Um vírus totalmente diferente

Uma breve visão geral da batalha em curso para conter a onda de incursões cibernéticas no setor da saúde.

Além da pirataria informática no mundo empresarial, onde informações privadas podem ser comprometidas e dados sensíveis da empresa roubados, medidas de cibersegurança são agora empregadas para neutralizar os efeitos de ataques cibernéticos realizados por entidades estrangeiras, utilizados como arma política. Trata-se de um problema global cada vez mais grave, que tornou necessária a implementação de metodologias avançadas de cibersegurança para contrariar as capacidades cada vez mais sofisticadas dos hackers em subverter esses mesmos sistemas.

“Nos últimos anos, a segurança cibernética tem sido uma preocupação crescente na área da saúde, com ataques cibernéticos e vulnerabilidades de grande repercussão causando transtornos para seguradoras, hospitais e fabricantes de dispositivos médicos. Os riscos para os pacientes também são altos, já que seus dados podem ser perdidos ou adulterados, os serviços hospitalares interrompidos ou os pacientes prejudicados por ataques direcionados a dispositivos específicos…“ 1

Intervenção governamental para combater o crime cibernético

A rápida digitalização do setor de saúde torna esse setor particularmente vulnerável a ataques cibernéticos, e esse fato não passou despercebido pelo Congresso dos EUA. O Comitê de Energia e Comércio da Câmara dos Representantes se reuniu recentemente para discutir a segurança cibernética no setor de saúde. Os Centros de Análise e Compartilhamento de Informações (ISACS, na sigla em inglês) podem ser fundamentais para proporcionar maior segurança aos provedores de serviços de saúde e frustrar as tentativas de potenciais ataques cibernéticos.

Por meio dos esforços interativos das 24 organizações que compõem o Conselho Nacional de ISACs (NCI), grandes esforços estão sendo feitos para "maximizar o fluxo de informações entre as infraestruturas críticas do setor privado e com o governo. Os setores e subsetores de infraestrutura crítica que não possuem ISACs são convidados a entrar em contato com o NCI para saber como podem participar das atividades do NCI."“2

É, sem dúvida, uma tarefa hercúlea fortalecer a parceria entre entidades públicas e privadas na área da saúde em relação à cibersegurança, considerando a miríade de setores e agências governamentais responsáveis pela regulamentação e prestação desses serviços de saúde. O Congresso tem sido incentivado a conceder isenções fiscais e outros incentivos para estimular as empresas a se envolverem nos esforços contínuos dos ISACs (Centros de Segurança Cibernética Institucional).

A fraca participação impede a implementação da segurança cibernética

Infelizmente, as baixas taxas de participação entre as instituições de saúde têm sido um problema persistente nos esforços contínuos para implementar medidas eficazes de cibersegurança em todo o setor. De acordo com Terry Rice, vice-presidente de gestão de riscos de TI e diretor de segurança da informação da Merck, “as empresas podem hesitar em compartilhar informações dentro de um ISAC se temerem que as informações não permaneçam confidenciais para seus membros”.”3

“Acho que a estatística mais chocante foi o fato de que 401.030 dos indivíduos no topo de uma organização — executivos como CEOs e CIOs, e até mesmo membros do conselho — não se sentiam pessoalmente responsáveis pela segurança cibernética ou pela proteção dos dados do cliente.” Dave Damato, Diretor de Segurança da Tanium. Squawk Box da CNBC, falando sobre segurança cibernética no setor de saúde 13

O alto custo do crime cibernético na saúde

Além da óbvia ameaça de informações de pacientes comprometidas e outros incidentes de roubo de dados, as falhas de segurança cibernética são incrivelmente caras, na ordem de 1.400 milhões de dólares anualmente, de acordo com um projeto de pesquisa de 2016 conduzido pelo Instituto Poneman. As informações reveladas em seus estudos mostraram que “quase 90% das organizações de saúde... sofreram uma violação de dados nos dois anos anteriores. Quarenta e cinco por cento sofreram mais de cinco violações de dados nesse período, com o custo médio de um ataque cibernético totalizando 1.400 milhões de dólares. Os dados contidos em registros eletrônicos de saúde (EHRs) são frequentemente citados como o motivo pelo qual o setor de saúde é um alvo tão atraente aos olhos de um hacker.”4

Por mais que as pessoas gostem de acreditar que suas informações de saúde estão seguras sob a custódia do consultório médico ou do hospital, muitas vezes não é esse o caso. A digitalização contínua dos registros de saúde tem sido um investimento considerável para o setor. Garantir a segurança de todas essas informações representa outro custo monumental, e, por vezes, essa parte da equação da segurança cibernética tem sido negligenciada em nome da redução de custos ou simplesmente pela escala do projeto como um todo.

