O setor da saúde, composto por hospitais, clínicas e operadoras de planos de saúde, é um dos mais visados para ciberataques. De acordo com a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, em média, uma em cada 29 organizações de saúde nos Estados Unidos foi afetada por ransomware durante o mês de julho.
LEIA MAIS:
Os dados ainda apontam que a saúde atualmente está em primeiro lugar como setor mais impactado por ransomware. De fato, em 2022, o setor de saúde registrou um aumento de 78% ano a ano em ataques cibernéticos em geral no mundo, com uma média de 1.426 tentativas de violação por semana por organização.
No Brasil, uma organização de saúde tem sido atacada em média 1.738 vezes por semana durante os meses de fevereiro a julho de 2023 por ataques cibernéticos em geral, de acordo com o Relatório de Inteligência de Ameaça da Check Point Software. Com isso, o setor de saúde é o sexto mais atacado no País.
Por que os criminosos cibernéticos visam o setor de saúde?
Os cibercriminosos visam a saúde porque é uma área essencial, tem uma grande superfície de ameaças e contém muitos dados médicos confidenciais. Em posse dos dados dos pacientes, os hackers podem ameaçá-los de revelar informações como doenças, que podem ser constrangedoras para as vítimas, facilitando o retorno financeiro em extorsões.
Além disso, as organizações de saúde dependem de uma mistura de tecnologias novas e antigas, muitas das quais não são gerenciadas ou atualizadas adequadamente. E, com a ascensão de sensores de Internet das Coisas (IoT), tornou tudo ainda mais complexo à medida que mais dispositivos entram na rede de Internet dos hospitais e clínicas, sem a garantia de que seguem conceitos de segurança robustos.
Dessa forma, acaba sendo um risco para o próprio funcionamento de um hospital. Imagine que, por exemplo, um hacker consiga acesso ao sistema de uma máquina de raio-x. Sem o controle desse equipamento, o hospital poderia deixar de prestar atendimentos de urgência.
De acordo com a Check Point Software, ataques recentes de ransomware contra profissionais e instituições de saúde enfatizaram que a cibersegurança é essencial para o atendimento e a segurança do paciente.
Acima de todas as medidas, a recomendação da empresa é de que as organizações de saúde precisam adotar uma abordagem preventiva em suas práticas de segurança cibernética.
Exemplos de ataques
Com relação aos ataques de ransomware ocorridos recentemente nos Estados Unidos, estes podem ser especialmente prejudiciais para as organizações de saúde, como evidenciado pelo ataque contra a Prospect Medical Holdings (PMH). O incidente foi tão grave que os forçou a fechar salas de emergência em todo o país. Ambulâncias foram redirecionadas e cirurgias eletivas remarcadas, o que potencialmente colocou vidas em risco.
Sobre a PMH, houve alguma especulação sobre qual grupo pode estar por trás desses ataques. Os pesquisadores da CPR investigaram e encontraram evidências de que é o Rhysida, um grupo de ransomware que surgiu em maio de 2023. Desde então, este grupo tem sido associado a várias invasões impactantes, incluindo um ataque ao Exército do Chile.
O grupo Rhysida está ligado ao ataque contra a PMH, afirmam os pesquisadores, afetando 17 hospitais e 166 clínicas nos Estados Unidos. Após esse ataque, o Departamento de Saúde e Serviços Humanos dos Estados Unidos definiu Rhysida como uma ameaça significativa ao setor de saúde.
Curiosamente, ao responder a um caso recente de ransomware do grupo Rhysida contra uma instituição educacional, o Check Point Incident Response Team (CPIRT) e a CPR observaram um conjunto de técnicas, táticas e ferramentas exclusivas semelhantes às táticas de outro grupo de ransomware chamado Vice Society.
O Vice Society é talvez mais conhecido atualmente por seu ataque de ransomware contra escolas do Los Angeles Unified School District. Tanto o Rhysida quanto o Vice Society concentraram seus esforços nos setores de saúde e educação.
