Ransomware e saúde: Uma questão de vida ou morte

Os prestadores de cuidados de saúde têm sido, durante anos, um alvo preferido para ransomware, atraindo um número desproporcional de ataques. E novos dados do Centro de Integração de Inteligência de Ameaças Cibernéticas dos EUA (CTIIC) mostram que o número destes ataques está a aumentar mais rapidamente do que o número total de ataques de ransomware em todos os setores.

De acordo com a sua pesquisa, o número total de ataques de ransomware a nível global em 2023 aumentou 74% em relação a 2022. Mas os ataques contra prestadores de cuidados de saúde quase duplicaram no mesmo período, passando de 214 para 389. E, ao olhar apenas para os números nos EUA, os ataques de ransomware no setor da saúde aumentaram em impressionantes 128%.

O ransomware pode matar?

É desnecessário dizer que os ataques de ransomware na indústria da saúde acarretam todos os mesmos custos que aqueles direcionados a outros tipos de organizações: Disrupção operacional, perda de receita, custos reputacionais, divulgação de informações protegidas, e custos financeiros tanto diretos quanto indiretos.

Mas, no caso específico dos cuidados de saúde, esses ataques também resultam em cuidados ao paciente degradados, levando a piores resultados, incluindo até a morte?

Tanto o senso comum como as evidências anedóticas dizem que sim. Num caso amplamente noticiado em 2020, uma paciente em Düsseldorf, Alemanha, foi recusada de um hospital que estava paralisado por um ataque de ransomware e morreu durante a sua viagem de ambulância para um hospital diferente.

E em 2019, um hospital no Alabama que estava a sofrer um ataque não conseguiu detectar que o bebé de uma mulher durante o parto estava a ser privado de oxigénio. O bebé sofreu danos cerebrais e acabou por morrer. A mãe apresentou uma ação contra o hospital por não ter divulgado que estava a lidar com um ataque de ransomware que desativou equipamento crítico, e o caso foi resolvido fora do tribunal.

Dados concretos

Um estudo sistemático conduzido pela Escola de Saúde Pública em Minnesota oferece descobertas mais concretas sobre os efeitos do ransomware nos cuidados aos pacientes, ao correlacionar ataques de ransomware a hospitais com registos de reclamações do Medicare.

“Tendências nos Ataques de Ransomware a Hospitais, Clínicas e Outras Organizações de Prestação de Cuidados de Saúde nos EUA, 2016-2021” forneceu uma abundância de informações sobre a natureza e as consequências dos ataques de ransomware, que a minha colega Christine Barry abordou em considerável profundidade em este artigo de blogue de 2023.

Em termos de resultados para os pacientes, o estudo revelou que os hospitais afetados por ransomware registam uma queda significativa no volume de pacientes; que a qualidade dos cuidados aos pacientes sofre; que os tratamentos são adiados; que as diversões de ambulâncias para outros hospitais (que, como vimos acima, podem ser fatais) aumentaram; e, talvez mais significativo, que a mortalidade hospitalar aumenta.

Especificamente, o estudo descobriu que as taxas de mortalidade de pacientes do Medicare hospitalizados aumentaram de 3% para 4% durante ataques de ransomware. Durante o período do estudo, portanto, os ataques de ransomware poderiam ser responsabilizados pelas mortes de entre 42 e 67 pacientes do Medicare — e presumivelmente um número maior quando pacientes não-Medicare são incluídos.

Mitigação do risco

Os prestadores de cuidados de saúde melhoraram a sua segurança contra ransomware de algumas formas nos últimos quatro anos. Mas é claro que, no geral, ainda têm um longo caminho a percorrer — e à luz das conclusões listadas acima, têm excelentes razões para o fazer.

É fundamental fazer tudo o que puder para impedir que o ransomware entre nos seus sistemas desde o início, o que significa reforçar as proteções em vários vetores. Além disso, precisa de ter planos e protocolos eficazes para responder e recuperar rapidamente quando ocorrer um ataque de ransomware.

• Segurança de e-mail
  Os e-mails de phishing continuam a ser uma das formas mais populares para os criminosos de ransomware penetrarem nas suas redes. As soluções modernas de segurança de e-mail, como Barracuda Email Protection, oferecem várias capacidades para detetar e eliminar tentativas de phishing, utilizando funcionalidades baseadas em IA para identificar comunicações anómalas. 

• Formação de sensibilização sobre segurança
  Se os seus utilizadores estiverem atentos e bem treinados para identificar e reportar e-mails suspeitos, serão muito menos propensos a responder a ataques maliciosos que iniciam ataques de ransomware. Barracuda Security Awareness Training—integrado na Proteção de E-mail Barracuda—pode ajudar a reduzir a sua vulnerabilidade a esses ataques.  

• Segmentação de rede
  Os criminosos cibernéticos adoram penetrar numa parte inofensiva ou de baixa segurança da sua rede e depois mover-se lateralmente para descobrir e comprometer áreas críticas, incluindo dados sensíveis e sistemas que são centrais para prestar cuidados eficazes aos pacientes. A segmentação robusta da sua rede pode tornar muito mais difícil para eles fazerem isso.

• Acesso Zero Trust 
  Os controlos de acesso tradicionais baseados em palavras-passe, e até mesmo a autenticação de múltiplos fatores e VPNs, estão cada vez mais vulneráveis a ameaças sofisticadas. A implementação de uma arquitetura moderna de confiança zero é uma forma muito mais eficaz e fiável de garantir que apenas utilizadores e dispositivos autorizados possam aceder a recursos digitais específicos. Barracuda CloudGen Access é uma solução de confiança zero poderosa e fácil de usar para o ajudar a fazê-lo. 

• Correção e atualização
  Software, aplicações e APIs vulneráveis são outro vetor favorito para atacantes. Certifique-se de ter um processo em vigor que garanta que as correções e atualizações sejam instaladas assim que estiverem disponíveis — qualquer atraso é uma oportunidade para os atacantes explorarem vulnerabilidades. Uma solução forte de proteção de aplicações e APIs web, como Barracuda Application Protection, pode automatizar este processo enquanto também protege contra uma ampla variedade de outros ataques baseados em aplicações.

• Backup
  Na luta contra o ransomware, talvez não haja nada mais crítico do que um sistema de backup avançado e altamente seguro como Barracuda Backup. Sem backup—ou com um sistema de backup que os atacantes possam comprometer—um ataque de ransomware pode paralisar a sua capacidade de operar por semanas ou até meses. Com um backup moderno em vigor, um ataque de ransomware pode ser pouco mais do que um obstáculo, permitindo-lhe restaurar dados perdidos em apenas dias ou até horas.

• Deteção e Resposta Alargadas
  Como esta lista ilustra, a segurança está a tornar-se mais complexa, especialmente para organizações que não dispõem de recursos para manter um centro de operações de segurança (SOC) totalmente equipado. É por isso que muitas organizações estão a recorrer a serviços de Deteção e Resposta Alargadas (XDR) externos, como Barracuda Managed XDR. Estas soluções SOC-as-a-Service oferecem monitorização 24/7, correlacionando múltiplos indicadores de compromisso para garantir a deteção mais rápida possível de ataques em curso e uma resposta imediata para os neutralizar antes que possam atingir os seus objetivos.

Proteja os seus dados, a sua rede e os seus pacientes

Com os criminosos de ransomware a visar cada vez mais as organizações de saúde, estratégias e tecnologias de segurança avançadas são essenciais para proteger os seus dados e garantir que pode prestar cuidados de saúde de qualidade aos pacientes que dependem de si. Saiba mais sobre como a Barracuda pode apoiá-lo nessa missão.