Compartilhar:

A tecnologia vem tornando mais prático e ágil o fluxo de atividades das organizações de saúde e no atendimento aos pacientes. A possibilidade de ter tudo o que sua equipe precisa, como o histórico do usuário disponível, teleconsultas e entre outros, com acesso rápido e facilidade é capaz de otimizar o tempo e a qualidade do serviço prestado. E na saúde esses dois fatores podem, literalmente, salvar vidas. 

Apesar da tecnologia ser benéfica, sua usabilidade sem estratégias de cibersegurança podem transformar a adesão ao digital em uma verdadeira ameaça e até mesmo um terror, devido aos ataques de malwares softwares maliciosos , como é o caso do ransomware.

De acordo com o Defending the Expanding Attack Surface publicado pela Trend Micro Research, o Brasil está entre os 5 países com maior número de malwares detectados só no primeiro semestre de 2022.

Além disso, a Check Point Research(CPR) reportou um aumento de 32% de ataques cibernéticos e de 59% de ataques por ransomware nas organizações no segundo trimestre de 2022. Ainda, segundo a CPR, a área de saúde foi a mais visada por ataques de ransomware, com um aumento de 5% em comparação ao terceiro trimestre de 2021.

Entretanto, os ataques ransomware não são uma novidade, apesar de ter ganho notoriedade nos últimos anos, é uma realidade ameaçadora desde o início dos anos 2000. Existem registros de um ataque muito similar ao que hoje chamamos de ransomware em 1989, o Trojan AIDS ou PS Cyborg, que teve como alvo a área da saúde

O primeiro ataque na área da saúde

Aproveitando-se da epidemia da Síndrome da Imunodeficiência, os hackers distribuíram aproximadamente 20.000 disquetes infectados com um título bem sugestivo para a ocasião: “informações e dados de pesquisas sobre AIDS”. Assim, conseguiram ter acesso às listas com os endereços de diversas pessoas e empresas da área de saúde. 

O disquete infectado continha um malware que criptografou todos os arquivos e diretórios após o usuário instalar o software para obter as supostas informações sobre a AIDS. Com os arquivos bloqueados, o usuário só teria o acesso novamente se pagasse o resgate de $189.

Um fato curioso sobre esse primeiro caso de ransomware é que mesmo após o responsável pelo ataque ter sido localizado e preso, ele acabou sendo inocentado e liberado pela justiça, simplesmente pelo fato desse tipo de esquema ser totalmente atípico e não existir pena ou resoluções jurídicas na época para uma condenação.

Por que a saúde é um alvo para os ransomware?

Os ataques cibernéticos podem acometer qualquer negócio, independente do setor. Mas, segundo uma pesquisa realizada pelo DataFolha, 44% das organizações de saúde afirmam não estar preparadas para reagir a um ataque cibernético, tornando-as mais suscetíveis a ataques.

Outro motivador, é a indispensabilidade da área de saúde, justamente por se tratar de um setor básico e essencial para as pessoas, sendo imprescindível seu pleno funcionamento. 

Um ataque de ransomware compromete o acesso de dados importantes, a exemplo da anamnese do paciente e lista de medicamentos. Esse bloqueio de arquivos pode provocar atrasos de atendimentos ou realizações de procedimentos cirúrgicos, representando um risco de vida ao usuário.

E claro, sendo prejudicial à reputação do hospital e/ou clínica, acarretando até sanções legais.

Por esse motivo, a saúde é um dos alvos principais, como vimos, devido aos dados que são de suma importância para seu funcionamento, sendo mais propício para a organização concordar em pagar o resgate para evitar maiores danos.

Até aqui você já deve ter entendido a importância de proteger os dados da organização e estamos aqui para te dar um norte nessa jornada pela cibersegurança.

Como se proteger

A proteção contra ransomware é uma questão multicamada ou multinível, ou seja, vai desde a conscientização de todos que fazem parte da organização, até a adoção de soluções de segurança, monitoramento e backup para auxiliar na prevenção e em caso de infecção, restauração dos dados afetados. 

Para entender melhor, elaboramos um arquivo que fala exclusivamente dos  Ataques ransomware: Descubra como proteger seus dados

Outro elemento essencial é o suporte e parceria com organizações confiáveis e especializadas em cibersegurança. Para isso, você pode contar com um parceiro direto da nuvem.

A HostDime Brasil conta com diversas soluções para auxiliar na prevenção e, também, no contorno de incidentes acarretados por contaminação por ransomware, proporcionando a confiança e segurança que seu negócio precisa. 

Confira nossas soluções:

Cloud Backup

O backup é fundamental para recuperação dos arquivos infectados, por isso, o Cloud Backup da HostDime fornece uma solução de backup externa. Afinal, o backup na mesma infraestrutura que sofreu o ataque pode comprometer a efetividade dessa ferramenta. 

Com as informações armazenadas no Cloud Backup, você tem uma grande probabilidade de restauração e retorno de seus arquivos, bem como de suas respectivas operações.

Vale ressaltar que apesar de eficiente, o Cloud Backup por si só não é suficiente para garantir a segurança da sua organização. Por isso, a sua utilização deve ser atrelada a outras boas práticas de segurança, como por exemplo, o versionamento desses backups.  

Além dos pontos citados anteriormente, o Cloud Backup possui mecanismos de checagem de arquivos durante a execução do backup que tem por objetivo identificar se algum arquivo, o qual está sendo feito o backup, apresenta alguma criptografia maliciosa. Caso positivo, o backup é encerrado imediatamente com objetivo de evitar contaminação dessa rotina. 

O Cloud Backup HostDime também possui proteção antivírus, anti-malware e anti-ransomware com base em inteligência artificial, tudo em uma única solução, além de um menor consumo de recursos durante as rotinas de backup.

Monitoramento

O monitoramento da HostDime é cheio de possibilidades que garante a segurança e o crescimento da sua infraestrutura de TI sem desperdícios desnecessários. Essa solução pode alertar a equipe se algum arquivo tiver sua permissão alterada por um usuário desconhecido, bem como identificar tendências ou comportamentos que indiquem mau funcionamento, permitindo a realização de manutenções preventivas.

Além disso, o Monitoramento analisa os equipamentos alocados no Data Center e também na infraestrutura local, garantindo uma visão completa de todos os ativos, o qual possibilita a combinação de pontos de consumo de recursos de memória e CPU, auxiliando a equipe de segurança a investigar uma possível infecção.

Filtros Antispam

A maior parte das tentativas de ataque ransomware tem como porta de entrada e-mails. Com isso, a utilização de ferramentas que efetivamente filtram esses e-mails através de seus algoritmos de análise, é algo bastante importante. Podemos citar como exemplo de ferramenta o Magic Spam

Além disso, na HostDime você conta com um suporte 24x7x365, infraestrutura segura e um time capacitado.

Quer saber mais sobre ataques ransomware e/ou nossas soluções para o setor da saúde? Converse com nossos especialistas! Clique aqui e fale com a gente!