Ataques de cibersegurança na saúde devem aumentar em 2017, diz pesquisa

O comunicado da empresa, que reflete o estudo feito pela Unit 42, centro de pesquisas da Palo Alto Networks demonstra que os ataques perpetuados em 2016, com objetivo a afetar os hospitais foram direccionados aos servidores e não a apenas computadores da rede.

A tendência destes ataques permanece com a indústria da saúde a ser atacada por “meio de ataques padrão como downloads na web, anexos ou links maliciosos via e-mail e servidores desatualizados na DMZ” (uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a internet), explica o comunicado.

As aplicações SaaS, muito usadas pelas equipas médicas para partilha de arquivos na nuvem, que facilita o acesso aos arquivos também pode ser alvo de ataque, principalmente pela utilização de versões públicas dos serviços. Como cabe “ao utilizador controlar quem tem acesso aos arquivos e é muito fácil enganar com uma configuração e disponibilizar um arquivo que contém informações protegidas de saúde (PHI) para todo o público na internet”.

Sendo que a área da saúde implica a segurança dos doentes, a Palo Alto levanta questões para “se um ataque num dispositivo médico poderá causar lesão a um paciente”. Acreditam que faltam nos hospitais dispositivos básicos de segurança, e que existem muitos casos em que os sistemas operacionais estão desatualizados, como a utilização de Windows XP.

A empresa dá o exemplo de um Hospital em Wahington, que após um ataque de ransomware, teve de transportar os pacientes para outras instalações, para assegurar os seus cuidados.