Principais métodos de ataque para redes do setor de saúde no último ano
18 de novembro de 2019Assistência médica atinge febre de violação de dados e detecções de ameaças em equipamentos crescem 60%
O setor de saúde foi alvo predominantemente de malware Trojan durante o ano passado, que aumentou 82% no terceiro trimestre de 2019 em relação ao trimestre anterior, de acordo com a Malwarebytes.
Os dois cavalos de Troia mais perigosos de 2018–2019 para todos os setores, Emotet e TrickBot , foram os dois principais culpados.
As detecções de Emotet aumentaram no início de 2019, seguidas por uma onda de detecções do TrickBot na segunda metade do ano, tornando-se a principal ameaça aos cuidados de saúde hoje.
Devido ao envelhecimento da infraestrutura, aos baixos orçamentos de TI e à riqueza de informações de identificação pessoal (PII), as instituições de saúde estão se tornando os principais alvos dos cibercriminosos.
“A assistência médica é vital para nossa população, indústrias e economia, e é por isso que é especialmente preocupante ver a indústria como alvo de cibercriminosos”, disse Adam Kujawa, diretor da Malwarebytes.
“As detecções Emotet, TrickBot, exploit e backdoor voltadas para organizações de assistência médica são conhecidas por descartar cargas úteis de ransomware posteriormente em suas cadeias de ataque. Por muito tempo, essas organizações sofreram devido a equipamentos antiquados e subfinanciaram os departamentos de TI, tornando-as especialmente vulneráveis.”
“Deveríamos armar a assistência médica agora com medidas de segurança extensivas, porque esse padrão sugere que o ransomware procura penetrar nas organizações de assistência médica de vários ângulos diferentes”.
Malware de assistência médica: Principais descobertas
Houve um aumento de 60% nas detecções de ameaças nas organizações de saúde nos três primeiros trimestres de 2019, em comparação com todo o ano de 2018.
Atualmente, o setor de saúde é o sétimo setor mais alvo de criminosos cibernéticos; educação e fabricação conquistaram os dois primeiros lugares em 2019.
As detecções de endpoints cresceram 45%, de 14.000 detecções de endpoints voltadas para assistência médica no segundo trimestre de 2019 para mais de 20.000 no terceiro trimestre.
Trojans, seqüestradores e riskware aumentaram mais de 80% entre o segundo e o terceiro trimestres de 2019.
Principais métodos de ataque para redes de assistência médica no último ano
Exploração de vulnerabilidades no software de terceiros, como aplicativos de gerenciamento médico ou software personalizado para hospitais e práticas médicas
Tirar proveito de posturas de segurança fracas devido a negligência da equipe, erro do usuário e cadências de aplicação inadequadas
Usando métodos de engenharia social, como e-mails de phishing e spear phishing para fornecer anexos e links maliciosos.
Das quatro regiões dos Estados Unidos, as instituições de saúde do Ocidente foram as mais afetadas por malware, liderando o grupo em 42% do total de detecções nos EUA. O Centro-Oeste não ficou muito atrás, com 36%. O Sul e o Nordeste tiveram muito menos porcentagens de detecção em 15 e 7%, respectivamente.
As consequências de uma violação da cibersegurança nos cuidados de saúde podem ser especialmente assustadoras.
Os dados do paciente podem ser expostos e, pior ainda, vidas comprometidas, pois equipamentos e informações críticas podem ficar em risco durante um ataque.
Por esse motivo, é especialmente crucial que as instituições de saúde trabalhem para melhorar sua postura de segurança , treinar e treinar novamente os funcionários e estabelecer e praticar protocolos em caso de ataque.
À medida que novas inovações tecnológicas são introduzidas na área da saúde, será cada vez mais importante considerar a segurança no design de produtos ou plataformas, em vez de tentar adicioná-la como uma reflexão tardia.
Usos do certificado ICP-Brasil no setor da saúde é tema de encontro entre ANCD e SBIS
Não fique de fora dos 7 assuntos mais debatidos em segurança digital para saúde Ouça