book_icon

Setor de Saúde é o alvo preferido dos ataques de ransomware

Os hackers sabem que os dados de pacientes e os sistemas hospitalares são presas lucrativas, viabilizando pedidos elevados de resgate

Setor de Saúde é o alvo preferido dos ataques de ransomware

As violações de dados de saúde atingiram um recorde em 2021. As atividades ligadas aos cuidados com saúde agora sofrem mais ataques cibernéticos do que qualquer outra indústria, sendo que um terço de todos os ataques cibernéticos são destinados a instituições de saúde. “A razão é simples”, comenta Caio Sposito, country manager para o Brasil da Arcserve, provedor de proteção contra ataques de ransomware e resiliência de dados. “Os criminosos identificam o setor de Saúde como um alvo valioso e vulnerável. Os hackers sabem que os dados de pacientes e os sistemas hospitalares são presas lucrativas, viabilizando pedidos elevados de resgate se comprometerem dados de pacientes ou sistemas de saúde. E eles também sabem que as organizações de saúde são mais propensas a pagar os criminosos, uma vez que dados e sistemas comprometidos podem custar vidas em um ambiente hospitalar”, explica.

A beleza do air gapping é que ele torna quase impossível que o ransomware comprometa os backups de dados, como se as informações sensíveis estivessem vestindo um manto de invisibilidade

É inútil pensar que os criminosos recuarão ao saber que estão colocando vidas humanas em risco. Quase um quarto das instituições de saúde vítimas de ransomware em 2019 e 2020 relataram aumento nas taxas de mortalidade de pacientes após o ataque. “Estes ataques, infelizmente, tendem a ser mais numerosos e cabe às instituições se protegerem”, aconselha Caio, lembrando que o emprego de uma lacuna de air gapping é uma medida de segurança extremamente eficaz, uma vez que os ataques de ransomware percorrem todas as cópias dos dados, incluindo dados primários, secundários e de backup. Os invasores criptografam ou exfiltram estas informações.

“Esta estratégia de defesa pode ser feita de duas formas. Na primeira, mais tradicional, a empresa desconecta seus ativos digitais de todos os outros dispositivos e redes, criando assim uma separação física entre uma rede segura e qualquer outro computador ou rede. Os dados de backup são armazenados em mídias como fita ou disco que, em seguida, são totalmente desconectadas do ambiente de TI de produção”, explica Caio.

Outra estratégia é o air gapping lógico, que depende de controles de rede e de acesso do usuário para isolar os dados de backup do ambiente de TI de produção. “É como uma rua de mão única na qual os dados são enviados para o destino pretendido, seja um dispositivo de armazenamento local ou um dispositivo personalizado. A chave aqui é que o controle e o gerenciamento desses dados, como como são retidos ou quem pode modificá-los, não estão disponíveis por meio desse mesmo sistema ou caminho. Qualquer pessoa que queira gerenciar ou alterar os dados deve passar por canais de autenticação totalmente diferentes”, detalha o executivo.

“A beleza do air gapping é que ele torna quase impossível que o ransomware comprometa os backups de dados, como se as informações sensíveis estivessem vestindo um manto de invisibilidade, tornando-as imunes a qualquer malware que consiga penetrar na rede”, detalha Sposito, para quem é também vital que as organizações de saúde empreguem ainda o sistema de proteção de dados 3-2-1-1, no qual três cópias de backup são mantidas em duas diferentes mídias, sendo que uma delas é colocada fora do ambiente de TI de modo a permitir uma rápida recuperação.

Serviço
www.arcserve.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.