Como se os níveis de estresse no setor de saúde não fossem altos o suficiente devido à pandemia de COVID-19, os riscos para sua já frágil infraestrutura de segurança cibernética estão mais altos do que nunca. De ataques cibernéticos cada vez maiores a vulnerabilidades exacerbadas e erros humanos dispendiosos, se a segurança cibernética da saúde não estava circulando pelo ralo antes , o COVID-19 a despencou.
Como conseqüência de estarem muito ocupados lutando contra o vírus, algumas organizações de saúde se viram incapazes de comprar soluções de segurança diferentes mais adequadas para sua situação atual.
Por exemplo, a agência Public Health England (PHE), que é responsável por gerenciar o surto de COVID-19 na Inglaterra, decidiu prorrogar seu contrato existente com seu principal provedor de TI sem permitir que os concorrentes fizessem uma oferta. Eles fizeram isso para garantir que sua tarefa principal, monitorar a doença disseminada, pudesse prosseguir sem ter que se preocupar com interrupções de serviço ou outras preocupações.
Prorrogar um contrato sem olhar para os concorrentes não é apenas uma receita para obter um mau negócio, mas também significa que as organizações não podem melhorar as falhas que podem ter encontrado nos sistemas e software existentes.
Embora houvesse algumas promessas iniciais de remover os provedores de saúde como alvos após o ataque do COVID-19, os cibercriminosos simplesmente não se importavam em fazer a coisa certa de uma vez. Na verdade, vimos alguns ataques de malware direcionados especificamente a organizações de saúde desde o início da pandemia.
Hospitais e outras organizações de saúde mudaram seu foco e recursos para sua função principal. Embora isso seja completamente compreensível, isso os colocou em uma situação vulnerável. Durante a pandemia COVID-19, uma quantidade crescente de dados de saúde está sendo controlada e armazenada pelo governo e por organizações de saúde. Consta que isso gerou um aumento nos ataques cibernéticos direcionados e sofisticados, projetados para tirar proveito de um ambiente cada vez mais conectado.
Na área da saúde, isso também levou a um aumento nos ataques de estado-nação , em um esforço para roubar dados valiosos do COVID-19 e interromper as operações de atendimento. Na verdade, o setor se tornou tanto um alvo quanto um método de ataques avançados de engenharia social. Atores mal-intencionados aproveitando a pandemia já lançaram uma série de campanhas de phishing usando COVID-19 como uma isca para lançar malware ou ransomware.
O COVID-19 não apenas colocou as organizações de saúde em risco direto de ataques cibernéticos, mas algumas se tornaram vítimas de danos colaterais. Existem, por exemplo, ataques de comprometimento de e-mail comercial ( BEC ) com o tema COVID-19 que podem ter como alvos excepcionalmente ricos . No entanto, alguns se contentarão com menos se for um alvo fácil – como alguém que pode estar preocupado em lutar contra uma pandemia global.
Como mencionado antes, hospitais e outras organizações de saúde correm o risco de serem vítimas de métodos de ataque “spray and presy” usados por alguns cibercriminosos. O ransomware é apenas uma das consequências possíveis, mas sem dúvida a mais perturbadora quando se trata de operações de saúde – especialmente aquelas encarregadas de cuidar de pacientes gravemente enfermos.
A INTERPOL emitiu um alerta às organizações na vanguarda da resposta global ao surto COVID-19 sobre ataques de ransomware projetados para bloqueá-los em seus sistemas críticos em uma tentativa de extorquir pagamentos. A equipe de Cybercrime Threat Response da INTERPOL detectou um aumento significativo no número de tentativas de ataques de ransomware contra as principais organizações e infraestruturas envolvidas na resposta ao vírus.
Durante a pandemia, muitos países construíram ou reformaram edifícios especiais para abrigar pacientes com COVID-19. Eles foram criados para aumentar rapidamente a capacidade, mantendo os pacientes COVID separados dos outros. Mas esses centros médicos COVID-19 ad-hoc agora têm um conjunto exclusivo de vulnerabilidades: eles são remotos, ficam fora de uma arquitetura de defesa em profundidade e a própria natureza de sua existência significa que a segurança será uma prioridade menor. Não apenas essas instalações tendem a ter falta de pessoal nos departamentos de TI, mas a maior parte possível de seu orçamento é implantada para ajudar os pacientes.
Outro ponto de interesse é a transferência de dados do paciente de dentro do ambiente regular do hospital para esses locais temporários. É claro que a equipe que trabalha nas instalações do COVID precisará das informações sobre seus pacientes, mas com que segurança essas informações estão sendo armazenadas e transferidas? É tão protegido no novo ambiente quanto o antigo?
Há alguns meses, quando a pandemia provou ser difícil de vencer, muitas agências relataram os esforços direcionados dos cibercriminosos para retirar a pesquisa de coronavírus, dados de pacientes e muito mais dos setores de saúde, farmacêutico e de pesquisa. Entre essas agências estavam a Agência de Segurança Nacional, o FBI, a Agência de Infraestrutura e Segurança Cibernética do Departamento de Segurança Interna e a Segurança Cibernética Nacional do Reino Unido.
Na primavera, muitos países começaram a discutir o uso de aplicativos de rastreamento e / ou rastreamento de contatos em um esforço para ajudar a manter a pandemia sob controle. Aplicativos que avisariam os usuários se eles estivessem nas proximidades de um usuário infectado. Compreensivelmente, muitas questões de privacidade foram levantadas por defensores e jornalistas.
Há tantos dados sendo coletados e compartilhados com a intenção de combater o COVID-19, mas também há a necessidade de proteger as informações pessoais dos indivíduos. Assim, vários senadores dos EUA introduziram a Lei COVID-19 de Proteção de Dados do Consumidor . A legislação proporcionaria a todos os americanos mais transparência, escolha e controle sobre a coleta e o uso de seus dados pessoais de saúde, dispositivo, geolocalização e proximidade. A lei também responsabilizará as empresas perante os consumidores se eles usarem dados pessoais para combater a pandemia COVID-19.
Mesmo que tal ato de proteção seja bem-vindo e necessário, as consequências para um setor de segurança cibernética de saúde já estressado podem ser muito esmagadoras. Pode-se argumentar que a legislação de proteção de dados não deve ser aprovada caso a caso, mas deve estar em vigor para proteger os cidadãos em todos os momentos, não apenas quando medidas extras são necessárias para combater uma pandemia.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…