No ano passado, diversos hospitais foram afetados por ataques ransomware, principalmente por variantes que focaram em servidores, e não em computadores. Um hospital em Washington, por exemplo, foi afetado a ponto de ter que transportar os pacientes para outras instalações para manter a qualidade dos cuidados.

O setor da saúde é visado devido ao vetor de ataque ocorrer por uma aplicação (JBOSS) desatualizada nos servidores na DMZ — sigla em inglês para zona desmilitarizada, que significa uma subrede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a internet.

Graças ao compartilhamento de inteligência de ameaças, as organizações do setor providenciaram reparos e correções nas vulnerabilidades dessa aplicação. No entanto, a tendência de aumento desse tipo de ataque permanece. Pelo menos é o que aponta o centro de pesquisas Unit 42 da Palo Alto Networks, que fez um levantamento com as principais tendências e necessidades de segurança cibernética para a indústria da saúde. Assim, é possível que as organizações estejam preparadas para combater possíveis ameaças que devem ser enfrentadas em 2017.

Segundo ao estudo, o ransomware continuará mirando a indústria da saúde neste ano por meio de ataques padrão como downloads na web, anexos ou links maliciosos via e-mail e servidores desatualizados na DMZ.

Outro ponto importante são as aplicações SaaS — muito utilizadas pelas equipes médicas para compartilhamento de arquivos na nuvem, como Box, Dropbox e Google Drive, devido à praticidade para compartilhar informações de forma rápida. O problema com as versões públicas desses serviços é que cabe ao usuário controlar quem tem acesso aos arquivos e é muito fácil se enganar com uma configuração e disponibilizar um arquivo que contém informações protegidas de saúde (PHI) para todo o público na internet. As versões corporativas de alguns desses serviços permitem restringir o acesso público, mas a maioria das organizações não bloqueiam as versões gratuitas, então fica difícil controlar.

Por isso, é preciso estar preparado!
 

Fonte: IDG NOW