{"id":2404,"date":"2023-04-17T13:50:09","date_gmt":"2023-04-17T16:50:09","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2404"},"modified":"2023-04-17T13:50:09","modified_gmt":"2023-04-17T16:50:09","slug":"ataques-de-ransomware-na-area-de-saude","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/ataques-de-ransomware-na-area-de-saude\/","title":{"rendered":"Ataques de Ransomware na \u00c1rea de Sa\u00fade"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>Descubra como a \u00e1rea de sa\u00fade est\u00e1 se tornando um alvo para cibercriminosos, especialmente em ataques de ransomware. Saiba mais sobre os custos e impactos desses ataques, incluindo o tempo de indisponibilidade e pagamentos de ransomware. Aprenda como as organiza\u00e7\u00f5es de sa\u00fade podem se proteger contra esses tipos de ataques cibern\u00e9ticos.<\/p>\n<hr \/>\n<p>De acordo com o relat\u00f3rio da <a href=\"https:\/\/www.comparitech.com\/blog\/information-security\/ransomware-attacks-hospitals-data\/\">Comparitech<\/a>, a \u00e1rea de sa\u00fade est\u00e1 atraindo muita aten\u00e7\u00e3o dos cyber criminosos, principalmente com ataques de ransomware, em particular, tem criado caos no setor. Somente em 2021, houveram mais de 100 ataques de ransomware que impactaram cerca de 2.300 organiza\u00e7\u00f5es de sa\u00fade, incluindo 20 milh\u00f5es de registros de pacientes.<\/p>\n<p>Estimativas dos custos desses ataques est\u00e3o na casa dos US$ 8 bilh\u00f5es e isso \u00e9 apenas de indisponibilidade. A m\u00e9dia de indisponibilidade \u00e9 de seis dias, apesar de algumas organiza\u00e7\u00f5es terem ficado offline por mais tempo. Al\u00e9m disso, o pre\u00e7o dos pagamentos de ransomware variaram entre US$250 mil e US$ 5 milh\u00f5es, como a TriValley Primary Care\u2019s pagando US$250 mil, a Allergy Partners pagando US$ 1.75 milh\u00f5es e a UF Health centra Florida pagando US$5 milh\u00f5es.<\/p>\n<p>Est\u00e1 claro que as organiza\u00e7\u00f5es m\u00e9dicas est\u00e3o sendo almejadas pelos cyber criminosos. Apesar da quantidade bruta de ataques fazer parecer imposs\u00edvel qualquer tipo de mudan\u00e7a, esse n\u00e3o precisa ser o caso.<\/p>\n<h2>Os danos do ransomware na \u00e1rea de sa\u00fade<\/h2>\n<p>O Ransomware \u00e9 uma forma de malware perigosa para qualquer organiza\u00e7\u00e3o. Mas para o setor de sa\u00fade \u00e9 particularmente perigoso pois a sa\u00fade do paciente e a privacidade est\u00e3o em risco. Os efeitos de um ataque podem obstruir sistemas e at\u00e9 mesmo deslig\u00e1-los, levando os fornecedores de sa\u00fade a ficarem sem acesso aos dados e registros m\u00e9dicos dos pacientes. Al\u00e9m disso, o alto custo dos cuidados m\u00e9dicos continuar\u00e3o a aumentar com as organiza\u00e7\u00f5es tendo dificuldade de operar de forma eficiente devido a interrup\u00e7\u00f5es de ransomware.<\/p>\n<p>As repercuss\u00f5es financeiras das agencia reguladoras quando as organiza\u00e7\u00f5es de sa\u00fade falham em assegurar os seus sistemas e as brechas ocorrem podem ser severas. As regula\u00e7\u00f5es da <a href=\"https:\/\/aiqon.com.br\/blog\/o-que-e-o-hipaa-compliance\/\">HIPAA<\/a> podem estipular pol\u00edticas de seguran\u00e7a para proteger os pacientes de acesso n\u00e3o autorizado a registros de sa\u00fade e hist\u00f3rico m\u00e9dico. Falhar em cumprir com as regula\u00e7\u00f5es da HIPAA pode levar as organiza\u00e7\u00f5es a pagarem uma multa de at\u00e9 US$1.5 milh\u00f5es, al\u00e9m dos pagamentos relacionados que resultaram no vazamento.<\/p>\n<p>Esses tipos de ataque est\u00e3o se tornando comuns: A Scripps Health, uma rede de 15 hospitais e 19 cl\u00ednicas na Calif\u00f3rnia foi infiltrada por um ransomware em 2021 e o custo ultrapassou os US$100 milh\u00f5es. Dois dos hospitais perderam acesso ao sistema de registros m\u00e9dicos e servidores fora do site, deixando diversas unidades incapazes de oferecer cuidados m\u00e9dicos e deixando os pacientes serem transferidos para outras instala\u00e7\u00f5es. Apesar do vetor de acesso inicial para os vazamentos permanecerem n\u00e3o-verificadas, <a href=\"https:\/\/www.nbcsandiego.com\/news\/local\/scripps-health-employees-regaining-access-to-internal-systems-hit-by-cyberattack\/2609207\/\">um e-mail interno distribu\u00eddo ap\u00f3s o ataque<\/a> disse que a Scripps adicionou processos de Multi-factor authentication para acesso remoto e dispositivos m\u00f3veis para e novos softwares de seguran\u00e7a em 98% de todos os dispositivos da Scripps. Isso sugere que os direitos de acesso a bancos de dados e ativos valioso n\u00e3o eram protegidos por controles fundamentais de cyber seguran\u00e7a.