Kaspersky Lab encontra falhas de segurança em sistemas hospitalares

GestãoSegurança
0 0 Sem Comentários

O especialista do time de pesquisa e análise globais (GReAT) da Kaspersky Lab, Sergey Lozhkin, realizou um estudo de campo em uma clínica hospitalar privada, com o objetivo de investigar falhas de segurança e aprender como solucioná-las. Em um post, o pesquisador apresentou as vulnerabilidades encontradas e que podem ser exploradas por cibercriminosos para acessar dados de pacientes e, consequentemente, afetar o bem-estar destes.

As clínicas modernas hoje contam com sistemas hospitalares complexos com dispositivos médicos sofisticados e computadores funcionais com sistema operacional e aplicativos instalados. Em outras palavras, os médicos agora dependem dos computadores e todas as informações desses hospitais são armazenadas em formato digital.

Além disso, as tecnologias na área de saúde estão conectadas à internet. Por conta disso, não é surpresa que tanto os dispositivos médicos quanto a infraestrutura de TI dos hospitais já tenham sido alvos de hackers. Os exemplos mais recentes desses incidentes foram os ataques de ransomware contra hospitais nos EUA e Canadá.

Mas os grandes ataques de malware são apenas uma forma pela qual cibercriminosos podem explorar a infraestrutura hospital atual. Outros potenciais alvos são as informações pessoais dos pacientes que podem ser roubadas ou os equipamentos caríssimos utilizados nos exames, que são difíceis de consertar ou substituir e que podem ser usados em extorsões.

Um ataque cibernético contra organizações médicas pode usar diversas táticas e as consequências são diversas. Como por exemplo, o uso criminoso de dados pessoais de pacientes para revenda de informações a terceiros; exigência de um resgate financeiro para liberar o acesso às informações confidenciais sequestradas por um ransomware; falsificação intencional de resultados ou diagnósticos de pacientes; ou avarias nos equipamentos médicos, que podem causar tanto danos físicos aos pacientes quanto enormes prejuízos financeiros para a clínica.

Sem falar no impacto negativo na reputação da organização que teve seus dados violados por um cibercriminoso.

A Kaspersky Lab recomenda algumas medidas de segurança a fim de diminuir a vulnerabilidade de clínicas médicas e hospitais. Por exemplo, usar senhas fortes para proteger todos os pontos de conexão externa; atualizar as políticas de segurança de TI, fortalecendo o gerenciamento de correções e as avaliações de vulnerabilidades oportunas; proteger aplicativos de equipamentos médicos na rede local usando senhas fortes para evitar o acesso não autorizado à área confiável; proteger a infraestrutura contra ameaças, como malware e ataques de hackers, com uma solução de segurança confiável; fazer backup das informações críticas regularmente e manter uma cópia de backup offline.


Clique para ler a bio do autor  Clique para fechar a bio do autor