Saúde se torna alvo valioso e vulnerável para hackers
As violações de dados de saúde atingiram um recorde em 2021, deixando o setor vulnerável para hackers. As atividades ligadas aos cuidados com saúde agora sofrem mais ataques cibernéticos do que qualquer outra indústria, sendo que um terço de todos os ataques cibernéticos são destinados a instituições de saúde. O alerta foi dado pela Arcserve, provedora de proteção contra ataques de ransoware e resiliência de dados.
“Os criminosos identificam o setor de saúde como um alvo valioso e vulnerável. Os hackers sabem que os dados de pacientes e os sistemas hospitalares são presas lucrativas, viabilizando pedidos elevados de resgate alto se comprometerem dados de pacientes ou sistemas de saúde. E eles também sabem que as organizações de saúde são mais propensas a pagar os criminosos, uma vez que dados e sistemas comprometidos podem custar vidas em um ambiente hospitalar”, comenta Caio Sposito, gerente regional da empresa.
Segundo a Arcserve, quase um quarto das instituições de saúde vítimas de ransomware em 2019 e 2020 relataram aumento nas taxas de mortalidade de pacientes após o ataque. “Estes ataques, infelizmente, tendem a ser mais numerosos e cabe às instituições se protegerem”, aconselha o executivo. Ele considera que o emprego de uma lacuna de ar air (air gapping) é uma medida de segurança extremamente eficaz, uma vez que os ataques de ransomware percorrem todas as cópias dos dados, incluindo dados primários, secundários e de backup. Os invasores criptografam estas informações.
Outra estratégia é a “lacuna de ar lógica”, que depende de controles de rede e de acesso do usuário para isolar os dados de backup do ambiente de TI de produção. “É como uma rua de mão única na qual os dados são enviados para o destino pretendido, seja um dispositivo de armazenamento local ou um dispositivo personalizado. A chave aqui é que o controle e o gerenciamento desses dados, como são retidos ou quem pode modificá-los, não estão disponíveis por meio desse mesmo sistema ou caminho. Qualquer pessoa que queira gerenciar ou alterar os dados deve passar por canais de autenticação totalmente diferentes,” detalha Sposito.