A natureza lucrativa do roubo cibernético na área da saúde

É claro que os registros de saúde são uma mercadoria valiosa no mercado negro e podem render muito dinheiro para quem busca obter informações pessoais, endereços de cobrança e números de cartão de crédito. A invasão de sistemas pode ser uma atividade muito lucrativa, de fato. Considere este exemplo: "Hackers roubaram mais de 2,2 milhões de registros de pacientes da 21st Century Oncology, com sede em Fort Myers, Flórida, em março de 2016. Um mês depois, alguém roubou um laptop com 205.748 registros de pacientes não protegidos da Premier Healthcare, LLC."“ 5

O Advento do Ransomware

Ransomware é um termo novo para a maioria das pessoas, familiarizando-se com os recentes ataques WannaCry desencadeados globalmente, paralisando sistemas de infra-estruturas críticas e provocando resgates financeiros significativos daqueles que foram vítimas da ansiedade e da potencial perda de dados características de tais ataques. O setor de saúde, em particular, é vulnerável a incursões de ransomware.

“Os hospitais são o alvo perfeito para esse tipo de extorsão porque prestam cuidados intensivos e contam com informações atualizadas dos prontuários dos pacientes. Sem acesso rápido a históricos de medicamentos, diretrizes cirúrgicas e outras informações, o atendimento ao paciente pode ser atrasado ou interrompido, o que torna os hospitais mais propensos a pagar um resgate em vez de correr o risco de atrasos que poderiam resultar em morte e ações judiciais.” 6

O ransomware, em essência, bloqueia um computador e torna os dados inacessíveis, a menos que um resgate seja pago ao criminoso. Normalmente, esse pagamento é feito em Bitcoin. Na maioria dos casos, um prazo é estabelecido para o pagamento do resgate; caso contrário, os dados do computador serão destruídos. Embora a maioria das vítimas não pague o resgate, o número de pessoas que o fazem é suficiente para tornar essa atividade criminosa particularmente lucrativa.

O setor de saúde tem se mostrado vulnerável a ataques de ransomware porque, surpreendentemente, muitos hospitais adotaram medidas inadequadas para prevenir violações de segurança cibernética. Em vez disso, a maioria dos hospitais concentrou sua principal preocupação em atender aos requisitos da HIPAA e às diretrizes federais para garantir a segurança das informações dos pacientes. Em última análise, a maioria dos funcionários da área da saúde simplesmente não recebe treinamento suficiente para reconhecer e impedir ataques cibernéticos antes que eles ocorram. Mesmo quando há treinamento adequado e medidas de segurança cibernética em vigor, é um desafio constante superar os criminosos, que estão sempre um passo à frente.

Dispositivos IoT também estão em risco

Para agravar ainda mais a situação atual, os ataques cibernéticos podem afetar não apenas computadores, mas também dispositivos conectados a eles. Equipamentos médicos, monitores cardíacos e de glicose são apenas alguns exemplos de dispositivos vulneráveis a ataques cibernéticos. O vice-presidente Dick Cheney, notoriamente, exigiu que seu marca-passo fosse protegido contra ataques cibernéticos, para evitar que pessoas mal-intencionadas manipulassem remotamente o funcionamento do dispositivo. Francamente, a interferência com tais dispositivos pode ser fatal para os pacientes que dependem deles para viver.

Como exemplo de hacking médico: “Em uma exploração usada atualmente, conhecida como MedJack, os invasores injetam malware em dispositivos médicos para depois se espalharem pela rede. Os dados médicos descobertos nestes tipos de ataques podem ser usados para fraude fiscal ou roubo de identidade, e podem até ser usados para rastrear prescrições de medicamentos ativas, permitindo que hackers encomendem medicamentos online para depois venderem na dark web.” 7

“Até onde sei, nenhum paciente morreu devido a um marca-passo hackeado, mas pacientes morreram devido a mau funcionamento de seus dispositivos médicos, erros de configuração e falhas de software. Isso significa que a pesquisa em segurança, na forma de ataques cibernéticos preventivos, seguida pela divulgação coordenada de vulnerabilidades e correções por parte dos fornecedores, pode ajudar a salvar vidas humanas.”Marie Moe, pesquisadora de segurança da SINTEF, em“Vá em frente, hackers. Quebre meu coração”(Com fio)13

A FCC sugeriu agora que os fornecedores de IoT de dispositivos médicos incorporem medidas de segurança nos produtos que fabricam; a palavra-chave que está sendo sugerida. Na verdade, instigar práticas e requisitos de segurança obrigatórios para esses fabricantes é um esforço demorado. Além disso, as redes designadas para retransmitir dados entre dispositivos e bases de dados também têm uma necessidade crítica de implementação e monitorização da segurança cibernética.

