Setor de sa�de deve sofrer mais ataques cibern�ticos em 2017
09/03/2017 13:51:00
setor da sa�de � visado devido ao vetor de ataque ocorrer por uma aplica��o (JBOSS)
No ano passado, diversos hospitais foram afetados por ataques ransomware, principalmente por variantes que focaram em servidores, e não em computadores. Um hospital em Washington, por exemplo, foi afetado a ponto de ter que transportar os pacientes para outras instalações para manter a qualidade dos cuidados.
O setor da saúde é visado devido ao vetor de ataque ocorrer por uma aplicação (JBOSS) desatualizada nos servidores na DMZ — sigla em inglês para zona desmilitarizada, que significa uma subrede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a internet.
Graças ao compartilhamento de inteligência de ameaças, as organizações do setor providenciaram reparos e correções nas vulnerabilidades dessa aplicação. No entanto, a tendência de aumento desse tipo de ataque permanece. Pelo menos é o que aponta o centro de pesquisas Unit 42 da Palo Alto Networks, que fez um levantamento com as principais tendências e necessidades de segurança cibernética para a indústria da saúde. Assim, é possível que as organizações estejam preparadas para combater possíveis ameaças que devem ser enfrentadas em 2017.
Segundo ao estudo, o ransomware continuará mirando a indústria da saúde neste ano por meio de ataques padrão como downloads na web, anexos ou links maliciosos via e-mail e servidores desatualizados na DMZ.
Outro ponto importante são as aplicações SaaS — muito utilizadas pelas equipes médicas para compartilhamento de arquivos na nuvem, como Box, Dropbox e Google Drive, devido à praticidade para compartilhar informações de forma rápida. O problema com as versões públicas desses serviços é que cabe ao usuário controlar quem tem acesso aos arquivos e é muito fácil se enganar com uma configuração e disponibilizar um arquivo que contém informações protegidas de saúde (PHI) para todo o público na internet. As versões corporativas de alguns desses serviços permitem restringir o acesso público, mas a maioria das organizações não bloqueiam as versões gratuitas, então fica difícil controlar.
Por isso, é preciso estar preparado!
Fonte: IDG NOW
Blukit - Soluções para instalações hidráulicas
Seprosc - Sindicato das empresas de software de Santa Catarina
Actus Auditores Independentes - Auditoria independente, consultoria e assessoria
IPM - Sistemas em cloud computing para a gestão pública
Sankhya - A melhor solução de gestão para o seu negócio