FBI alerta para ciberataques a serviços de cuidados de saúde

O FBI recebeu várias queixas sobre casos de cibercriminosos que estão a atacar serviços de processamento de pagamentos na área da saúde através da alteração dos métodos de pagamento, com o encaminhamento dos pagamentos para contas controladas por si.

A atividade dos atacantes inclui emails de phishing para departamentos financeiros na área dos cuidados de saúde.

Em apenas três ataques realizados este ano, os cibercriminosos conseguiram obter mais de 4,6 milhões de dólares das vítimas. Um dos atacantes usou mesmo credenciais de uma “grande companhia de saúde” norte-americana, alterou a informação bancária de depósito direto de um hospital por contas por si controladas. O mesmo método foi depois replicado.

As autoridades norte-americanas revelaram uma lista de indicadores para ajudar as empresas de saúde a detetar possíveis ataques e acessos indevidos a contas:

• Considerar suspeitas quaisquer alterações no correio eletrónico;
• Autenticação com recurso a dois fatores - funcionários são aconselhados a solicitar a redefinição das senhas e números de telefone; 
• Treinar os funcionários para identificarem e reportarem casos de phishing;
• Avaliações regulares de segurança da rede;
• Mitigar as vulnerabilidades relacionadas com terceiros.