O mundo dos
ataques digitais contra instituições de saúde pode ser dividido entre antes e
depois do COVID-19. A criticidade dos processos em um hospital faz, de qualquer
disrupção, uma questão de vida ou morte. Há casos que se tornaram clássicos. No
ano passado, um ataque devastador atingiu três hospitais do Alabama, EUA,
forçando-os a recusar todos os pacientes, exceto os mais críticos. A
instituição praticamente não conseguia mais operar. Da mesma forma, no
Hollywood Presbyterian Medical Center em Los Angeles, Califórnia, ações de
criminosos digitais afetaram o funcionamento do hospital, deixando por duas
semanas os funcionários sem acesso aos emails e outras formas de comunicação
eletrônica. Sem saída, os administradores do hospital decidiram que a maneira
mais econômica de recuperar o controle e terminar com o ransomware era pagar o
resgate de US$ 17.000.
Cada vez mais
preparados, os operadores de ransomware seguem um princípio: quanto maior a
disruptura causada por um ataque, maior a chance da vítima realizar o
pagamento.
Infelizmente a
pandemina do COVID-19 faz dos hospitais, clínicas e laboratórios um alvo
preferencial nessa nova era de ransomware; De acordo com o Relatório de Ameaças
Cibernéticas da SonicWall 2020, muitos criminosos digitais que antes tinham
como alvo uma ampla faixa de empresas e organizações estão escolhendo
cuidadosamente seus alvos de modo a alcançar a máxima rentabilidade.
Recentemente um
laboratório que trabalha no desenvolvimento da vacina contra o COVID-19 foi
atacado.
Em 2019, os
pesquisadores do SonicWall Capture Labs descobriram 187,9 milhões de ataques de
ransomware em todo o mundo. Se apenas 20% desse total de ataques cibernéticos
for voltado ao setor de saúde, os resultados serão devastadores.
Os dados
apresentados no Relatório de Ameaças Cibernéticas da SonicWall 2020 sugerem
que, em 2019, muitas empresas médicas tinham segurança insuficiente para as
ameaças que enfrentavam na época. Dos 40 principais vazamentos de dados do ano,
nos EUA, aproximadamente 18% foram sofridos por organizações do setor de
saúde; esses incidentes resultaram no comprometimento de dados críticos de 42
milhões de pacientes.
Em meio à pandemia
do COVID-19, a vulnerabilidade é ainda maior. Estamos vendo em todo o mundo, e
no Brasil também, os futuros profissionais de saúde receberem uma graduação
precoce e os médicos aposentados serem chamados de volta ao campo. A cada dia
mais pacientes são colocados em ventiladores e as instalações hospitalares
começam a superar a capacidade.
É nesse contexto
que os criminosos digitais identificam uma oportunidade de transformar o
sofrimento em dinheiro fácil. O gestor hospitalar que não pagar o
ransomware perderá acesso aos dados críticos para o tratamento das pessoas
doentes.
Como o próprio
vírus, ataques de ransomware contra as instituições de saúde estão se
espalhando por todo o mundo.
Hospitais lidando
com uma situação de grande pressão pagam com rapidez o ransomware exigido, o
que aumenta a audácia dos criminosos digitais. De acordo com pesquisa da
Bloomberg News, houve não apenas um aumento na quantidade de ataques a
organizações de saúde mas, também, subiu o preço do resgate.
É essencial
garantir que médicos, enfermeiros e funcionários que atualmente arriscam suas
vidas para salvar outras pessoas tenham acesso a ventiladores, camas e
equipamentos hospitalares suficientes para cuidar adequadamente de seus
pacientes. Mas é igualmente importante que os médicos tenham acesso aos dados
do paciente – como doenças pré-existentes, medicamentos que a pessoa toma e
alergias. São essas informações que ajudam a salvar vidas e são essas
informações que são alvo de ataques criminosos.
Amber Wolff - desenvolve blogs sobre cybersecurity para a
SonicWall
Nenhum comentário:
Postar um comentário