Proteção de Dados

Qual o impacto dos ataques de Ransomware nas Instituições de Saúde?

Um novo flagelo da segurança cibernética está afetando o segmento da saúde. É o medo e a realidade dos ataques de ransomware de saúde que estão incapacitando os sistemas de dados dos hospitais e prejudicando a segurança do paciente.

Obviamente, o espectro tradicional da segurança cibernética paira nas instituições de saúde: violações de dados de saúde acionadas por cibercriminosos que aterrorizam organizações médicas desde que os registros eletrônicos de pacientes cresceram no setor nestes últimos anos.

Ataques de Ransomware impacta o atendimento ao paciente

De fato, a saúde dos pacientes está em jogo aqui. Mesmo que os pacientes sejam apenas danos colaterais em campanhas de chantagem de cibercriminosos em um ataque de Ransomware e não haja evidência de qualquer ataque planejado a uma pessoa específica. 

Aparentemente, ninguém contou quantos pacientes tiveram suas cirurgias canceladas ou adiadas depois que os ataques de ransomware WannaCry derrubaram pelo menos 16 hospitais do sistema de saúde público britânico em maio de 2017. Um CEO de hospital reconheceu que 10 operações foram canceladas em dois locais.

Também não está claro exatamente quantos pacientes no Hollywood Presbyterian Medical Center em Los Angeles, podem ter sido negados tratamento porque os criminosos cibernéticos que realizaram um ataque de ransomware congelaram o sistema do computador do hospital em fevereiro de 2016. 

Não sabemos quantos pacientes foram incomodados no Hancock Health em Indiana, cidade nos Estados Unidos, depois que a instituição de saúde foi atingida por um ataque ransomware em 2018.

No Brasil, o grupo de medicina diagnóstica Fleury sofreu recentemente um ataque de ransomware que deixou parte de seus sistemas indisponíveis e prejudicando as operações dos laboratórios. Além disso, o sistema de saúde Hapvida, também foi atacado por cibercriminosos no ano passado.

O impacto nas instituições de saúde em decorrência dos ataques de ransomware: de cirurgia indesejada à mudanças no fluxo de trabalho

Explorações de malware, incluindo ataques de ransomware no setor de saúde, podem tornar os sistemas de TI inutilizáveis, bloquear o acesso aos dados e registros do paciente e interromper o funcionamento de dispositivos médicos em rede. 

Os ataques de ransomware também podem desativar serviços de terceiros, interrompendo a cadeia de suprimentos médicos e medicamentos.

Por sua vez, esses ataques cibernéticos podem levar ao cancelamento de cirurgias e a fluxos de trabalho alterados, como a reversão para registros em papel. E eles podem expor informações de saúde protegidas e fechar salas de emergência e outros departamentos de uma instituição de saúde.

Por que a saúde é um alvo dos ataques de ransomware?

Existem três razões principais pelas quais o setor de saúde é um alvo de ataque de ransomware.

Primeiro, as informações do paciente são valiosas para ladrões de identidade. Por exemplo, o FBI relata que os registros de saúde podem valer entre US$ 20 e US$ 70 por arquivo, contra apenas US$ 5 para cada registro de cartão de crédito. 

Uma segunda razão pela qual a saúde é um alvo para ataques de ransomware é que hospitais, médicos, enfermeiras e técnicos de emergência médica precisam acessar históricos de pacientes, diretivas de atendimento, listas de medicamentos prescritos e outros dados pessoais para poder ajudar o paciente. 

Essencialmente, eles precisam dessas informações e qualquer atraso no acesso a esses registros pode resultar em morte ou ferimentos graves.

Uma terceira razão pela qual o ransomware pode atacar efetivamente o setor de saúde é a forte dependência dos serviços médicos de registros eletrônicos de saúde. 

