Um aumento enorme de incidentes cibernéticos na área de saúde

Os números falam por si

• Em 13 de agosto de 2020, a Ferramenta de Relatório de Violações da HIPAA do Departamento de Saúde e Serviços Humanos registrou 302 violações de saúde importantes, afetando quase 8,7 milhões de indivíduos.
• A Magellan Health, uma das empresas Fortune 500, foi atingida por um ataque de ransomware em abril de 2020. Em meados de agosto, a Magellan Health confirmou que cerca de 1,7 milhão de pessoas foram afetadas até agora pelo ataque cibernético de abril.

O setor de saúde atrai mais

Frequentemente, as instalações médicas têm uma implementação mais fraca de medidas de segurança em comparação com outras indústrias, como redes bancárias e financeiras, TI e comércio eletrônico.

• Até agora, em agosto, muitas organizações de saúde como o sistema de saúde de Illinois FHN , Premier Health Partners , MedEvolve , Ashley County Medical Center , Nova Scotia Health, Hospital Aberdeen, Valley Regional Healthcare e Hampshire Hospitals NHS Foundation Trust sofreram violações de dados e acesso não autorizado incidentes.
• Em julho de 2020, a National Cardiovascular Partners , a Quantum imaging , a Heartland Counseling Services Inc. e a Hapvida foram vítimas de ataques cibernéticos e violações de dados.

Atores de ameaça em campo

O setor testemunhou uma grande variedade de ataques cibernéticos, incluindo campanhas de phishing, ataques de ransomware, acesso não autorizado a dados e descarte incorreto de registros de saúde.

• O grupo APT29 tentou roubar pesquisas relacionadas ao coronavírus e propriedade intelectual de organizações de pesquisa de saúde, universidades, pesquisadores, etc. para roubar segredos de pesquisas relacionadas ao coronavírus entre maio e julho.
• Vários outros malwares e agentes de ameaças, incluindo FritzFrog , Bazar Backdoor , Hakbit , Evil Corp , etc., foram encontrados visando o setor de saúde (junto com alguns outros setores-alvo).
• Ransomware como Netwalker ( Centro de Fertilidade e Ginecologia , Lorien Health Services ), Maze ransomware ( Regis Healthcare ), etc. também criaram confusão entre as organizações de saúde.
• O Beaumont Health testemunhou um ataque de phishing, quando algumas contas de e-mail tiveram acesso não autorizado entre 3 de janeiro de 2020 e 29 de janeiro de 2020.

Conclusão

Um grande número de incidentes de violação de dados e vítimas afetadas indicam que o setor de saúde não deve se iludir com uma falsa sensação de segurança. Eles ainda têm muito trabalho a fazer quando se trata de proteger sua infraestrutura, como bloquear conexões remotas, descartar documentos de maneira adequada e educar os usuários para evitar os ataques de phishing frequentemente observados, bem como atrasos na detecção e notificações de violação.

Fonte: https://cyware.com/news/a-whopping-rise-in-healthcare-cyber-incidents-944b8191