Desafios da Cibersegurança no Setor de Saúde

O setor de saúde continua a crescer, mas sem o foco adequado em cibersegurança, o prognóstico para a resiliência da indústria contra ransomware e outros ataques tem se agravado.

Cenário Atual

Com um pano de fundo de interrupções não relacionadas à tecnologia da informação, como fracassos do capital privado, escassez de medicamentos e redução de serviços, dois terços (66%) das organizações de saúde também sofreram ataques de ransomware no último ano, um aumento em relação aos 60% do ano anterior, de acordo com um relatório da empresa de cibersegurança Sophos. Os principais ataques a hospitais e prestadores de serviços médicos resultaram em:

• Interrupções de serviços;
• Altos gastos financeiros;
• Exposição de dados sensíveis dos pacientes;

Em alguns casos, esses ataques também impactaram os resultados dos pacientes.

Novas Ameaças no Horizonte

Novas ameaças estão constantemente emergindo. Um exemplo é o ransomware Trinity, que apareceu pela primeira vez em maio e representa uma “ameaça significativa” para o setor de saúde pública, conforme alerta do Departamento de Saúde e Serviços Humanos dos EUA.

Impacto Global e Legislação Necessária

No total, mais de 14 milhões de cidadãos americanos — e um número desconhecido em todo o mundo — foram afetados por violações de segurança na saúde em 2024, de acordo com também outra fonte de dados da empresa de segurança SonicWall.

A cibersegurança no setor de saúde é tão precária que o presidente do Comitê de Finanças do Senado, Ron Wyden (D-Ore.), e o Senador Mark Warner (D-Va.) anunciaram recentemente uma legislação para tentar melhorar o sistema. A proposta de lei incluiria:

• Punições de prisão para CEOs de saúde que mentirem ao governo sobre suas posturas de cibersegurança;
• Recursos federais para hospitais rurais e subatendidos;
• Medidas de responsabilização e requisitos obrigatórios de cibersegurança para organizações que detêm dados sensíveis;

“Mega-corporações como a UnitedHealth estão falhando no básico da Cibersegurança, e as famílias americanas estão sofrendo como resultado”, afirmou Wyden ao anunciar o projeto de lei.

Implicações da Cibersegurança na Saúde

As organizações de saúde apresentam três características que garantem que os grupos de ransomware continuarão focados na indústria:

• Operações críticas para a sociedade;
• Tecnologia frequentemente antiga e cheia de vulnerabilidades;
• Disposição de organizações individuais em pagar resgates.

Esses problemas de cibersegurança não afetam apenas os negócios; eles têm impactos reais sobre os pacientes e esforços de saúde nacional. Um exemplo significativo foi o ataque à subsidiária da UnitedHealth, Change Healthcare, onde credenciais roubadas foram usadas para infectar seus sistemas com ransomware, resultando em pagamentos paralisados para médicos, farmácias e hospitais, e culminando em $22 milhões pagos aos criminosos.

Pontes de Dependência e Vulnerabilidades

O ponto mais fraco para entidades de saúde é, sem dúvida, a interdependência de hospitais e farmácias em seus fornecedores terceirizados. Quando a Change Healthcare sofreu uma paralisação que durou semanas, o incidente deixou claro que os esforços para reforçar a resiliência cibernética precisam envolver também todos os fornecedores de terceiros.

Assim, as organizações precisam obter controle sobre suas tecnologias legadas e a variedade de dispositivos médicos e equipamentos, que frequentemente não estão totalmente atualizados. Uma análise dos dados mostra que sete de cada oito violações são causadas por vulnerabilidades exploráveis, credenciais comprometidas e e-mails maliciosos.

A Necessidade de Prevenção

No entanto, o mais revelador são os problemas da indústria com backups. Em 95% dos ataques direcionados a organizações de saúde, os atacantes tentaram comprometer os backups, e com sucesso em 66% dos casos. Isso posiciona as deficiências das organizações de saúde logo atrás dos setores de energia e utilidades (79%) e do setor educacional (71%), conforme o relatório da Sophos.

Fonte: Sophos – A utilização de backups para recuperação continua, mas muitos optam por pagar resgates.

A perda de backups resulta em desfechos muito mais graves – e mais caros. O valor do resgate inicial demanda mais do que triplicou, alcançando $4,4 milhões, em comparação com $1,3 milhão para organizações com backups. Além disso, as organizações com backup falhado têm uma taxa de pagamento de resgato de 63%, enquanto essa taxa é de apenas 27% para aquelas com backups completos.

Conforme destacado pela SonicWall, é essencial adotar práticas recomendadas de cibersegurança, como gerenciamento de patches, controle de acesso rigoroso e monitoramento contínuo. Dentre esses, o monitoramento é a capacidade mais importante a ser estabelecida primeiro, pois permite que as empresas detectem problemas de cibersegurança precocemente.

Apesar do cenário desafiador, há um progresso perceptível nas iniciativas de cibersegurança no setor, embora o caminho ainda seja longo para uma recuperação completa das práticas necessárias para a proteção eficiente contra ataques.

#Cibersegurança, #Saúde, #Ransomware, #AtaquesCibernéticos, #ProteçãoDeDados, #Legislação, #Tecnologia, #Vulnerabilidades

autor ref: Robert Lemos, Contributing Writer
ref:https://www.darkreading.com/threat-intelligence/healthcare-cyber-prognosis-security-booster