O setor de saúde americano registrou mais de 560 ataques de ransomware apenas em 2023, um aumento de 72% em relação aos níveis pré-pandemia, segundo dados federais. Essa tendência alarmante não dá sinais de diminuição, com criminosos explorando três características únicas dos hospitais: pressão operacional de vida ou morte, dispositivos médicos IoT interconectados e bancos de dados repletos de informações pessoais (PII).
Como Funciona um Ataque à Saúde
Gangues como ALPHV/BlackCat desenvolveram métodos específicos para o setor. Os ataques geralmente começam com phishing contra funcionários administrativos, seguido de movimentação lateral pelos sistemas de prontuários eletrônicos (EHR). O recente ataque à Change Healthcare mostrou como um único fornecedor comprometido pode paralisar serviços de farmácia em 70% dos EUA.
Táticas Emergentes
Os invasores agora usam:
- Engenharia social com IA que imita o estilo de comunicação de executivos
- Técnicas 'living off the land' usando ferramentas médicas legítimas
- Esquemas de tripla extorsão (criptografia de dados, roubo e DDoS contra sistemas críticos)
Estratégias de Defesa
Especialistas recomendam:
- Segmentação de rede separando dispositivos clínicos
- Detecção comportamental em endpoints
- Ciclos de atualização acelerados para vulnerabilidades críticas
- Simulações de ataques em ambientes de emergência
O Departamento de Saúde dos EUA lançou metas voluntárias de segurança cibernética, mas especialistas defendem regras obrigatórias dada a criticidade do setor.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.