Alguns tipos de ataque de ransomware mais comuns que podem comprometer instituições de saúde incluem:

  • Crypto-ransomware: criptografa especificamente os arquivos na máquina da vítima e normalmente fornece um limite de tempo no qual a instituição de saúde deve pagar uma taxa para descriptografar os arquivos, ou então eles são apagados;
  • Lockscreen ransomware: bloqueia a tela e exige o pagamento, mas nenhum arquivo é criptografado ou afetado;
  • Master boot record blocking: aqui, o computador não inicializa, em vez disso, uma nota de resgate é exibida na tela.

Essencialmente, o ataque de ransomware é uma forma de extorsão. Ele tenta extorquir dinheiro de um usuário de computador ou de uma empresa. Os principais impactos para uma instituições de saúde incluem:

  • Infectar ou assumir o controle do computador e dos arquivos nele;
  • Impedir que a vítima acesse o sistema operacional e / ou outros dispositivos;
  • Criptografar arquivos para que o usuário não possa usá-los;
  • Impedir que certos aplicativos funcionem;
  • Bloquear o acesso aos repositórios de backup.

O nível de sofisticação das práticas de segurança varia entre os hospitais

Os orçamentos de TI às vezes podem ditar os tipos de sistemas selecionados e implantados, e isso pode não incluir ferramentas e práticas de segurança que oferecem os recursos mais abrangentes de que um hospital precisa.

Isso não quer dizer que sistemas mais caros oferecem melhores proteções; no entanto, hospitais menores tendem a implementar ferramentas de segurança menos robustas, tornando-os um bom alvo para hackers.

À medida que os cibercriminosos continuam usando ferramentas sofisticadas para atacar hospitais, o número de ataques de ransomware de saúde provavelmente aumentará. 

Felizmente, muitos executivos de TI estão se adaptando e aumentando as práticas de segurança em seus sistemas. Sua vontade de lutar e proteger os dados do paciente está sempre presente. 

Onde há atacantes sofisticados, também existem aqueles com conhecimento técnico para desenvolver sistemas que melhor protegem contra ataques cibernéticos e mantém os hospitais em conformidade.

A solução CipherTrust Data Security Platform permite que as instituições de saúde protejam sua estrutura contra ataques de ransomware

De acordo com o IDC, mais de 175 zetabytes de dados serão criados até 2025, e hoje mais da metade de todos os dados corporativos são armazenados na nuvem. 

Para lidar com a complexidade de onde os dados são armazenados, a CipherTrust Data Security Platform oferece recursos fortes para proteger e controlar o acesso a dados confidenciais em bancos de dados, arquivos e contêineres. Tecnologias específicas incluem:

CipherTrust Transparent Encryption

Criptografa dados em ambientes locais, em nuvem, banco de dados, arquivos e Big Data com controles de acesso abrangentes e registro de auditoria de acesso de dados detalhado que pode impedir os ataques mais maliciosos.

CipherTrust Database Protection

Fornece criptografia transparente ao nível de coluna de dados estruturados e confidenciais que residem em bancos de dados, como cartão de crédito, números de previdência social, números de identificação nacional, senhas e endereços de e-mail.

CipherTrust Application Data Protection 

Oferece APIs para que os desenvolvedores adicionem rapidamente criptografia e outras funções criptográficas a seus aplicativos, enquanto o SecOps controla as chaves de criptografia.

CipherTrust Tokenization

Oferece serviços de tokenização de dados ao nível de aplicativo em duas soluções convenientes que oferecem flexibilidade ao cliente – Token sem Vault com mascaramento de dados dinâmico baseado em políticas e Tokenização em Vault.

CipherTrust Batch Data Transformation

Fornece serviços de mascaramento de dados estáticos para remover informações confidenciais de bancos de dados de produção, para que as questões de conformidade e segurança sejam aliviadas ao compartilhar um banco de informações com terceiros para análise, teste ou outro processamento.

CipherTrust Manager

Centraliza chaves, políticas de gerenciamento e acesso a dados para todos os produtos CipherTrust Data Security Platform e está disponível em formatos físicos e virtuais compatíveis com FIPS 140-2 Nível 3.

