Descubra como a área de saúde está se tornando um alvo para cibercriminosos, especialmente em ataques de ransomware. Saiba mais sobre os custos e impactos desses ataques, incluindo o tempo de indisponibilidade e pagamentos de ransomware. Aprenda como as organizações de saúde podem se proteger contra esses tipos de ataques cibernéticos.
De acordo com o relatório da Comparitech, a área de saúde está atraindo muita atenção dos cyber criminosos, principalmente com ataques de ransomware, em particular, tem criado caos no setor. Somente em 2021, houveram mais de 100 ataques de ransomware que impactaram cerca de 2.300 organizações de saúde, incluindo 20 milhões de registros de pacientes.
Estimativas dos custos desses ataques estão na casa dos US$ 8 bilhões e isso é apenas de indisponibilidade. A média de indisponibilidade é de seis dias, apesar de algumas organizações terem ficado offline por mais tempo. Além disso, o preço dos pagamentos de ransomware variaram entre US$250 mil e US$ 5 milhões, como a TriValley Primary Care’s pagando US$250 mil, a Allergy Partners pagando US$ 1.75 milhões e a UF Health centra Florida pagando US$5 milhões.
Está claro que as organizações médicas estão sendo almejadas pelos cyber criminosos. Apesar da quantidade bruta de ataques fazer parecer impossível qualquer tipo de mudança, esse não precisa ser o caso.
Os danos do ransomware na área de saúde
O Ransomware é uma forma de malware perigosa para qualquer organização. Mas para o setor de saúde é particularmente perigoso pois a saúde do paciente e a privacidade estão em risco. Os efeitos de um ataque podem obstruir sistemas e até mesmo desligá-los, levando os fornecedores de saúde a ficarem sem acesso aos dados e registros médicos dos pacientes. Além disso, o alto custo dos cuidados médicos continuarão a aumentar com as organizações tendo dificuldade de operar de forma eficiente devido a interrupções de ransomware.
As repercussões financeiras das agencia reguladoras quando as organizações de saúde falham em assegurar os seus sistemas e as brechas ocorrem podem ser severas. As regulações da HIPAA podem estipular políticas de segurança para proteger os pacientes de acesso não autorizado a registros de saúde e histórico médico. Falhar em cumprir com as regulações da HIPAA pode levar as organizações a pagarem uma multa de até US$1.5 milhões, além dos pagamentos relacionados que resultaram no vazamento.
Esses tipos de ataque estão se tornando comuns: A Scripps Health, uma rede de 15 hospitais e 19 clínicas na Califórnia foi infiltrada por um ransomware em 2021 e o custo ultrapassou os US$100 milhões. Dois dos hospitais perderam acesso ao sistema de registros médicos e servidores fora do site, deixando diversas unidades incapazes de oferecer cuidados médicos e deixando os pacientes serem transferidos para outras instalações. Apesar do vetor de acesso inicial para os vazamentos permanecerem não-verificadas, um e-mail interno distribuído após o ataque disse que a Scripps adicionou processos de Multi-factor authentication para acesso remoto e dispositivos móveis para e novos softwares de segurança em 98% de todos os dispositivos da Scripps. Isso sugere que os direitos de acesso a bancos de dados e ativos valioso não eram protegidos por controles fundamentais de cyber segurança.
Protegendo hospitais e pacientes do Ransomware
Organizações médicas podem tomar algumas atitudes para prevenir o espalhamento do ransomware atualizando políticas de segurança e garantindo que o fardo da conformidade não fique apenas para os já muito ocupados colaboradores da saúde. Enquanto doutores e enfermeiros oferecem cuidado aos pacientes, as organizações devem depender de ferramentas que consolidam o scan de vulnerabilidades, gerenciamento de patch e relatórios de conformidade para monitorar e assegurar o ambiente.
No caso da Scripps Health, uma solução gerenciamento de endpoint e segurança unificada (USEM na sigla em inglês) com controles de multifactor authentication para usuários e dispositivos além de integração com a estrutura de TI existente como o AD, poderiam garantir a conformidade dessas políticas de segurança que restringiriam o acesso a registros confidenciais. Com o USEM, as organizações de saúde podem verificar automaticamente se os usuários e dispositivos tinham o controle de MFA configurado e atualizado antes de os usuários terem acesso a dados críticos.
As soluções USEM permitem que as organizações de saúde atinjam e mantenham a conformidade com regulações como a HIPAA, garantindo que os dados do paciente estejam protegidos e as organizações de saúde não se submetam a perdas financeiras no pagamento de multas e resgastes.
Veja hoje como o Syxsense ajuda as organizações de saúde a identificar, gerenciar e assegurar seus endpoints.
Syxsense é uma solução avançada de gerenciamento de endpoint que pode ser usada por organizações de saúde para identificar, gerenciar e assegurar seus endpoints. O Syxsense ajuda a manter os endpoints, como notebooks, desktops, servidores e dispositivos móveis, protegidos contra ameaças de segurança, garantindo que todos os dispositivos estejam atualizados com as últimas atualizações e patches de segurança.
