A ESET destaca que uma tendência crescente observada ano após ano, e que não é exceção em 2023, são os ataques cibercriminosos globalmente direcionados ao setor da Saúde. Segundo um relatório do Fórum Econômico Mundial, até a metade deste ano, o setor de saúde sofreu 22% mais ataques do que no mesmo período do ano anterior, tornando-o o terceiro setor mais afetado mundialmente, atrás de educação e pesquisa, e finanças, seguros e comunicações, ocupando o primeiro e segundo lugares, respectivamente.
“O setor de saúde é um dos mais vulneráveis e atrativos para os cibercriminosos, que buscam obter benefícios econômicos ou causar danos à população. As consequências são de grande perigo para a sociedade, afetando desde o atendimento por ambulâncias até o fornecimento de medicamentos e a realização de cirurgias. Este é um dos pontos fortes que fazem com que os cibercriminosos direcionem seus ataques a essas entidades: a resposta a situações de emergência e urgência não pode ser prejudicada quando a saúde das pessoas está em jogo”, explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Desde a pandemia em 2020, grupos de ransomware intensificaram seus ataques a hospitais em todo o mundo, aproveitando que os sistemas estavam operando no limite de sua capacidade. Os cibercriminosos viram isso como uma oportunidade para pressionar o pagamento de resgates após um ataque de ransomware ou realizar ataques DDoS (negação de serviço) para atrapalhar a resposta das instituições܂Um relatório da ENISA (Agência Europeia de Segurança de Redes e Informação) da União Europeia revela que até metade de 2023, os tipos de ataques mais frequentes foram: ransomware 54%, ameaças de dados 46%, intrusões 13%, ataques DDoS 9% e ataques à cadeia de suprimentos 7%.
Alguns dos casos de destaque em 2023
O ano começou com o ataque ao Hospital Clínic de Barcelona, atribuído ao grupo RansomHouse, que afetou os serviços da instituição médica, que teve que coordenar com outros hospitais da cidade para fornecer a assistência necessária aos pacientes, especialmente aqueles em risco de morte.
Este mesmo grupo também esteve ativo na América Latina e, em outubro, afetou os serviços de saúde e justiça de vários países, em um ataque à cadeia de suprimentos: a empresa atacada fornece serviços digitais para inúmeras empresas na região e no mundo, e o grupo usou esse elo como ponto de entrada.
Em agosto, o grupo de Ransomware as a Service (RaaS) Rhysida lançou um ataque ao Holding Prospect Medical, dos Estados Unidos, que afetou mais de 16 hospitais e 116 clínicas em todo o país, obrigando a suspensão de todos os seus sistemas de TI.
O mesmo grupo atacou, no mesmo mês, o Instituto Nacional de Serviços Sociais para Aposentados e Pensionistas argentinos (PAMI), afetando diretamente o atendimento das pessoas afiliadas e o sistema digital de documentação. Mais de 18 GB de informações e 1,6 milhão de arquivos foram vazados. Como em qualquer vazamento de dados sensíveis, as consequências podem estar por vir, com e-mails de phishing, chantagens e fraudes aos pacientes deste serviço.
O Department of Health and Human Services, dos Estados Unidos, identificou que as principais vulnerabilidades que podem ser exploradas por agentes maliciosos e comprometer a integridade dos sistemas e a confidencialidade dos dados são: aplicações web, falhas de criptografia, software e sistemas operacionais sem suporte e vulnerabilidades conhecidas exploradas.
“O crescimento de ciberataques no setor da saúde deve ser abordado prestando atenção às suas vulnerabilidades críticas e compreendendo o panorama geral de ameaças. O investimento em segurança da informação e a implementação de políticas de cibersegurança abrangentes serão fundamentais para enfrentar e proteger sistemas tão vitais para a sociedade e o bem-estar da população”, conclui Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.