Um novo presidente, uma nova ordem

Havia muita especulação sobre como o governo Trump abordaria as questões de segurança cibernética. Em 11 de maio de 2017, o presidente assinou uma ordem executiva que determinava uma revisão da capacidade geral do país de combater atividades cibernéticas criminosas. A ordem atribuiu a maior parte da responsabilidade em relação à segurança cibernética às agências federais, que deveriam realizar avaliações de risco e entregar seus respectivos relatórios em até 90 dias. Relatórios adicionais, que examinassem os riscos à infraestrutura crítica, deveriam ser entregues seis meses após a emissão da ordem presidencial.

“A ordem exige uma revisão da ameaça representada pelas botnets, que têm como alvo sites com tráfego de spam gerado automaticamente. O Rede de bots Mirai foi responsável por interrupções significativas na Internet no ano passado. Mas a Access Now diz que a ordem também deve abordar o processo do governo para divulgação de vulnerabilidades e sua resposta a violações de dados.”

Não existe uma medida preventiva abrangente ou uma medida capaz de eliminar o risco de ataques cibernéticos. Em vez disso, hospitais, clínicas e consultórios particulares podem apenas esperar trabalhar em conjunto e gerenciar os riscos contínuos, visando proteger as informações privadas e a segurança geral de seus pacientes. Paralelamente, espera-se que os avanços tecnológicos contínuos solucionem a vulnerabilidade de dispositivos médicos e redes de computadores.

Este esforço para conter os efeitos potencialmente desastrosos do cibercrime no sector da saúde e não só vai muito além dos Estados Unidos. Está actualmente em curso um esforço global para conter a onda de ataques cibernéticos em todo o mundo, ou pelo menos para minimizar o impacto do que parece ser um esforço interminável em nome dos cibercriminosos para se infiltrarem nos sistemas de saúde e causarem estragos e extorquirem sempre que possível , para quaisquer fins nefastos.

Motivações políticas para ataques cibernéticos

Dado o clima político hostil existente entre a Coreia do Norte e praticamente todos os outros países do mundo civilizado, não é surpreendente que a nação pária tenha sido citada como provável responsável pelos recentes ataques de ransomware WannaCry e por outras ações maliciosas realizadas por razões políticas e com o objetivo de extorsão financeira.

“Pesquisadores de segurança cibernética encontraram pistas técnicas que, segundo eles, poderiam ligar a Coreia do Norte ao ataque cibernético global de “ransomware” WannaCry que… infectou mais de 300.000 máquinas em 150 países. A Symantec e a Kaspersky Lab disseram que... algum código em uma versão anterior de o software WannaCry também apareceu em programas usados pelo Grupo Lazarus, que pesquisadores de muitas empresas identificaram como uma operação de hackers dirigida pela Coreia do Norte.” 10

Nem todos os especialistas acreditam que o ataque do ransomware WannaCry foi motivado por razões financeiras. Alguns, como Matthew Hickey, dos consultores cibernéticos britânicos Hacker House, acreditam que os perpetradores esperavam simplesmente “causar o máximo de danos possível”. Este foi certamente o caso nos países mais afectados pelo ataque, incluindo Índia, Taiwan, Ucrânia e Rússia.

Alguns, como o líder russo, Vladimir Putin, culparam a NSA pelo que ele alegou ser o seu papel nos ataques de ransomware WannaCry. Acredita-se que a tecnologia WannaCry seja “baseada em uma ferramenta vazada que aproveita uma falha de segurança no Windows que parece ter origem na NSA. “Estamos plenamente conscientes de que os génios, em particular os criados pelos serviços secretos, podem prejudicar os seus próprios autores e criadores, caso sejam libertados da garrafa”, disse Putin em Pequim. de acordo com o serviço de notícias estatal russo, Tass.” 11

“O próximo presidente herdará a cultura de ciberespionagem mais sofisticada e persistente que o mundo já viu. Ele precisa se cercar de especialistas que possam agilizar a implementação de poderosas camadas de defesa de última geração em torno de nossos silos de infraestrutura crítica.” James Scott, Pesquisador Sênior, Instituto de Tecnologia de Infraestrutura Crítica. 14

Tendências no Combate à Ciberincursão no Setor da Saúde

Obviamente, a ameaça de violações de segurança cibernética em todos os setores de negócios e indústria não diminuirá. Na área da saúde, haverá uma necessidade contínua e incessante de aprimorar a tecnologia e a vigilância geral para evitar incidentes desastrosos no futuro. Certas tendências de proteção estão surgindo e podem ser consideradas o futuro da prevenção de crimes cibernéticos na área da saúde.

