A Check Point deixou alguns comentários sobre o cenário atual dos ataques de ransomware onde foi possível concluir que o setor da saúde esteve debaixo dos olhares dos criminosos tornando-se o setor principal deste tipo de ataques.
Segundos os dados partilhados pelos especialistas, mais de 20% das organizações de saúde relataram um aumento das taxas de mortalidade de doentes após terem sofrido um ataque cibernético significativo.
Ataques de ransomware focados em organizações de saúde devido à quantidade de informação disponível
Tratando-se de um setor que alberga uma enorme quantidade de dados pessoais das pessoas, o setor da saúde mostrou-se como sendo o principal alvo dos ataques de ransomware no terceiro trimestre de 2022.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global,através de Antoine Korulski, Product Marketing Manager, Infinity Architecture, comenta como a cibersegurança afeta a saúde dos pacientes.
Instalações de cuidados de saúde tais como hospitais, clínicas, laboratórios e outros ambientes médicos oferecem uma superfície de ataque ampla e complexa. Estas instalações incluem redes, infraestrutura cloud, desktop, e terminais móveis, bem como dispositivos IoT ligados online. Estes últimos são dispositivos médicos movidos por sensores que monitorizam e rastreiam em tempo real e, a maioria, não são concebidos com a segurança em mente.
No seu CISO Effectiveness Survey, a Gartner informou que 78% das CISO têm 16 ou mais ferramentas na sua carteira de fornecedores de cibersegurança; 12% têm 46 ou mais. Concluíram que ter demasiados fornecedores de segurança resulta em operações de segurança complexas e no aumento do número de efetivos de segurança.
Segundo os dados divulgados pela Check Point, em média, o setor da saúde sofreu 1426 ataques semanais, o que representa um aumento de 60% em 2022 quando comparado com o ano anterior.
Deryck Mitchelson, Field CISO da Check Point, afirmou que o cenário de ameaça do serviço do SNS cresceu significativamente, com o aumento da probabilidade de grandes ciberataques em qualquer altura.
A economia de ransomware atual é uma operação complexa que extorquiu milhões de dólares por ataque, mantendo organizações inteiras cativas sob a ameaça de um encerramento total do sistema. Como modelo de negócio, Ransomware-as-a-Service (RaaS) tem visto o aparecimento de programas de afiliação de baixo custo para que qualquer criminoso se envolva.
A digitalização em todas as indústrias influenciou, também, em diversos níveis a área da saúde. Dispositivos médicos como bombas de insulina e e desfibriladores, que não estão desenvolvidos com base na segurança informática, abrem mais pontos de entrada para ataques, até porque muitos se encontram em redes planas e não são geridos pelas equipas digitais e de segurança.
Sendo um setor crítico, os hospitais e centros médicos não podem permitir a inatividade dos seus sistemas, pelo que os ataques de ransomware têm sempre um maior impacto e gravidade neste setor, podendo colocar a vida de muitas pessoas em risco.
A empresa especializada em segurança informática já partilhou também as suas previsões de segurança para 2023, onde o ransomware vai continuar a ter um papel de destaque no cenário dos ataques informáticos.
As empresas devem precaver-se da melhor forma possível e deve passar a existir um controlo diferente de equipamentos ligados em rede que não contam com um sistema de segurança muito avançado, pois podem ser o ponto de entrada para um hacker e levar a que uma tentativa de ataque de ransomware (ou outro género) seja bem sucedida.
