28 de abril de 2024

Detectado aumento alarmante em ataques cibernéticos contra instalações de saúde

3 de dezembro de 2021

No mês passado, houve um aumento alarmante de ataques cibernéticos contra instalações de saúde . Ataques de ransomware em todo o mundo bloquearam 68 prestadores de serviços de saúde de suas respectivas redes durante o terceiro trimestre deste ano, ameaçando a segurança e a privacidade do paciente. Os especialistas temem que os pacientes não consigam receber cuidados intensivos em uma instalação específica sem uma abordagem holística de segurança cibernética em toda a instalação.

O Johnson Memorial Health Hospital em Franklin, Indiana, EUA, e o Hillel Yaffe Medical Center em Hadera, Israel, são apenas dois exemplos das instalações médicas atacadas. No Johnson Memorial, o ataque do início de outubro bloqueou bancos de dados e expôs dados de pacientes. Dias depois do ataque, uma quantia de resgate estranhamente ainda não foi solicitada.

No início de novembro, o Hillel Yaffe Medical Center foi atacado por um grupo supostamente apoiado pelo Irã, o Black Shadow. Os dados pessoais de 290.000 indivíduos foram divulgados e os investigadores estimaram que levaria muitas semanas para se recuperar e compreender o escopo completo do que foi acessado.

Equipamentos OT legados de saúde vulneráveis ​​a ataques cibernéticos

Conforme as instalações de saúde se modernizam, seus equipamentos OT legados tornam-se vulneráveis ​​a hackers. Água, HVAC, oxigênio, sistemas elétricos e outros sistemas críticos estão conectados, mas podem ficar aquém do monitoramento e proteção de segurança cibernética adequados. O comprometimento de qualquer um desses serviços terá um impacto negativo no atendimento ao paciente, potencialmente ameaçando a vida daqueles que estão sendo tratados .

“Acessar os dados do paciente é preocupante, mas a ideia de hackers tendo acesso a componentes em uma enfermaria específica ou mesmo em uma única sala de cirurgia é alarmante”, disse Ilan Barda , CEO da Radiflow .

“Os CISOs nas instalações devem se concentrar em sistemas de TI e ambientes de OT, começando da avaliação de risco ao monitoramento de ameaças. Deve haver gerenciamento de risco holístico contínuo para organizações mais maduras que combinam sistemas de TI e OT. Com o Radiflow, as equipes podem monitorar toda a gama de segurança de um OT de saúde a partir de um local central. ”

O Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos alertou sobre as tendências alarmantes em 2021, com 68 ataques globais a instalações de saúde apenas no terceiro trimestre deste ano.

Fonte: https://www.helpnetsecurity.com/

Matérias Relacionadas

Novos ataques ‘SteganoAmor’ usam esteganografia para atingir 320 organizações em todo o mundo

16 de abril de 2024

Altos funcionários novamente recuam na proibição de pagamento de resgate

16 de abril de 2024

Campanha cibercriminosa espalha ladrões de informações, destacando riscos para jogos na Web3

15 de abril de 2024

Veja mais..

Na teia obscura, segredos médicos à venda

26 de abril de 2024

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024