O ataque de ramsoware que o ocorreu ao Centro Médico Presbiteriano de Hollywood, em Los Angeles, no começo de fevereiro, ascendeu o sinal de alerta nas aeras de TI dos hospitais, trazendo à tona a necessidade das organizações de saúde se preocupar com planos de contingência e risco (disaster recovery) e continuidade de negócios. Essa exigência inclusive faz parte de uma as etapas de certificação da HIMMS. Apesar dos sistemas de sustentação de pacientes (CTI) não estarem conectados no sistema de gestão hospital e ERP administrativo, o ataque causou série problemas nas áreas de enfermaria e exames de laboratórios.
Os funcionários do Centro Médico Presbiteriano de Hollywood confirmaram que sofreram ataques de ransonware, que exigiram 9 mil bitcoins (moeda virtual) o equivalente a US$ 3,4 milhões para fornecer os códigos para desbloquear os sistemas. Isso obrigou administradores, médicos e enfermeiras voltarem a usar caneta e papel para lidar com registros dos pacientes.
O hospital confirmou que o ataque ocorreu, mas não se pronunciou sobre o resgate. Uma mensagem de correio de voz no hospital tranquiliza os pacientes que os registros médicos não haviam sido acessados pelos hackers.
O hospital disse que as operações do dia-a-dia não foram afetadas. No entanto, os pacientes oram informados de que deviam pegar os resultados dos testes médicos em pessoa, em vez de recebê-los pela Internet.
Ramsoware
Os ataques Ransomware normalmente tentar extorquir dinheiro do usuário rapidamente, dizendo que se a demanda não for atendida, os arquivos serão apagados. O tipo mais comum de ransomware é o malware conhecido como Cryptolocker, que especialistas dizem que já infectou centenas de milhares de máquinas em todo o mundo.
No ataque de ransomware, os arquivos do computador da vítima são compactados e criptografados, podendo ser liberados apenas a partir de uma senha criada pelo bandido e enviada à vítima após o pagamento do resgate. Como o pagamento geralmente é feito em moeda virtual, as chamadas bitcoins, torna-se mais difícil o rastreamento do criminoso.
Também não há nenhuma garantia de que o acesso será restabelecido após o pagamento. Como acontece em casos de sequestros, os bandidos podem pedir mais resgates ou libera a vítima.
“Como se trata de crime de extorsão e negociação com um infrator, não há nenhuma garantia de que o acesso será reestabelecido após o pagamento. Após o envio do dinheiro o criminoso pode aumentar o preço do resgate ou mesmo não entregar a senha para reestabelecer o acesso aos dados”, comenta Almeida.
Hospital
Hollywood Presbyterian Medical Center que atende a população da comunidade de Hollywood, desde 1924. Com mais de 500 médicos que representam praticamente todas as especialidades, é parte de uma empresa de saúde global, que possui e opera cinco hospitais gerais em toda a Coréia, centros de fertilidade e pesquisa nos EUA e Coreia, uma universidade médica e centro de tratamento de idosos.
Para evitar ser vítima deste tipo de ataque, a Intel Security apresenta algumas dicas de segurança para as empresas.
– Mantenha um backup atualizado de tudo o que for importante para o andamento do seu negócio. “Caso você seja vítima deste golpe, é possível restaurar os dados da cópia de segurança sem tem que ceder à chantagem do cibercriminoso”, alerta Almeida.
– Tenha uma solução de segurança atualizada e abrangente instalada. Endpoints e e-mails são as áreas mais sensíveis a ataques nas pequenas e médias empresas e precisam de proteção adequada.
– Nunca clique em links ou faça downloads de arquivos recebidos em e-mails de remetentes desconhecidos. Muitos desses malwares são enviados em massa escondidos em e-mails com propagandas, promoções, intimações falsas, etc.