Saúde na mira dos hackers com três motes de ataque principais
O sector da saúde tem sido um alvo crescente de ataques informáticos e é já o terceiro a nível mundial mais afetado pelas ofensivas hackers. Um novo estudo da Check Point Research sublinha que para esta maior exposição a ataques contribuem o aumento da utilização de novas tecnologias pelas instituições ou a proliferação da Internet sem fios, que facilitaram o acesso à informação clínica pelos profissionais de saúde, mas também pelos atacantes.
No início de Agosto, uma organização de saúde média enfrentava 1.170 ataques por semana e no final de setembro este valor tinha já subido para uma média de 1.848 ataques, sendo que na segunda quinzena de setembro também se registou um pico nos ataques de botnet, com o dobro das organizações de saúde afetadas, em relação à média dos últimos meses.
A Check Point elege três principais razões para os ciberataques no sector da saúde: extorsão e ataques de ransomware; acesso a informações pessoais, registos médicos e resultados de testes; ou intenção de obter acesso a dispositivos médicos (tomografias computorizadas ou MRIs, exemplifica-se) para manipular resultados.
No que se refere ao ransomware, que se transformou numa das grandes ameaças a pairar sobre empresas e entidades públicas, a Check Point defende que as entidades de saúde se tem assumido como alvo preferencial para este tipo de ataques «porque são muito susceptíveis de pagar o resgate». O roubo de dados da saúde para posterior venda, por outro lado, tem-se tornado cada vez mais lucrativo e é possível encontrar na Dark Web ofertas que variam entre os 5 e os 60 dólares por registo.
A Check Point alerta ainda para a diversificação das estratégias de ataque na saúde, que podem ir de um ataque de phishing ao rececionista para entrar no sistema, ao acesso a uma rede corporativa através das lâmpadas inteligentes do edifício.
Publicado em:
AtualidadePartilhe nas Redes Sociais