CipherTrust Cloud Key Manager 

Oferece o gerenciamento do ciclo de vida de sua própria chave (BYOK) para muitos provedores de infraestrutura, plataforma e software como serviço na nuvem.

CipherTrust KMIP Server

Centraliza o gerenciamento de chaves para o protocolo de interoperabilidade de gerenciamento de chaves (KMIP) comumente usado em soluções de armazenamento.

CipherTrust TDE Key Manager

Centraliza o gerenciamento de chaves para criptografia encontrada em Oracle, SQL e Always Encrypted SQL.

O portfólio de produtos de proteção de dados que compõe a solução CipherTrust Data Security Platform permite que as instituições de saúde protejam dados em repouso e em movimento em todo o ecossistema de TI e garante que as chaves dessas informações estejam sempre protegidas e apenas sob seu controle. 

Ela simplifica a segurança dos dados, melhora a eficiência operacional e acelera o tempo de conformidade. Independentemente de onde seus dados residem.

A plataforma CipherTrust garante que seus dados estejam seguros, com uma ampla gama de produtos e soluções comprovados e líderes de mercado para implantação em data centers, ou aqueles gerenciados por provedores de serviços em nuvem (CSPs) ou provedores de serviços gerenciados (MSPs), ou como um serviço baseado em nuvem gerenciado pela Thales, empresa líder no segmento de segurança.

Portfólio de ferramenta que garante a proteção de dados contra ataques de ransomware

Com os produtos de proteção de dados do CipherTrust Data Security Platform, sua instituição de saúde pode:

Reforçar a segurança e a conformidade são fundamentais contra ataques de ransomware

Os produtos e soluções de proteção de dados CipherTrust abordam as demandas de uma série de requisitos de segurança e privacidade, incluindo a identificação eletrônica, autenticação e confiança, Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), Lei Geral de Proteção de Dados (LGPD), entre outros requisitos de conformidade.

Otimiza a eficiência da equipe e dos recursos

CipherTrust Data Security Platform oferece o mais amplo suporte para casos de uso de segurança de dados no setor, com produtos desenvolvidos para trabalhar em conjunto, uma linha única para suporte global, um histórico comprovado de proteção contra ameaças em evolução e o maior ecossistema de parcerias de segurança de dados do setor. 

Com foco na facilidade de uso, APIs para automação e gerenciamento responsivo, a solução CipherTrust Data Security Platform garante que suas equipes possam implementar, proteger e monitorar rapidamente a proteção do seu negócio. 

Além disso, serviços profissionais e parceiros estão disponíveis para design, implementação e assistência de treinamento para garantir rapidez e confiabilidade em implementações com o mínimo de tempo de sua equipe.

Reduz o custo total de propriedade

O portfólio de proteção de dados do CipherTrust Data Security Platform oferece um amplo conjunto de produtos e soluções de segurança de dados que podem ser facilmente dimensionados, expandidos para novos casos de uso e têm um histórico comprovado de proteção de tecnologias novas e tradicionais. 

Com o CipherTrust Data Security Platform, as instituições de saúde podem preparar seus investimentos para o futuro enquanto reduz custos operacionais e despesas de capital.

E-VAL Saúde, uma empresa do Grupo E-VAL

A E-VAL Saúde é uma empresa especializada em certificação digital, segurança da informação com foco em assinatura digital, autenticação e proteção de dados, em especial para assinatura digital de prontuários eletrônicos do paciente, gerenciamento eletrônico de documentos e demais documentos de seu hospital, operadora, laboratório ou clínica. A E-VAL Saúde tem mais de 10 anos de experiência no mercado da saúde.

Fale conosco, os especialistas da E-VAL Saúde terão o maior prazer em atendê-los, contribuindo para o desenvolvimento dos seus projetos e a melhoria contínua da segurança do seu hospital, operadora, laboratório ou clínica.

Até breve!