Detectado aumento alarmante em ataques cibernéticos contra instalações de saúde
No mês passado, houve um aumento alarmante de ataques cibernéticos contra instalações de saúde . Ataques de ransomware em todo o mundo bloquearam 68 prestadores de serviços de saúde de suas respectivas redes durante o terceiro trimestre deste ano, ameaçando a segurança e a privacidade do paciente. Os especialistas temem que os pacientes não consigam receber cuidados intensivos em uma instalação específica sem uma abordagem holística de segurança cibernética em toda a instalação.
O Johnson Memorial Health Hospital em Franklin, Indiana, EUA, e o Hillel Yaffe Medical Center em Hadera, Israel, são apenas dois exemplos das instalações médicas atacadas. No Johnson Memorial, o ataque do início de outubro bloqueou bancos de dados e expôs dados de pacientes. Dias depois do ataque, uma quantia de resgate estranhamente ainda não foi solicitada.
No início de novembro, o Hillel Yaffe Medical Center foi atacado por um grupo supostamente apoiado pelo Irã, o Black Shadow. Os dados pessoais de 290.000 indivíduos foram divulgados e os investigadores estimaram que levaria muitas semanas para se recuperar e compreender o escopo completo do que foi acessado.
Equipamentos OT legados de saúde vulneráveis a ataques cibernéticos
Conforme as instalações de saúde se modernizam, seus equipamentos OT legados tornam-se vulneráveis a hackers. Água, HVAC, oxigênio, sistemas elétricos e outros sistemas críticos estão conectados, mas podem ficar aquém do monitoramento e proteção de segurança cibernética adequados. O comprometimento de qualquer um desses serviços terá um impacto negativo no atendimento ao paciente, potencialmente ameaçando a vida daqueles que estão sendo tratados .
“Acessar os dados do paciente é preocupante, mas a ideia de hackers tendo acesso a componentes em uma enfermaria específica ou mesmo em uma única sala de cirurgia é alarmante”, disse Ilan Barda , CEO da Radiflow .
“Os CISOs nas instalações devem se concentrar em sistemas de TI e ambientes de OT, começando da avaliação de risco ao monitoramento de ameaças. Deve haver gerenciamento de risco holístico contínuo para organizações mais maduras que combinam sistemas de TI e OT. Com o Radiflow, as equipes podem monitorar toda a gama de segurança de um OT de saúde a partir de um local central. ”
O Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos alertou sobre as tendências alarmantes em 2021, com 68 ataques globais a instalações de saúde apenas no terceiro trimestre deste ano.