Setor da Saúde foi um dos mais visados por cibercriminosos em 2023

ESET destaca que uma tendência crescente observada ano após ano, e que não é exceção em 2023, são os ataques cibercriminosos globalmente direcionados ao setor da Saúde. Segundo um relatório do Fórum Econômico Mundial, até a metade deste ano, o setor de saúde sofreu 22% mais ataques do que no mesmo período do ano anterior, tornando-o o terceiro setor mais afetado mundialmente, atrás de educação e pesquisa, e finanças, seguros e comunicações, ocupando o primeiro e segundo lugares, respectivamente.

“O setor de saúde é um dos mais vulneráveis e atrativos para os cibercriminosos, que buscam obter benefícios econômicos ou causar danos à população. As consequências são de grande perigo para a sociedade, afetando desde o atendimento por ambulâncias até o fornecimento de medicamentos e a realização de cirurgias. Este é um dos pontos fortes que fazem com que os cibercriminosos direcionem seus ataques a essas entidades: a resposta a situações de emergência e urgência não pode ser prejudicada quando a saúde das pessoas está em jogo”, explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Desde a pandemia em 2020, grupos de ransomware intensificaram seus ataques a hospitais em todo o mundo, aproveitando que os sistemas estavam operando no limite de sua capacidade. Os cibercriminosos viram isso como uma oportunidade para pressionar o pagamento de resgates após um ataque de ransomware ou realizar ataques DDoS (negação de serviço) para atrapalhar a resposta das instituições܂Um relatório da ENISA (Agência Europeia de Segurança de Redes e Informação) da União Europeia revela que até metade de 2023, os tipos de ataques mais frequentes foram: ransomware 54%, ameaças de dados 46%, intrusões 13%, ataques DDoS 9% e ataques à cadeia de suprimentos 7%.

Alguns dos casos de destaque em 2023

O ano começou com o ataque ao Hospital Clínic de Barcelona, atribuído ao grupo RansomHouse, que afetou os serviços da instituição médica, que teve que coordenar com outros hospitais da cidade para fornecer a assistência necessária aos pacientes, especialmente aqueles em risco de morte.

Este mesmo grupo também esteve ativo na América Latina e, em outubro, afetou os serviços de saúde e justiça de vários países, em um ataque à cadeia de suprimentos: a empresa atacada fornece serviços digitais para inúmeras empresas na região e no mundo, e o grupo usou esse elo como ponto de entrada.

Em agosto, o grupo de Ransomware as a Service (RaaS) Rhysida lançou um ataque ao Holding Prospect Medical, dos Estados Unidos, que afetou mais de 16 hospitais e 116 clínicas em todo o país, obrigando a suspensão de todos os seus sistemas de TI.

O mesmo grupo atacou, no mesmo mês, o Instituto Nacional de Serviços Sociais para Aposentados e Pensionistas argentinos (PAMI), afetando diretamente o atendimento das pessoas afiliadas e o sistema digital de documentação. Mais de 18 GB de informações e 1,6 milhão de arquivos foram vazados. Como em qualquer vazamento de dados sensíveis, as consequências podem estar por vir, com e-mails de phishing, chantagens e fraudes aos pacientes deste serviço.

Department of Health and Human Services, dos Estados Unidos, identificou que as principais vulnerabilidades que podem ser exploradas por agentes maliciosos e comprometer a integridade dos sistemas e a confidencialidade dos dados são: aplicações web, falhas de criptografia, software e sistemas operacionais sem suporte e vulnerabilidades conhecidas exploradas.

“O crescimento de ciberataques no setor da saúde deve ser abordado prestando atenção às suas vulnerabilidades críticas e compreendendo o panorama geral de ameaças. O investimento em segurança da informação e a implementação de políticas de cibersegurança abrangentes serão fundamentais para enfrentar e proteger sistemas tão vitais para a sociedade e o bem-estar da população”, conclui Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Related posts

Abramge criar comitê para conhecer profundamente os problemas da judicialização da saúde

Hospital PUC-Campinas inicia serviço de Telemedicina

Grupo Vivhas cresce e expande operações em seu primeiro ano de atividade