Empresas de saúde precisam ter mais cuidado com a cibersegurança

Considerando o atual cenário de ameaças, as empresas do setor da saúde devem ter mais atenção a cibersegurança.

Desde a primeira assinatura da Convenção de Genebra, médicos receberam um status especial e hospitais passaram a ser reconhecidos como território neutro. No futuro, provavelmente precisaremos de algum tipo de contraparte online; empresas da área de saúde sofrem com ciberataques como qualquer outro alvo.

Mesmo que o tratado contemple esse aspecto, não eximirá empresas da necessidade de assegurar proteção contra ciberameaças. Frequentemente, malfeitores lançam ataques de destruição em massa, e por mais que queiram afetar a forma com que as vítimas são escolhidas, alterar essa seleção não é possível.

Por exemplo, pensemos em algumas das epidemias recentes, WannaCry e ExPetr. Em um primeiro momento, ambos pareciam ataques baseados na criptografia de artigos, além de ambos afetarem um vasto número de empresas da área de saúde.
O primeiro, o notório WannaCry foi lançado em 12 de maio de 2017. Durante o primeiro dia de atividade do Trojan, mais de 200 mil computadores foram infectados. Entre os que mais sofreram com o ataque, organizações participantes do Serviço Nacional de Saúde Britânico (NHS, na sigla em inglês). Clínicas na Inglaterra e Escócia foram afetadas. Algumas até desativaram seus serviços de e-mail para impedir que a infecção entrasse nas redes locais. Outras pediram a seus pacientes que fossem a outras clínicas caso precisassem de tratamento médico urgente.

A segunda epidemia, ExPetr, se espalhou por servidores do sistema tributário ucraniano. Portanto, empresas que enviavam documentos relacionados com o imposto de renda estavam em risco, inclusive aquelas relacionadas à saúde. Nesse caso, o dano não se manteve no território da Ucrânia. A INVITRO, grande empresa privada russa do setor médico, especializada em análises laboratoriais, também fez parte das vítimas. Seus computadores permaneceram fora de serviço por quase cinco dias.

Os dois ataques criptografavam dados de computadores, e em ambas as situações, não era possível recuperá-los mesmo se as empresas pagassem o resgate. Mas, o ponto mais importante é que tanto o WannaCry quanto o ExPetr não seriam ameaças tão terríveis se estratégias de cibersegurança fossem levadas a sério pela cultura organizacional.

Ainda assim, epidemias de malware não são a única ameaça. De acordo com dados publicados pelo Identity Theft Resource Center, uma organização não comercial, quase um quarto dos incidentes (24,8%) que resultou em roubo de dados pessoais na primeira metade de 2017 ocorreu em empresas associadas com medicina. Claro, esse é um segmento que tende a angariar informações altamente sensíveis e confidenciais.

A Kaspersky Lab se importa com a segurança da saúde. Colaboramos com diversas empresas médicas por quase um ano. Sabemos o que proteger e, mais importante, exatamente como fazer isso.

Dicas