Blog

O impacto do ransomware na saúde: um estudo de caso

Na indústria de TI, ransomware e saúde são duas palavras frequentemente vistas lado a lado. O motivo? As empresas de saúde são o principal alvo de graves ataques de ransomware.

Você se lembra do ano de 2017 - quando suportamos não um, mas dois ataques de ransomware tremendos, Quero chorar e Petya? Ambos os ataques deixaram organizações em todo o mundo em estado de alerta quanto à segurança de seus dados. Wannacry afetou 150 países e Petya afetou 65 países.

É petrificante imaginar as consequências adversas para o setor de saúde, caso seja vítima de um ataque de hackers tão sério. Enquanto isso, o setor de saúde continua sendo o principal alvo de tais ataques e da maneira como os hackers estão lidando com o ataques de ransomware está evoluindo rapidamente.

De acordo com Relatório de investigações de violação de dados 2018 da Verizon (DBIR), ransomware é o tipo mais comum de malware. O DBIR revelou que contas de ransomware para 85 por cento de todos os malwares visando o setor de saúde.

Então, como as indústrias de saúde devem construir seus sistemas de segurança para se proteger contra malware ransomware?

Organizações de saúde se preparam para impedir a velha abordagem do hacker!

Os primeiros hackers dependiam de ransomware automatizado para ganhar dinheiro, definindo uma taxa de resgate modesta, tornando o pagamento a maneira mais fácil de retornar à normalidade. No entanto, depois de testemunhar os dois ataques de ransomware automatizados de grande perfil, como Quero chorar e NotPetya, muitas organizações implementaram medidas para evitar esses ataques.

Hoje, a maioria dos ataques de ransomware parecem ter muitos recursos. Os hackers geralmente se concentram em um determinado grupo de indústrias e realizam campanhas de ataque em grande escala para acesso à rede. Depois disso, o ransomware implanta para dificultar a recuperação, desativando soluções de segurança e destruindo backups.

Ransomware no setor de saúde

Desde o tempo em que as indústrias de saúde usam os computadores, eles são o principal alvo de ataques de ransomware. O “vírus da AIDS” foi o primeiro ataque de ransomware em 1989 contra médicos e pessoas do setor de saúde.

Então, o que mudou?

Os computadores são mais predominantes quando comparados aos antigos. Os computadores têm dados mais críticos e, com o aumento da criptomoeda, o pagamento é muito mais fácil para os hackers.

Em hospitais, a maioria dos equipamentos médicos é executada em computadores nativos ou incorporados, e os dados médicos são armazenados digitalmente. Implementar dispositivos conectados e criar estratégias BYOD ou permitir o uso regular de dispositivos móveis atrai mais usuários não autorizados.

Portanto, os setores de saúde devem se concentrar na segurança e na ameaça que visa acessar ou interromper os dados.

Infelizmente, a maioria no setor de saúde ainda não tem orçamento ou interesse em fazer nada além da conformidade. Isso pode abri-los para consequências catastróficas quando ocorre um ataque. Isso resulta em danos permanentes aos dados, danos à reputação do indivíduo ou até mesmo à morte.

Na verdade, pode até levar ao desligamento total da organização, como o que aconteceu com uma clínica californiana depois que um ataque de ransomware destruiu anos de registros de pacientes.

Os invasores adotaram uma nova abordagem

Por que o setor de saúde está sujeito a ataques cibernéticos? Simplificando, é por causa do aumento no mundo interconectado dos computadores, dos dados médicos sendo digitais e do aumento da criptomoeda.

Os cibercriminosos fazem muitos investimentos ao realizar ataques em grande escala. Anteriormente, sua abordagem era muito oportunista. Os criminosos mirariam em qualquer pessoa vulnerável às suas maneiras de introduzir o ransomware em qualquer sistema de computador que fosse capaz de executá-lo.

Hoje, os criminosos se tornaram muito mais espertos ao tentar maximizar seus lucros e obter o máximo de retorno possível de seus investimentos. Isso significa atacar sistemas de computador em que o pagamento é garantido devido à natureza sensível ou à disponibilidade necessária de determinados dados.

Por ser uma instituição médica, os dados são vitais para eles. Além disso, eles não são capazes de usar orçamentos elevados para se concentrar na segurança cibernética. Assim, a pressão é muito maior sobre as organizações de saúde para obter seus dados de volta; a todo custo.

Estudo de caso:

Cliente: NEO Urology em Boardman

NEO Urology, em Boardman, Ohio, oferece o melhor e mais avançado atendimento urológico aos pacientes, principalmente com foco em cirurgia robótica. Além disso, eles fornecem biópsias de fusão de ressonância magnética da próstata e cuidados de radiação de exceção para pacientes que precisam de tratamento de câncer de próstata.

Problema:

NEO Urology experimentou um ataque de ransomware complexo. Os hackers criptografaram todo o sistema de computador da organização que continha os dados de seus pacientes.

Consequência:

De acordo com o relatório, os hackers enviaram um fax para NEO Urology pedindo para pagar um resgate de $75.000 para desbloquear seus dados. Como o hospital temia que os dados do paciente fossem comprometidos, eles pagaram o resgate aos hackers em bitcoin.

O hack foi tão severo que levou três dias para que a organização recuperasse o acesso aos seus sistemas de computador. Além disso, a NEO Urology também teve uma grande perda de receita, entre $30.000 e $50.000 por dia.

Este foi apenas um exemplo; vários outros setores da saúde foram vítimas de ataques de ransomware.

Facto:

De acordo com o anual FBI Internet Crime Complaint Center Relatório de crimes na Internet em 2018, o número de reclamações de ransomware diminuiu e a quantidade total de perdas causadas pelo malware aumentou. Para 2018, o FBI viu 1.394 reclamações de ransomware e incríveis $3.6 milhões em perdas.

O relatório do FBI também descobriu que crimes relacionados à saúde - esquemas que tentam fraudar programas de saúde privados ou governamentais resultaram em perdas totais de $4,5 milhões de 337 vítimas.

Qual é a solução?

É um fato que os dados médicos são e continuarão a ser valiosos. O mesmo vale para os ataques contra o setor de saúde; ele só aumentará com o tempo, à medida que mais e mais dados médicos forem digitais e compartilhados pela Internet.

Para proteger seus dados de tais ataques e para lidar com a crescente preocupação em segurança para saúde, é necessário atualizar a infraestrutura. Enquanto isso, invista em uma solução de backup robusta, pois é acessível e confiável. No caso de o pior acontecer, você pode entrar em funcionamento em questão de horas, sem afetar a vida ou a receita do seu paciente.

Contate-nos hoje para saber mais sobre como Zmanda pode ajudar a protegê-lo contra perda de dados.

[maxbutton id = "1" url = "https://www.zmanda.com/contact-sales-form?source=blogbutton_healthcareandransomware"]

Além disso, certifique-se de verificar nosso Estudo de caso da Rutgers: como a universidade economizou dezenas de milhares de dólares

Deixe uma resposta

pt_BRPortuguese
en_USEnglish fr_FRFrench it_ITItalian es_ESSpanish de_DEGerman sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai pt_BRPortuguese