Ataques de cibersegurança na saúde devem aumentar em 2017, diz pesquisa

CyberwarSegurança

A Palo Alto Networks fez um levantamento das necessidades a ter em conta para que a área da saúde esteja protegida de ataques ransomware.

O release da empresa, que conta o estudo feito pela Unit 42, centro de pesquisas da Palo Alto Networks demonstra que os ataques perpetuados em 2016, com objetivo de afetar os hospitais foram direccionados aos servidores e não a apenas computadores da rede.

A tendência desses ataques permanece com a indústria da saúde a ser atacada por “meio de ataques padrão como downloads na web, anexos ou links maliciosos via e-mail e servidores desatualizados na DMZ” (uma sub-rede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a internet), explica o comunicado.

As aplicações SaaS, muito usadas pelas equipas médicas para compartilhar  arquivos na nuvem, que facilitando o acesso aos arquivos também pode ser alvo de ataque, principalmente pela utilização de versões públicas dos serviços. Como cabe “ao usuário controlar quem tem acesso aos arquivos e é muito fácil se enganar com uma configuração e disponibilizar um arquivo que contém informações protegidas de saúde (PHI) para todo o público na internet”.

Sendo que a área da saúde implica a segurança dos doentes, a Palo Alto levanta questões para “se um ataque em um dispositivo médico poderá causar lesão a um paciente”. Acreditam que faltam nos hospitais dispositivos básicos de segurança, e que existem muitos casos em que os sistemas operacionais estão desatualizados, como a utilização de Windows XP.

A empresa deu exemplo de um Hospital em Wahington, que após um ataque de ransomware, teve de transportar os pacientes para outras instalações, assegurando assim os seus cuidados.


Clique para ler a bio do autor  Clique para fechar a bio do autor