Esta postagem faz parte de uma série em curso no blog que analisa as "Certezas" (previsões que muito provavelmente acontecerão) e "Tiros no escuro" (previsões com menos probabilidade de acontecer) sobre segurança cibernética para 2017.  

2016 foi o ano do ransomware na segurança cibernética, e afetou especialmente o setor de saúde. Nesta postagem do blog, apresentarei algumas previsões sobre o tipo de ameaças que o setor de saúde enfrentará em 2017.

Certezas

1. O ransomware continuará a mirar o setor de saúde

Suponho que isso seja óbvio. Muitos hospitais foram afetados por ransomware no ano passado. Hospitais na Califórnia, em Indiana e no Kentucky foram principalmente afetados por variantes de ransomware que tinham como alvo os servidores, e não os computadores dos usuários. Um hospital em Washington foi afetado a ponto de ter que redirecionar pacientes para outras unidades a fim de manter a qualidade adequada de atendimento.

Os bandidos passaram a adotar o ransomware como sua escolha de ataque porque os pagamentos em Bitcoin são anônimos e, como um modelo de negócios, é uma maneira eficaz de ser pago sem ser pego pela polícia. Eles miram o setor de saúde porque o vetor de ataque para a variante de ransomware SAMSA altamente eficaz é através de servidores de aplicativo JBOSS não corrigido no DMZ (a área de uma rede voltada para a Internet).  Os hospitais possuem muitos desses servidores e estão sendo explorados com sucesso em um número cada vez maior.

Com alguma sorte, a notícia se espalhou o suficiente entre as organizações de saúde para que as vulnerabilidades do JBOSS fossem corrigidas ou pelo menos mitigadas. No entanto, ainda não vimos tudo que essa tendência tem para apresentar.  O ransomware continuará a mirar o setor de saúde em todo 2017 através das áreas padrão de ataque: downloads não autorizados baseados na Web, anexos ou links maliciosos em e-mails e servidores não corrigidos no DMZ.

2. O compartilhamento acidental em aplicativos SaaS aumentará, resultando em perdas de dados de pacientes

Funcionários da área médica adoram utilizar aplicativos de SaaS para compartilhamento de arquivos em nuvem, como o Box, o Dropbox e o Google Drive, pois eles preenchem uma lacuna em muitas organizações de saúde: a facilidade do compartilhamento de arquivos. O problema com as versões públicas desses serviços é que quem controla o acesso aos arquivos é o usuário, e é muito fácil configurar acidentalmente um arquivo que contém informações de saúde protegidas para que seja compartilhado com todo o público da Internet. As versões empresariais do Box, por exemplo, permitem que os administradores restrinjam o acesso público, mas muitas organizações de saúde não bloqueiam as versões gratuitas.

Eu escrevi uma postagem no blog no início deste ano com o tópico de segurança de SaaS, juntamente com algumas recomendações para diminuir o risco. Até que as organizações de saúde forneçam um método sancionado para o compartilhamento de arquivos, dentro e fora de suas organizações, e bloqueiem proativamente os sites de compartilhamento de arquivos não autorizados, é provável que vejamos perdas de dados de pacientes devido ao compartilhamento acidental.

Tiros no escuro

1. Um ataque cibernético a um dispositivo médico causará a primeira lesão confirmada em um paciente

Muitos dispositivos médicos hoje usados nas unidades médicas não têm segurança básica. Geralmente, os dispositivos médicos não têm proteção de endpoint e correção regular, funcionam em sistemas operacionais desatualizados, como o Windows XP. Por esses motivos, eles se tornam os principais alvos para malware e ataques cibernéticos.

Houve apenas uma disposição confirmada da FDA para a retirada de um determinado dispositivo médico dos hospitais. Acredito que apenas vimos uma devido à pesquisa e à conscientização insuficiente sobre o problema.  Não tem havido muita pesquisa porque os dispositivos médicos são caros e não há incentivo financeiro para realizar o tipo de pesquisa de segurança necessário para encontrar e corrigir as vulnerabilidades dos dispositivos médicos.

Os invasores motivados por dinheiro têm usado ransomware devido ao rápido retorno financeiro e ao anonimato, mas existe um tipo de invasor que faz parte da turma "fiz isso porque era possível". Esses adversários atacam por diversão. Até o momento, não há casos confirmados de danos físicos aos pacientes como resultado de um ataque cibernético a um dispositivo médico, mas acredito que seja apenas uma questão de tempo até que um protagonista do mal aproveite a área mais vulnerável das redes hospitalares, os dispositivos médicos, e queira deixar sua marca.

Quais são as suas previsões sobre segurança cibernética para o setor da saúde? Compartilhe sua opinião nos comentários e fique atento à próxima postagem desta série, onde compartilharemos as previsões sobre serviços financeiros.