adjacentes estão aprendendo, é importante certificar-se de que você não está executando versões antigas e obsoletas de software ou sistemas operacionais que os hackers sabem explorar. Todas as atualizações que podem parecer difíceis de instalar podem evitar que você sofra muito no futuro - muitas vezes, elas incluem patches de segurança valiosos. O software que você pesquisou o suficiente para confiar seus dados está fazendo o trabalho por você. Deixe-o.
Um dos principais erros que os hospitais fizeram está executando software de ponta de alta tecnologia em sistemas operacionais obsoletos e vulneráveis. Em março, Fortune relatado que “até 83% dos dispositivos de imagem médica conectados à Internet - de máquinas de mamografia a máquinas de ressonância magnética - são vulneráveis”. Por quê? Porque a Microsoft abandonou o suporte para o sistema operacional Windows 7 em que muitas das máquinas são executadas. Um especialista comparou a lacuna de segurança a ter uma “janela permanentemente quebrada” na lateral da sua casa e esperar que os ladrões não entrem.
Lembre-se: você está seguro apenas como seu software mais vulnerável. Você pode ter todo o equipamento de um milhão de dólares do mundo, e algo tão básico como um ataque de phishing pode dar aos bandidos as chaves dos dados de seus pacientes ou levar a um ataque de ransomware que mantém tudo refém por um bom dinheiro.
E, finalmente, você nunca sabe o que o tornará atraente para os ciberataques. Na maioria dos nossos olhos, a pandemia Covid-19 deu-nos um apreço pela pesquisa médica e pelos trabalhadores médicos. Mas outros viram a tragédia global como uma oportunidade. Seus sistemas estão prontos para um grande influxo de atenção e a má atenção que pode vir com isso? É difícil dizer quando isso acontecerá.
Por isso, é bom estar sempre preparado. As empresas que operam on-line (que agora provavelmente são todas?) Podem tomar medidas para garantir que seus sites sejam protegidos do cliente, bem como do lado comercial. SSL /TLS Certificados permitem que os visitantes saibam que estão visitando o site certo e que ele é seguro, e nós definimos o melhores práticas para saber como fazer isso. E, novamente, para empresas que têm funcionários remotos ou outras que exigem uma forma de acessar dados confidenciais online, vale a pena conferir certificados de autenticação de cliente que garantem que apenas pessoas aprovadas possam acessar informações, verificando identidades individuais e mantendo qualquer arrepio.
