Os ataques feitos por malwares ‘trojan’ contra hospitais e a indústria de saúde aumentaram significantemente ao longo deste ano. Uma das razões é a facilidade de acesso à esses sistemas, tornando o sistema de saúde um “alvo fácil” para aqueles que desejam roubar dados pessoais ou realizar ataques mais elaborados, como ransomware.
Os números apresentados no relatório State of Healthcare Cybersecurity da Malwarebytes indicam que já houve um aumento de 60% nas invasões de trojans nos primeiros nove meses de 2019 em comparação com o ano de 2018. No terceiro trimestre deste ano o aumento foi significativo, indicando 82% nas invasões em comparação com o trimestre anterior. Os pesquisadores apontam que duas formas de trojan são os principais responsáveis pelo aumento de ataques direcionados à assistência médica: Emotet e Trickbot.
Os ataques usando o Emotet, surgiram durante a primeira parte do ano, causando um aumento nas invasões direcionadas às organizações de saúde durante esse período. O malware desapareceu no meio do ano, mas recentemente retornou ao ciclo de ataques. Porém, no meio deste período houve o retorno do Trickbot, outro malware direcionado ao setor da saúde.
Em alguns casos, quando o sistema está muito comprometido, os malwares lançam ransomware e exigem recompensas caras em troca do resgate dos dados. Essa prática vem atingindo cada vez mais as redes hospitalares e diante da urgência de alguns dados, como fichas médicas, alergias e procedimentos sobre determinados clientes, os hospitais não têm escolha a não ser pagar o resgate. Afinal, em alguns casos podem ser questão de vida ou morte.
Mesmo que os malwares trojans não sejam usados como uma ponte para ataques de ransomware, eles ainda podem ser extremamente prejudiciais tanto para os prestadores de serviços de saúde como para os próprios pacientes. Acontece que os hospitais armazenam uma grande quantidade dos dados pessoais como nomes, endereços, datas de nascimento e outras informações que os hackers podem usar para cometer fraudes e outros crimes cibernéticos.
“A assistência médica é vital para a nossa população, indústrias e economia e é por isso que esta indústria é alvo de crimes cibernéticos”, afirmou Adam Kujawa, diretor do Malwarebytes Labs.
O relatório ainda alerta que essas questões precisam ser abordadas em breve porque, com o crescimento dos dispositivos da Internet das Coisas e da biotecnologia na área da saúde, poderemos ter “resultados desastrosos” se a segurança dos sistemas não melhorar.
Via: ZDnet