<\/p>\n<h2>Protegendo hospitais e pacientes do Ransomware<\/h2>\n<p>Organiza\u00e7\u00f5es m\u00e9dicas podem tomar algumas atitudes para prevenir o espalhamento do ransomware atualizando pol\u00edticas de seguran\u00e7a e garantindo que o fardo da conformidade n\u00e3o fique apenas para os j\u00e1 muito ocupados colaboradores da sa\u00fade. Enquanto doutores e enfermeiros oferecem cuidado aos pacientes, as organiza\u00e7\u00f5es devem depender de ferramentas que consolidam o scan de vulnerabilidades, gerenciamento de patch e relat\u00f3rios de conformidade para monitorar e assegurar o ambiente.<\/p>\n<p>No caso da Scripps Health, uma solu\u00e7\u00e3o gerenciamento de endpoint e seguran\u00e7a unificada (USEM na sigla em ingl\u00eas) com controles de multifactor authentication para usu\u00e1rios e dispositivos al\u00e9m de integra\u00e7\u00e3o com a estrutura de TI existente como o AD, poderiam garantir a conformidade dessas pol\u00edticas de seguran\u00e7a que restringiriam o acesso a registros confidenciais. Com o USEM, as organiza\u00e7\u00f5es de sa\u00fade podem verificar automaticamente se os usu\u00e1rios e dispositivos tinham o controle de MFA configurado e atualizado antes de os usu\u00e1rios terem acesso a dados cr\u00edticos.<\/p>\n<p>As solu\u00e7\u00f5es USEM permitem que as organiza\u00e7\u00f5es de sa\u00fade atinjam e mantenham a conformidade com regula\u00e7\u00f5es como a HIPAA, garantindo que os dados do paciente estejam protegidos e as organiza\u00e7\u00f5es de sa\u00fade n\u00e3o se submetam a perdas financeiras no pagamento de multas e resgastes.<\/p>\n<p>Veja hoje como o <a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\">Syxsense<\/a> ajuda as organiza\u00e7\u00f5es de sa\u00fade a identificar, gerenciar e assegurar seus endpoints.<\/p>\n<p>Syxsense \u00e9 uma solu\u00e7\u00e3o avan\u00e7ada de gerenciamento de endpoint que pode ser usada por organiza\u00e7\u00f5es de sa\u00fade para identificar, gerenciar e assegurar seus endpoints. O Syxsense ajuda a manter os endpoints, como notebooks, desktops, servidores e dispositivos m\u00f3veis, protegidos contra amea\u00e7as de seguran\u00e7a, garantindo que todos os dispositivos estejam atualizados com as \u00faltimas atualiza\u00e7\u00f5es e patches de seguran\u00e7a.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/syxsense_trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2298 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/syxsense1.png\" alt=\"ataques de ransomware na \u00e1rea de sa\u00fade\" width=\"1000\" height=\"500\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/syxsense1.png 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/syxsense1-300x150.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/10\/syxsense1-768x384.png 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Descubra como a \u00e1rea de sa\u00fade est\u00e1 se tornando um alvo para cibercriminosos, especialmente em ataques de ransomware. Saiba mais sobre os custos e impactos desses ataques, incluindo o tempo de indisponibilidade e pagamentos de ransomware. Aprenda como as organiza\u00e7\u00f5es de sa\u00fade podem se proteger contra esses tipos de ataques cibern\u00e9ticos. De acordo com o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2407,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[137,141,164],"class_list":["post-2404","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-hipaa","tag-ransomware","tag-saude","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2023\/04\/medical-banner-with-doctor-working-laptop.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2404"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2404\/revisions"}],"predecessor-version":[{"id":2406,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2404\/revisions\/2406"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2407"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}