As organizações de saúde estão cada vez mais sob ameaça de ataques de ransomware. Em todo o mundo, os cibercriminosos estão bloqueando dados críticos de pacientes e exigindo grandes somas para liberar as informações. Isto ocorre porque essas organizações lidam com enormes quantidades de dados confidenciais de pacientes – incluindo informações pessoais, registros médicos e detalhes financeiros.
Entre 2021 e 2022, o número de ataques de ransomware a organizações de saúde dos Estados Unidos quase dobrou, com mais de dois terços delas informando que sofreram um ataque de ransomware, de acordo com recente relatório da empresa de segurança cibernética Sophos.
“Esses ataques podem interromper rapidamente os serviços essenciais de saúde. Se os dados e registros médicos dos pacientes estiverem inacessíveis devido a sistemas comprometidos, os profissionais de saúde terão dificuldades para oferecer atendimento oportuno e preciso. Atrasos no tratamento, diagnósticos equivocados e erros de medicação podem comprometer gravemente a saúde do paciente”, analisa afirma Caio Sposito, country manager Brasil da Arcserve.
É compreensível que muitos provedores paguem o resgate em vez de arriscar a vida de seus pacientes, pois está é a maneira rápida de restaurar o acesso aos sistemas operacionais e aos registros. “Quando um hospital é atacado, o debate não é sobre a ética de ceder aos criminosos; é sobre vida e morte”, enfatiza Caio Sposito, acrescentando que pagamento de resgate não garante a recuperação completa dos dados nem dá proteção contra ataques futuros.
A receita para ampliar a resiliência das organizações de saúde contra os cibercriminosos inclui três medidas básicas. A primeira delas é desenvolver um plano abrangente e bem documentado de resiliência de dados, descrevendo estratégias, políticas e procedimentos para se proteger contra os ataques. Este plano conter medidas preventivas, protocolos de resposta a incidentes, processos de backup e recuperação de dados, além de estratégias contínuas de monitoramento e melhoria.
Outra ação importante é reforçar a segurança dos dados com uma estratégia robusta de defesa incluindo o armazenamento imutável. Esta abordagem, conhecida como 3-2-1-1, é composta por três cópias de backup dos dados em dois tipos de mídia distintos: disco e fita, com uma das cópias armazenadas externamente. O número 1 desta fórmula é o armazenamento imutável de objetos, no qual fotografias instantâneas são tiradas das informações a cada 90 segundos, protegendo os dados contra possíveis perdas e viabilizando o rápido retorno à normalidade nos casos de ataques bem sucedidos.
Educar e treinar os funcionários é a terceira providência, mas não menos importante, pois o elo mais fraco em segurança costuma ser o usuário. É por isso que as organizações de saúde devem realizar programas regulares de treinamento de conscientização sobre segurança cibernética para todos os membros da equipe. Esses programas devem enfatizar os riscos associados aos ataques de ransomware e fornecer diretrizes sobre as melhores práticas. A organização deve treinar os funcionários para identificar e-mails de phishing, links suspeitos e outras fontes potenciais de malware para evitar possíveis infecções e ataques.
“Ao alinhar suas estratégias de resiliência de dados com objetivos específicos, as organizações de saúde podem minimizar sua exposição a ataques de ransomware e evitar o risco de tornar uma rotina o pagamento de resgates. Elas podem proteger seus dados críticos e manter os mais altos padrões de segurança também para seus pacientes”, resume Caio Sposito.
