Nas últimas quatro semanas, uma em cada 29 instituições de saúde nos Estados Unidos foi afetada por ataque de ransomware, de acordo com levantamento da Check Point Research (CPR). No Brasil, uma organização de saúde tem sido atacada em média 1.738 vezes por semana nos últimos seis meses — fevereiro a julho — por ataques cibernéticos em geral, de acordo com o Relatório de Inteligência de Ameaça da Check Point Software.
O relatório chama atenção para o fato de que ataques de ransomware como os ocorridos recentemente nos EUA podem ser especialmente prejudiciais para as instituições de saúde, como evidenciado pelo ataque contra a Prospect Medical Holdings (PMH), que os forçou a fechar salas de emergência em todo o país. Ambulâncias foram redirecionadas e cirurgias eletivas remarcadas, o que potencialmente colocou vidas em risco. O grupo administra 16 hospitais e mais de 165 outros locais clínicos em Connecticut, Pensilvânia, Rhode Island e sul da Califórnia.
Na ocasião especulou-se sobre qual grupo de hackers poderia estar por trás dos ataques. Os pesquisadores da CPR investigaram e encontraram evidências de que é o Rhysida, um grupo de ransomware que surgiu em maio deste ano. Desde então, esse grupo tem sido associado a várias invasões impactantes, incluindo um ataque ao Exército do Chile. O grupo Rhysida está ligado ao ataque contra a PMH, afetando 17 hospitais e 166 clínicas nos Estados Unidos. Após esse ataque, o Departamento de Saúde e Serviços Humanos dos Estados Unidos definiu Rhysida como uma ameaça significativa ao setor de saúde.
Curiosamente, ao responder a um caso recente de ransomware do grupo Rhysida contra uma instituição educacional, o Check Point Incident Response Team (CPIRT) e a Check Point Research (CPR) observaram um conjunto de técnicas, táticas e ferramentas exclusivas semelhantes às táticas de outro grupo de ransomware chamado Vice Society. O Vice Society é talvez mais conhecido atualmente por seu ataque de ransomware contra escolas do Los Angeles Unified School District. Tanto o Rhysida quanto o Vice Society concentraram seus esforços nos setores de saúde e educação. Para uma visão geral mais técnica das semelhanças entre ambos, os pesquisadores detalham tudo a respeito no blog da CPR.
O estudo observa que os cibercriminosos visam a saúde porque é uma área essencial, tem uma grande superfície de ameaças e contém muitos dados médicos confidenciais. Além disso, as organizações de saúde dependem de uma mistura de tecnologias novas e antigas, muitas das quais não são gerenciadas ou atualizadas adequadamente. A ascensão da internet das coisas (IoT) apenas tornou tudo mais complexo à medida que mais dispositivos encontram seus caminhos no fluxo de trabalho da saúde, sem serem construídos com segurança por design.
De acordo com Cindi Carter, CISO global no escritório do CTO da Check Point Software, “ataques recentes de ransomware contra profissionais e instituições de saúde enfatizaram que a cibersegurança é essencial para o atendimento e a segurança do paciente. Acima de todas as medidas, as organizações de saúde devem adotar uma abordagem preventiva em suas práticas de segurança cibernética”.