No topo da lista está a crescente migração para ferramentas de segurança da informação baseadas na nuvem. Essa mudança "permitirá que as ferramentas sejam atualizadas de forma mais dinâmica para combater malwares do tipo zero-day. Essa migração para a nuvem deverá, em última análise, tornar mais econômico disponibilizar essas ferramentas para todos os provedores de serviços de saúde – grandes e pequenos."“ 12

Além disso, o setor de saúde será forçado a incentivar o aumento do compartilhamento de informações e da colaboração entre as redes de saúde e as unidades de saúde. Esse esforço mútuo de cibersegurança será difícil de implementar, visto que as instituições de saúde costumam ser bastante isoladas por natureza. Prevê-se que esse compartilhamento de informações se estenderá além da área da saúde, abrangendo diversos setores empresariais e institucionais, a fim de minimizar os riscos para todos os envolvidos.

Em última análise, o esforço para neutralizar os perigos das violações de segurança cibernética, ransomware e novas ameaças emergentes nessa área dependerá da educação e conscientização de todos os níveis hierárquicos dos funcionários, tanto na área da saúde quanto em outros setores. Quando todos estiverem bem informados e aptos a reconhecer os sinais de alerta de riscos cibernéticos e a saber o que podem fazer para contribuir com um esforço abrangente para conter a onda de invasões cibernéticas, o setor de saúde e todos os defensores do compartilhamento civilizado de informações em todo o mundo continuarão a dar passos significativos para limitar os efeitos nocivos do cibercrime em todos os setores.

Segurança de sites baseada em IA: WP Safe Zone para a área da saúde

No setor da saúde, onde os dados sensíveis dos pacientes são um alvo principal para ciberataques, uma abordagem robusta é essencial. segurança do site é crucial. O avanço da IA na cibersegurança está fornecendo soluções poderosas para combater essas ameaças. Um exemplo notável é o plugin WP Safe Zone, desenvolvido especificamente para sites WordPress.

O WP Safe Zone utiliza inteligência artificial para proteger sites contra malware, ataques de força bruta e acesso não autorizado. Seus algoritmos de IA monitoram e se adaptam constantemente às ameaças emergentes, garantindo proteção em tempo real para as plataformas online de organizações de saúde.

Com o aumento contínuo dos riscos cibernéticos na área da saúde, ferramentas como o WP Safe Zone demonstram como a IA pode proteger sistemas críticos, garantindo tanto a segurança dos dados quanto a conformidade com regulamentações rigorosas.

Podemos ajudar em seu esforço de segurança cibernética

A SIS International Research passou décadas interagindo com o setor de saúde em vários níveis, desde práticas familiares independentes até redes de saúde monolíticas e de vários níveis. A nossa compreensão singular dos desafios enfrentados pelas empresas e instituições no setor da saúde é incomparável. Fornecemos pesquisa e inteligência sobre as partes interessadas[/fusion_text][fusion_text]

Nossas soluções incluem:

Hoje, com a complexidade adicional da ameaça imposta pelo aumento da cibercriminalidade dirigida às nossas mais respeitadas instituições de saúde e aos pacientes que elas atendem, consideramos o nosso papel com o mais alto grau de seriedade. Como uma empresa que se orgulha de compreender a importância e a natureza multifacetada do setor de saúde, continuaremos a atender práticas, instalações e organizações relacionadas à saúde com as mesmas capacidades de pesquisa abrangentes e de alta qualidade que nossos clientes adquiriram. esperar e exigir. Desta forma, esperamos fazer a nossa parte para ajudar a comunidade médica a compreender e combater a ameaça muito real e grave dos ataques cibernéticos no sector da saúde.

Os seguintes recursos foram utilizados na compilação desta pesquisa:

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://www.nationalisacs.org/

• http://www.raps.org/Regulatory-Focus/News/2017/04/04/27267/Cybersecurity-House-Committee-Looks-to-Build-on-Public-Private-Partnerships/#sthash.x4Xvdf6q.dpuf

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://learningnetwork.cisco.com/blogs/talking-tech-with-cisco/2017/03/21/cybersecurity-and-healthcare-a-forecast-for-2017

• https://www.wired.com/2016/03/ransomware-why-hospitals-are-the-perfect-targets/

• https://www.wired.com/2017/03/medical-devices-next-security-nightmare/

• https://techcrunch.com/2017/05/11/trump-signs-long-delayed-executive-order-on-cybersecurity/

• http://www.healthcareitnews.com/news/top-10-cybersecurity-must-haves-2017

• http://www.dingit.tv/highlight/1441974?utm_source=Embedded&utm_medium=Embedded&utm_campaign=Embedded

• www.healthcareitnews.com/blog/3-trends-shaping-future-cybersecurity

• https://www.forbes.com/sites/danmunro/2016/12/18/top-ten-healthcare-quotes-for-2016/#5f47fb6b127f

• http://www.goodreads.com/quotes/tag/cyber-security