Proteja-se contra as atividades cibernéticas geradas pelo conflito entre a Rússia e a Ucrânia
  • Entre em contato conosco
  • Recursos
  • Obtenha suporte
  • Under Attack?
Palo Alto Networks logo
  • Segurança de rede
  • Segurança da nuvem
  • Operações de segurança
  • Mais
  • BR
    Language
  • Entre em contato conosco
  • Recursos
  • Obtenha suporte
  • Introdução

Os desafios de ransomware e SaaS persistem no setor de saúde

Palo Alto Networks dez 05, 2016 at 05:00 AM

Esta postagem faz parte de uma série em curso no blog que analisa as "Certezas" (previsões que muito provavelmente acontecerão) e "Tiros no escuro" (previsões com menos probabilidade de acontecer) sobre segurança cibernética para 2017.  

2016 foi o ano do ransomware na segurança cibernética, e afetou especialmente o setor de saúde. Nesta postagem do blog, apresentarei algumas previsões sobre o tipo de ameaças que o setor de saúde enfrentará em 2017.

Certezas

1. O ransomware continuará a mirar o setor de saúde

Suponho que isso seja óbvio. Muitos hospitais foram afetados por ransomware no ano passado. Hospitais na Califórnia, em Indiana e no Kentucky foram principalmente afetados por variantes de ransomware que tinham como alvo os servidores, e não os computadores dos usuários. Um hospital em Washington foi afetado a ponto de ter que redirecionar pacientes para outras unidades a fim de manter a qualidade adequada de atendimento.

Os bandidos passaram a adotar o ransomware como sua escolha de ataque porque os pagamentos em Bitcoin são anônimos e, como um modelo de negócios, é uma maneira eficaz de ser pago sem ser pego pela polícia. Eles miram o setor de saúde porque o vetor de ataque para a variante de ransomware SAMSA altamente eficaz é através de servidores de aplicativo JBOSS não corrigido no DMZ (a área de uma rede voltada para a Internet).  Os hospitais possuem muitos desses servidores e estão sendo explorados com sucesso em um número cada vez maior.

Com alguma sorte, a notícia se espalhou o suficiente entre as organizações de saúde para que as vulnerabilidades do JBOSS fossem corrigidas ou pelo menos mitigadas. No entanto, ainda não vimos tudo que essa tendência tem para apresentar.  O ransomware continuará a mirar o setor de saúde em todo 2017 através das áreas padrão de ataque: downloads não autorizados baseados na Web, anexos ou links maliciosos em e-mails e servidores não corrigidos no DMZ.

2. O compartilhamento acidental em aplicativos SaaS aumentará, resultando em perdas de dados de pacientes

Funcionários da área médica adoram utilizar aplicativos de SaaS para compartilhamento de arquivos em nuvem, como o Box, o Dropbox e o Google Drive, pois eles preenchem uma lacuna em muitas organizações de saúde: a facilidade do compartilhamento de arquivos. O problema com as versões públicas desses serviços é que quem controla o acesso aos arquivos é o usuário, e é muito fácil configurar acidentalmente um arquivo que contém informações de saúde protegidas para que seja compartilhado com todo o público da Internet. As versões empresariais do Box, por exemplo, permitem que os administradores restrinjam o acesso público, mas muitas organizações de saúde não bloqueiam as versões gratuitas.

Eu escrevi uma postagem no blog no início deste ano com o tópico de segurança de SaaS, juntamente com algumas recomendações para diminuir o risco. Até que as organizações de saúde forneçam um método sancionado para o compartilhamento de arquivos, dentro e fora de suas organizações, e bloqueiem proativamente os sites de compartilhamento de arquivos não autorizados, é provável que vejamos perdas de dados de pacientes devido ao compartilhamento acidental.

Tiros no escuro

1. Um ataque cibernético a um dispositivo médico causará a primeira lesão confirmada em um paciente

Muitos dispositivos médicos hoje usados nas unidades médicas não têm segurança básica. Geralmente, os dispositivos médicos não têm proteção de endpoint e correção regular, funcionam em sistemas operacionais desatualizados, como o Windows XP. Por esses motivos, eles se tornam os principais alvos para malware e ataques cibernéticos.

Houve apenas uma disposição confirmada da FDA para a retirada de um determinado dispositivo médico dos hospitais. Acredito que apenas vimos uma devido à pesquisa e à conscientização insuficiente sobre o problema.  Não tem havido muita pesquisa porque os dispositivos médicos são caros e não há incentivo financeiro para realizar o tipo de pesquisa de segurança necessário para encontrar e corrigir as vulnerabilidades dos dispositivos médicos.

Os invasores motivados por dinheiro têm usado ransomware devido ao rápido retorno financeiro e ao anonimato, mas existe um tipo de invasor que faz parte da turma "fiz isso porque era possível". Esses adversários atacam por diversão. Até o momento, não há casos confirmados de danos físicos aos pacientes como resultado de um ataque cibernético a um dispositivo médico, mas acredito que seja apenas uma questão de tempo até que um protagonista do mal aproveite a área mais vulnerável das redes hospitalares, os dispositivos médicos, e queira deixar sua marca.

Quais são as suas previsões sobre segurança cibernética para o setor da saúde? Compartilhe sua opinião nos comentários e fique atento à próxima postagem desta série, onde compartilharemos as previsões sobre serviços financeiros.


Folha de dados

PA-3200 Series

Organizações do mundo todo estão ampliando suas iniciativas de nuvem e vir- tualização além das tradicionais implantações de centro de dados e de nuvem pública. As novas iniciativas incluem segurança como um componente NFV ou como uma solução mais completa para vários locatários.

October 27, 2021
  • 8649

Folha de dados

PA-5200 Series

O PA-5200 Series da Palo Alto Networks® para dispositivos de firewall de última geração é composto pelo PA-5260, PA-5250 e PA-5220.

October 27, 2021
  • 4472

Folha de dados

Cortex XDR

Persiga e interrompa ataques furtivos unificando a rede, os endpoints e os dados da nuvem.

May 2, 2022
  • 2074

Folha de dados

PA-800

Dispositivos Palo Alto Networks PA-800 Series de última geração, incluindo o PA-820 e o PA-850, são desenvolvidos para proteger filiais corporativas e empresas de médio porte.

October 27, 2021
  • 7832

Folha de dados

PA-220

O PA-220 da Palo Alto Networks apresenta os recursos dos firewalls de última geração para filiais corporativas distribuídas, varejo e empresas de médio porte.

October 27, 2021
  • 6600

Recurso

O que é arquitetura de Confiança Zero?

Zero Trust has become one of cybersecurity’s latest buzzwords. It’s imperative to understand what Zero Trust is, as well as what Zero Trust isn’t.

4min. de leituraOctober 27, 2021
  • 509

Fique dois passos à frente das ameaças

Como membro, manteremos você à par de tudo. Receba convites exclusivos para eventos, alertas de ameaças da Unit 42 e as dicas mais recentes sobre segurança cibernética.

Durch das Absenden dieses Formulars stimmen Sie unseren Nutzungsbedingungen und Datenschutzbestimmungen zu.

COMPANHIA

  • Companhia
  • Tech Docs
  • Carreiras
  • Reportar uma vulnerabilidade
  • Sitemap

Avisos legais

  • Privacidade
  • Termos de uso

Conta

  • Gerenciar uma assinatura
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

Copyright © 2022 Palo Alto Networks. All rights reserved