[DZ Insight] Como proteger a área de saúde contra ciberataques

Descubra os desafios de segurança enfrentados pela área de saúde e explore estratégias para aprimorar a resiliência cibernética nesse setor.

12 de Junho 2024 | 15:30

Aprox. 8 minutos de leitura.


A expressão "cibersegurança" é utilizada como um termo abrangente para descrever a proteção contra crimes digitais em diversos setores. 

Contudo, na prática, os desafios variam de indústria para indústria, devido às particularidades específicas de cada uma, como os diferentes vetores de ataque.

Por isso, a equipe de Pesquisa e Desenvolvimento (P&D) da Diazero Security desenvolveu o projeto DZ Insight, uma série de artigos que abordam os maiores desafios de segurança enfrentados pelos principais setores econômicos. 

Nosso objetivo é disponibilizar gratuitamente nossos conhecimentos e análises, oferecendo um guia para aqueles que desejam aprimorar seus conhecimentos em cibersegurança.

Neste primeiro artigo da série, focamos a área de saúde. Apresentamos as características específicas desse setor, os principais desafios de segurança enfrentados atualmente e exploramos estratégias cruciais para aumentar a resiliência contra ciberataques.

Indústria

Durante a pandemia de Covid-19, nos fóruns de hackers russos que operavam com RaaS (Ransomware as a Service), os contratos frequentemente incluíam cláusulas que proibiam ataques a hospitais. 

Por isso, ataques a hospitais, laboratórios de vacinas, e similares não eram comuns. 

No entanto, a partir de 2021, a situação na área médica começou a mudar. Desde então, houve um aumento significativo nas infecções por ransomware e nos vazamentos de informações pessoais de pacientes.

O setor de saúde possui características únicas que afetam diretamente a cibersegurança. 

Primeiramente, a sensibilidade dos dados coletados e armazenados é extremamente alta. Segundo a NAHAM, os dados médicos pessoais são 10 vezes mais valiosos que as informações de cartões de crédito. 

Dessa forma, informações pessoais de pacientes e históricos médicos são alvos valiosos para cibercriminosos, sendo classificados como dados pessoais sensíveis pela Lei nº 13.709/2018. Caso essas informações sejam vazadas, as penalidades previstas em lei serão aplicadas.

Além disso, a indústria da saúde utiliza uma vasta gama de dispositivos médicos conectados (IoT). Esses dispositivos abarcam desde monitores de sinais vitais até equipamentos de diagnóstico, aumentando a superfície de ataque e colocando em risco diversas soluções de imagem e arquivamento. 

Em outras palavras, a área de saúde é altamente dependente de tecnologias, tornando-se a mais vulnerável a incidentes de segurança, com impactos catastróficos em caso de falhas.

Desafios

A área de saúde enfrenta os seguintes desafios principais:

Tecnologias Legadas

Um problema comum é a integração de novos sistemas de segurança com tecnologias legadas, que muitas vezes não foram projetadas com a cibersegurança em mente. 

Clínicas e hospitais de porte médio frequentemente enfrentam dificuldades para atualizar seus softwares, pois dependem das ações dos próprios fabricantes das máquinas de exames. 

O processo de homologação desse tipo de equipamento pode levar anos para ser concluído com um sistema operacional sem erros. 

Além disso, os fabricantes cobram valores muito elevados, mesmo para correções de vulnerabilidades, tornando as atualizações inviáveis financeiramente e deixando vulnerabilidades abertas e facilmente exploráveis.

Falhas na Cadeia de Suprimentos

A cadeia de abastecimento médico está interligada com ecossistemas como tratamento de pacientes, pagamento médico, gestão de dados, produtos farmacêuticos e investigação. 

Isso significa que um ataque pode afetar milhares de hospitais ou clínicas simultaneamente. 

Além das máquinas hospitalares, os sistemas de informação médica, como EMR (Registros Médicos Eletrônicos), PACS (Sistemas de Arquivamento e Comunicação de Imagens) e OCS (Sistemas de Comunicação Oral), foram alvos de ataques. 

Estes sistemas estão frequentemente conectados a várias redes e dispositivos dentro de uma instalação de saúde, tornando-os suscetíveis a ataques baseados em rede. 

Telemedicina

Após a pandemia, a consulta por telemedicina tornou-se comum. No entanto, muitos hospitais dependem de um único sistema de aplicação cuja segurança não foi testada adequadamente. 

Criminosos podem realizar ataques Man-in-the-Middle (MiTM) para interceptar comunicações, explorar falhas em sistemas de videoconferência para invadir sessões, usar phishing e engenharia social para obter credenciais, e introduzir malware ou ransomware que comprometam a integridade dos dados. 

A implementação de medidas de segurança robustas e a atualização constante dos sistemas são essenciais para proteger as informações sensíveis e garantir a integridade das operações na área de saúde.

Práticas de Proteção 

Apesar de os aspectos dos ataques variarem dependendo da área, a proteção converge sempre para cumprir os princípios básicos de segurança da informação:

  • Seguir boas práticas de segurança, como proteção de acesso com senhas fortes;
  • Ativar a autenticação multifator (MFA);
  • Microsegmentar a infraestrutura com dispositivos de segurança, como firewalls e sistemas de detecção e prevenção de intrusões (IDS/IPS);
  • Treinar colaboradores para reconhecer e combater ataques de phishing;
  • Realizar backups periódicos, incluindo backups offline e de imagem;
  • Manter todas as aplicações atualizadas com os patches de segurança mais recentes;
  • Não utilizar sistemas operacionais sem suporte, como Windows XP, Vista, 7, Server 2003 e 2008;
  • Utilizar proteção de endpoint em PCs e servidores;
  • Executar scans de vulnerabilidade e testes de penetração regularmente;
  • Executar ações para identificar contas vulneráveis acessíveis remotamente que utilizem protocolo TCP 3389 (RDP), TCP 21 (FTP), TCP 22 (SSH), TCP 23 (telnet) e TCP 5900 (VNC);
  • Monitorar os logs de aplicações, logs de sistema e outras informações geradas pelas soluções de segurança para a detecção precoce e a mitigação de ameaças.

Conclusão

Proteger a área de saúde contra ciberataques é um desafio complexo devido à sensibilidade dos dados e à diversidade de dispositivos conectados. 

No entanto, ao adotar boas práticas de segurança, manter os sistemas atualizados e treinar os colaboradores, é possível reduzir os riscos e proteger as informações sensíveis dos pacientes. 

Para implementar uma estratégia de segurança cibernética eficaz, é essencial o apoio da diretoria, bem como a adequada alocação de recursos e mão-de-obra da organização.

Implementar medidas robustas de segurança é crucial para garantir a integridade e a continuidade das operações na área de saúde, minimizando os impactos catastróficos de possíveis incidentes de segurança.


CONTEÚDOS RELACIONADOS

Acessar
19 de Janeiro 2024 Segurança Segurança

Como o Google Cloud Platform garante a segurança na nuvem?

Saiba como o Google Cloud Platform oferece recursos para desenvolver e gerenciar aplicativos na nuvem com flexibilidade e segurança.

Acessar
22 de Dezembro 2023 Segurança Segurança

Backups de rotina: uma estratégia essencial para a segurança empresarial

Descubra como backups de rotina protegem negócios contra perdas de dados, garantindo continuidade e confiança no mercado.