Número de ciberataques a estabelecimentos de saúde batem recordes

A Check Point Research lançou um relatório onde é possível perceber os tipos de ataques mais comuns no setor da saúde, um dos setores mais afetados por cibertaques.

Os hospitais e as instalações de cuidados de saúde possuem grandes quantidades de dados sensíveis sobre os doentes. Com a digitalização e o aumento das novas tecnologias e da Internet sem fios, a qualidade dos serviços prestados está a melhorar significativamente e os médicos podem partilhar e aceder à informação à distância, mas tudo isto abre porta a hackers e cibercriminosos que, sob a perspetiva de lucros elevados, não têm medo de nada.

Durante a primeira vaga da pandemia, foi possível observar brevemente os cibercriminosos concordarem em não atacar o setor da saúde, mas infelizmente a paz não duraria muito. Pelo contrário, a importância dos hospitais, que não se podem permitir qualquer perturbação ou redução dos serviços, tornou-se ainda mais importante em tempos difíceis. Assim, os ataques são agora ainda mais lucrativos e depois todos os princípios ficam pelo caminho porque o cibercrime é um crime como qualquer outro e tem tudo a ver com dinheiro.

Nos últimos meses, os cuidados de saúde têm sido o terceiro alvo mais frequente de cibercriminosos a nível mundial. Há várias razões pelas quais os atacantes estão a visar este sector de forma tão intensa.

É importante lembrar que um ataque pode começar de várias maneiras, por isso isolar e proteger, tudo requer a melhor solução de segurança. Qualquer compromisso, qualquer fraqueza, será imediatamente explorada pelos atacantes. Ao mesmo tempo, é essencial segmentar os sistemas e prevenir a propagação descontrolada de ameaças.

Um cenário, por exemplo, é um ataque de phishing ao rececionista e a obtenção de credenciais de login no sistema. Tal como salientado pela equipa de investigação da Check Point Software Technologies, os cibercriminosos podem também penetrar numa rede corporativa através de lâmpadas inteligentes, por exemplo. Estes são apenas exemplos das formas que os hackers inteligentes podem tirar partido de formas que as pessoas normalmente não são capazes de imaginar.

De acordo com dados da Check Point Research, houve agora outro aumento significativo de ataques cibernéticos a instalações de saúde. No início de agosto, uma organização de saúde média enfrentou 1.170 ataques por semana. No final de setembro, a média semanal de ataques por organização de cuidados de saúde era de 1.848 ataques. Na segunda quinzena de setembro também se registou um pico nos ataques de botnet, com o dobro das organizações de saúde afetadas do que tem sido comum nos últimos meses. De forma alarmante, enquanto uma em 71 organizações no total foi atingida pelo ransomware em setembro, uma em 41 organizações da indústria da saúde foi alvo. O número de ataques móveis no sector da saúde também está ligeiramente acima da média, isto pode ser devido ao facto de muitos profissionais de saúde terem de trabalhar em movimento e aceder a dados de qualquer lugar, tornando os dispositivos móveis um alvo valioso.

“Mesmo que um gang cibernético seja ocasionalmente quebrado, outro grupo emergirá imediatamente para tomar o seu lugar. A tendência nas últimas semanas e meses é clara. Após uma ligeira pausa em junho e julho, temos outra onda significativa e um recrudescimento dos ataques ao sector da saúde. É imperativo utilizar soluções de segurança preventivas de alto nível para que as ameaças não possam penetrar na organização, e quando chegam acidentalmente aos funcionários, eliminar qualquer risco, como clicar num esquema de phishing disfarçado de convite para uma conferência sobre cuidados de saúde. É claro que a educação e a consciência das ameaças entre os funcionários devem ser uma questão natural. Infelizmente, os hospitais não podem dar-se ao luxo de interromper as operações, pelo que podemos esperar que os ataques se agravem ainda mais. Especialmente durante fins-de-semana e feriados, as equipas de segurança precisam de estar ainda mais vigilantes, pois os cibercriminosos tentam atacar quando as organizações menos o esperam”, afirma Rui Duro Country Manager na Check Point Software Technologies.