Previsões 2021: ataques contra fabricantes de vacina e proteção de dados

Análise da Kaspersky traz as principais tendências para o setor da saúde em 2021

A pandemia transformou 2020 no ano da medicina e da tecnologia da informação. O incrível aumento no nível de importância da infraestrutura médica, aliado à digitalização acelerada do setor, fez com que várias das previsões da Kaspersky para 2020 se tornassem realidade muito antes do esperado.

Já para este ano, nossos pesquisadores acreditam que os fabricantes de vacinas e drogas para combater a Covid-19 serão os principais alvos do cibercrime e de ataques de espionagem. Esta conclusão faz parte de nossas previsões sobre as mudanças no cenário de ameaças no setor da saúde.

“Conforme nossas previsões para 2020, houve aumento nos ataques a equipamentos médicos em países onde a transformação digital da área de saúde está começando e, naturalmente, o interesse em pesquisa médica aumentou, especialmente devido ao desenvolvimento das vacinas para a Covid-19. Neste sentido, já vimos como este tema tem relevância com a campanha WellMess, tentando roubar informações sobre as vacinas no Canadá, no Reino Unido e em vários outros países, inclusive na América Latina. Isso mostrou como o cibercrime está atento ao que ocorre no mundo real e se adapta rapidamente. Por isso, a cibersegurança deve estar presente em todos os setores econômicos, como uma abordagem preventiva”, destaca Fabio Assolini, analisa sênior de segurança da Kaspersky na América Latina.

Tendo como base a avaliação dos acontecimentos deste ano, nossos pesquisadores prepararam uma série de previsões sobre evoluções relevantes do cenário de ameaças no setor da saúde para 2021. O objetivo é ajudar as organizações a se prepararem melhor para enfrentá-las.

Principais previsões

  • Ataques contra fabricantes de vacina da Covid-19 e órgãos governamentais envolvidos em pesquisas continuarão, assim como tentativas de roubar dados sigilosos deles. O mundo não está apenas combatendo a doença, mas testemunhando uma corrida entre empresas farmacêuticas.
  • Campanhas contra empresas privadas em países desenvolvidos. Nos locais em que os serviços públicos de saúde são de alta qualidade, as organizações médicas privadas, em sua maioria, têm porte pequeno ou médio (PMEs). E como a proteção de dados de pacientes e da infraestrutura exige um investimento razoável, essas empresas podem se tornar cada vez mais atrativas para os cibercriminosos, já que devem encarar dificuldades de implementar as proteções necessárias durante uma crise econômica.
  • Uso de ciberataques em questões geopolíticas. Ataques relacionados à saúde serão usados como moeda de negociação na política mundial. A atribuição de ataques que acarretem consequências graves – ou direcionados aos desenvolvimentos médicos mais recentes – certamente será mencionada como argumento em disputas diplomáticas.
  • Vazamentos de dados de pacientes em serviços de nuvem. A transição das organizações médicas para as infraestruturas em nuvem e o armazenamento de informações pessoais nelas já estão criando riscos adicionais. Considerando que a previsão de 2020 da Kaspersky estava correta sobre o crescimento no interesse nos dados de saúde dos pacientes, no próximo ano, as instituições médicas devem se dedicar seriamente à proteção de suas infraestruturas de nuvem.
  • Uso de temas médicos como isca será atual, pelo menos, até o fim da pandemia. O fator humano é um dos componentes mais importantes de muitos ataques e as informações sobre novas restrições regulatórias, possíveis tratamentos e de saúde dos pacientes continuarão atraindo a atenção das pessoas.
  • Vazamentos de prontuários médicos também se tornarão parte das táticas nos ataques direcionados, pois informações precisas dos pacientes tornarão mensagens falsas muito mais convincentes.
  • Parceria entre cibersegurança e saúde. O foco da segurança digital nos hospitais dá esperança de que 2021 seja o ano em que a cibersegurança e os serviços de saúde unirão forças. A experiência anterior mostrou que lições dolorosas, como a epidemia do Wannacry em 2017 e a pandemia do coronavírus em 2020, são exatamente o que incentiva as organizações a prestarem mais atenção à segurança da informação.

“A segurança digital das organizações de saúde ganhou ainda mais destaque depois que um hospital na República Tcheca, que tem uma das maiores instalações de testagem de Covid-19 do país, sofreu um ciberataque. Desde então, as empresas de segurança estão oferecendo o máximo suporte para manter os sistemas de saúde. Um dos resultados deste esforço foi a formação da CTI League, organização de trabalho voluntário de especialistas em cibersegurança que buscam proteger organizações médicas e ajudá-las a responder a ciberincidentes. Os hospitais também têm sido auxiliados por desenvolvedores de segurança, inclusive a Kaspersky, que permitiram o acesso gratuito de organizações médicas a seus produtos”, ressalta Assolini.

Dicas