O impacto do COVID-19 na segurança cibernética da saúde
Como se os níveis de estresse no setor de saúde não fossem altos o suficiente devido à pandemia de COVID-19, os riscos para sua já frágil infraestrutura de segurança cibernética estão mais altos do que nunca
Como se os níveis de estresse no setor de saúde não fossem altos o suficiente devido à pandemia de COVID-19, os riscos para sua já frágil infraestrutura de segurança cibernética estão mais altos do que nunca. De ataques cibernéticos cada vez maiores a vulnerabilidades exacerbadas e erros humanos dispendiosos, se a segurança cibernética da saúde não estava circulando pelo ralo antes , o COVID-19 a despencou.
Sem tempo para procurar uma solução melhor
Como conseqüência de estarem muito ocupados lutando contra o vírus, algumas organizações de saúde se viram incapazes de comprar soluções de segurança diferentes mais adequadas para sua situação atual.
Por exemplo, a agência Public Health England (PHE), que é responsável por gerenciar o surto de COVID-19 na Inglaterra, decidiu prorrogar seu contrato existente com seu principal provedor de TI sem permitir que os concorrentes fizessem uma oferta. Eles fizeram isso para garantir que sua tarefa principal, monitorar a doença disseminada, pudesse prosseguir sem ter que se preocupar com interrupções de serviço ou outras preocupações.
Prorrogar um contrato sem olhar para os concorrentes não é apenas uma receita para obter um mau negócio, mas também significa que as organizações não podem melhorar as falhas que podem ter encontrado nos sistemas e software existentes.
Ataques contra organizações de saúde
Embora houvesse algumas promessas iniciais de remover os provedores de saúde como alvos após o ataque do COVID-19, os cibercriminosos simplesmente não se importavam em fazer a coisa certa de uma vez. Na verdade, vimos alguns ataques de malware direcionados especificamente a organizações de saúde desde o início da pandemia.
Hospitais e outras organizações de saúde mudaram seu foco e recursos para sua função principal. Embora isso seja completamente compreensível, isso os colocou em uma situação vulnerável. Durante a pandemia COVID-19, uma quantidade crescente de dados de saúde está sendo controlada e armazenada pelo governo e por organizações de saúde. Consta que isso gerou um aumento nos ataques cibernéticos direcionados e sofisticados, projetados para tirar proveito de um ambiente cada vez mais conectado.
Na área da saúde, isso também levou a um aumento nos ataques de estado-nação , em um esforço para roubar dados valiosos do COVID-19 e interromper as operações de atendimento. Na verdade, o setor se tornou tanto um alvo quanto um método de ataques avançados de engenharia social. Atores mal-intencionados aproveitando a pandemia já lançaram uma série de campanhas de phishing usando COVID-19 como uma isca para lançar malware ou ransomware.
O COVID-19 não apenas colocou as organizações de saúde em risco direto de ataques cibernéticos, mas algumas se tornaram vítimas de danos colaterais. Existem, por exemplo, ataques de comprometimento de e-mail comercial ( BEC ) com o tema COVID-19 que podem ter como alvos excepcionalmente ricos . No entanto, alguns se contentarão com menos se for um alvo fácil – como alguém que pode estar preocupado em lutar contra uma pandemia global.
Ataques de ransomware
Como mencionado antes, hospitais e outras organizações de saúde correm o risco de serem vítimas de métodos de ataque “spray and presy” usados por alguns cibercriminosos. O ransomware é apenas uma das consequências possíveis, mas sem dúvida a mais perturbadora quando se trata de operações de saúde – especialmente aquelas encarregadas de cuidar de pacientes gravemente enfermos.
A INTERPOL emitiu um alerta às organizações na vanguarda da resposta global ao surto COVID-19 sobre ataques de ransomware projetados para bloqueá-los em seus sistemas críticos em uma tentativa de extorquir pagamentos. A equipe de Cybercrime Threat Response da INTERPOL detectou um aumento significativo no número de tentativas de ataques de ransomware contra as principais organizações e infraestruturas envolvidas na resposta ao vírus.
Instalações especiais COVID-19
Durante a pandemia, muitos países construíram ou reformaram edifícios especiais para abrigar pacientes com COVID-19. Eles foram criados para aumentar rapidamente a capacidade, mantendo os pacientes COVID separados dos outros. Mas esses centros médicos COVID-19 ad-hoc agora têm um conjunto exclusivo de vulnerabilidades: eles são remotos, ficam fora de uma arquitetura de defesa em profundidade e a própria natureza de sua existência significa que a segurança será uma prioridade menor. Não apenas essas instalações tendem a ter falta de pessoal nos departamentos de TI, mas a maior parte possível de seu orçamento é implantada para ajudar os pacientes.
Outro ponto de interesse é a transferência de dados do paciente de dentro do ambiente regular do hospital para esses locais temporários. É claro que a equipe que trabalha nas instalações do COVID precisará das informações sobre seus pacientes, mas com que segurança essas informações estão sendo armazenadas e transferidas? É tão protegido no novo ambiente quanto o antigo?
Roubo e proteção de dados
Há alguns meses, quando a pandemia provou ser difícil de vencer, muitas agências relataram os esforços direcionados dos cibercriminosos para retirar a pesquisa de coronavírus, dados de pacientes e muito mais dos setores de saúde, farmacêutico e de pesquisa. Entre essas agências estavam a Agência de Segurança Nacional, o FBI, a Agência de Infraestrutura e Segurança Cibernética do Departamento de Segurança Interna e a Segurança Cibernética Nacional do Reino Unido.
Na primavera, muitos países começaram a discutir o uso de aplicativos de rastreamento e / ou rastreamento de contatos em um esforço para ajudar a manter a pandemia sob controle. Aplicativos que avisariam os usuários se eles estivessem nas proximidades de um usuário infectado. Compreensivelmente, muitas questões de privacidade foram levantadas por defensores e jornalistas.
Há tantos dados sendo coletados e compartilhados com a intenção de combater o COVID-19, mas também há a necessidade de proteger as informações pessoais dos indivíduos. Assim, vários senadores dos EUA introduziram a Lei COVID-19 de Proteção de Dados do Consumidor . A legislação proporcionaria a todos os americanos mais transparência, escolha e controle sobre a coleta e o uso de seus dados pessoais de saúde, dispositivo, geolocalização e proximidade. A lei também responsabilizará as empresas perante os consumidores se eles usarem dados pessoais para combater a pandemia COVID-19.
O impacto
Mesmo que tal ato de proteção seja bem-vindo e necessário, as consequências para um setor de segurança cibernética de saúde já estressado podem ser muito esmagadoras. Pode-se argumentar que a legislação de proteção de dados não deve ser aprovada caso a caso, mas deve estar em vigor para proteger os cidadãos em todos os momentos, não apenas quando medidas extras são necessárias para combater uma pandemia.