O FBI emitiu na última semana um novo alerta sobre os riscos de ciberataques contra instituições de saúde. O aviso, claro, se refere especificamente aos Estados Unidos, mas reforça um alarme global que vem ecoando desde o auge da pandemia da covid-19, quando hospitais, centros de atendimento, postos de vacinação e instituto de pesquisa se tornaram alvo constante de criminosos digitais.
- Ransomware que atinge empresas de saúde é o mais perigoso de julho
- 80% dos apps de saúde mental não têm padrões mínimos de segurança e privacidade
O novo aviso ressalta a existência de milhares de dispositivos médicos vulneráveis e os coloca como o principal vetor de intrusão. Foi um destes, por exemplo, que levou ao ataque contra o Centro Médico OakBend, no estado americano do Texas, atingido por um golpe de ransomware na última quarta-feira (14) e, agora, diante da ameaça de vazamento de dados médicos de mais de um milhão de pacientes, enquanto sistemas se encontram travados ou com lentidão durante o processo de recuperação.
O alerta do FBI cita um total de 53% dos dispositivos hospitalares ou de Internet das Coisas presentes nestas instituições como vulneráveis. Eles possuem brechas críticas que, muitas vezes, já foram até corrigidas por seus fabricantes, mas cujas atualizações não foram implementadas pelas instituições; entre os mais perigosos estão bombas de insulina, desfibriladores, equipamentos de suporte vital e monitoramento.
–
Participe do GRUPO CANALTECH OFERTAS no Telegram e garanta sempre o menor preço em suas compras de produtos de tecnologia.
–
Para piorar as coisas, o relatório cita ainda um total de 40% dos dispositivos em uso já em seu estágio de final de vida, nem mesmo recebendo atualizações de segurança por seus fabricantes enquanto ainda representam perigo. Mais do que apenas o roubo de dados e a interrupção nos atendimentos, o governo americano cita o risco de manipulação destes dispositivos, que podem levar à morte de pacientes a partir da administração incorreta de equipamentos ou falhas no acompanhamento.
Atualização é essencial para evitar ataques contra hospitais
A manutenção e aplicação de updates a todos os dispositivos conectados a redes hospitalares ou de serviços de saúde é a principal indicação do FBI para conter a ameaça constante. Além disso, o governo recomenda o uso de soluções de segurança de endpoints, bem como sistemas de monitoramento para conter intrusões e detectar a instalação de malwares a partir de tais aparelhos.
Senhas e configurações padronizadas não devem ser usadas, enquanto cada aparelho deve ter medidas de proteção implementadas, gerenciadas por um sistema central que, por si só, também precisa ser seguro. Além disso, a recomendação é que as unidades que possuem aparelhos obsoletos considerem a substituição por dispositivos mais recentes e que ainda recebam atualizações, de forma que vulnerabilidades conhecidas não sejam um ponto de entrada.
Por fim, vem a indicação sobre a realização de treinamentos com profissionais, desde médicos e enfermeiras até atendentes, quanto ao risco de golpes envolvendo engenharia social e o roubo de credenciais. Plataformas de testes rotineiros e sistemas de inteligência de ameaça também podem ser implementados como forma de entender os riscos e estar melhor preparado para eventuais ataques.
Trending no Canaltech:
- Este é o melhor treino de musculação para ganhar massa, segundo a ciência
- Qual é o melhor celular Xiaomi por até R$ 1.500 em 2022?
- 8 soft skills que mais atraem os recrutadores
- O que foi a Guerra das Armaduras e porque ela vai virar série no Disney+?
- PayPal volta a oferecer cupons de R$ 50 e R$ 25; saiba como resgatar
Fonte: Canaltech
