*Por Dennis Brach

No último dia 22 de junho, os servidores da rede hospitalar Fleury ficaram fora do ar devido a um ataque hacker. Por um bom tempo, pacientes e doutores ficaram impossibilitados de acessar resultados de exames. Uma perícia revelou que a rede foi vítima de um ransomware (sequestro de dados, um dos golpes virtuais mais recorrentes no mundo) supostamente orquestrado pelo grupo REvil, também responsáveis pelos ataques à gigante da alimentação JBS nos Estados Unidos, Canadá e Austrália.

Isso foi apenas em uma rede, um caso isolado. Coloque na balança a urgência muitas vezes necessária em um atendimento médico (especialmente considerando as fases mais agudas da pandemia de COVID-19), além da necessidade de comunicação entre hospitais, e um cibercrime começa a se apresentar como um risco perigosíssimo. Apenas para efeito de análise, o registro de um único paciente pode valer até mil dólares no mercado clandestino.

Existem diversos fatores de onde podem vir brechas e golpes na área da saúde. Seja uma falha humana ou mesmo os equipamentos hospitalares. Máquinas como desfibriladores ou aparelhos de raio-X podem ser atacadas por um hacker que, a não ser que suas exigências sejam atendidas, pode desativá-las permanentemente. Em um cenário em que vidas estão em jogo, que opção tem o hospital a não ser pagar?

Aqui devemos lembrar que há menos de um ano, em Düsseldorf, na Alemanha, uma mulher faleceu no trajeto entre dois hospitais após o primeiro não poder atendê-la por conta de um ataque hacker que paralisou todos os sistemas.

Com servidores que podem estar atendendo diversos hospitais e instituições de saúde, o cibercriminoso precisa de uma única brecha para causar danos muitas vezes irreversíveis. Não só isso, como os vetores de seu ataque também se multiplicam. Como mostra o relatório Internet Security, da Watchguard, as ocorrências de malwares e vírus de mineração cresceram 900% e 25% (respectivamente) em 2020. Além disso, ataques virtuais como um todo atingiram seu nível mais alto desde 2018.

Para as equipes de segurança dessas instituições, o desafio está em superar a barreira entre as suas necessidades (respondendo a um crescimento cada vez maior de ameaças contra seu mercado) e os recursos disponíveis. Isso faz necessário um planejamento estratégico e inteligente. Sistemas de análise de segurança oferecem um panorama em tempo real do que está funcionando e o que está em risco, permitindo o que, nesse setor, tem se mostrado fundamental: tomar uma atitude antes do ataque, não depois.

Com um plano pensando em longo-prazo, o hospital não só se coloca mais preparado para mitigar quaisquer ataques no dia de hoje, como demonstra o comprometimento com o futuro. Exatamente por estar na área da saúde, a responsabilidade está não só com os dados do hospital, como os de milhares de pacientes. Assim, o foco volta a ser em cuidar de vidas, e não proteger dados.

Ataques cibernéticos na área da saúde: Como mitigá-los
*Dennis Brach é country manager da WatchGuard Brasil | Ataques cibernéticos na área da saúde: Como mitigá-los

Sobre a WatchGuard Technologies

A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Créditos para a imagem usada na capa do post:

https://sectigostore.com/blog/healthcare-cyber-attacks-you-should-know-about/

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
O Analista
Adoro letras verdes sob um fundo preto...

You may also like

More in:Security