O mundo dos ataques digitais contra instituições de saúde pode ser dividido entre antes e depois do COVID-19. A criticidade dos processos em um hospital faz, de qualquer disrupção, uma questão de vida ou morte. Há casos que se tornaram clássicos. No ano passado, um ataque devastador atingiu três hospitais do Alabama, EUA, forçando-os a recusar todos os pacientes, exceto os mais críticos. A instituição praticamente não conseguia mais operar.
Da mesma forma, no Hollywood Presbyterian Medical Center em Los Angeles, Califórnia, ações de criminosos digitais afetaram o funcionamento do hospital, deixando por duas semanas os funcionários sem acesso aos emails e outras formas de comunicação eletrônica. Sem saída, os administradores do hospital decidiram que a maneira mais econômica de recuperar o controle e terminar com o ransomware era pagar o resgate de US$ 17.000.
Cada vez mais preparados, os operadores de ransomware seguem um princípio: quanto maior a disruptura causada por um ataque, maior a chance da vítima realizar o pagamento.
Infelizmente a pandemina do COVID-19 faz dos hospitais, clínicas e laboratórios um alvo preferencial nessa nova era de ransomware; De acordo com o Relatório de Ameaças Cibernéticas da SonicWall 2020, muitos criminosos digitais que antes tinham como alvo uma ampla faixa de empresas e organizações estão escolhendo cuidadosamente seus alvos de modo a alcançar a máxima rentabilidade.
Recentemente um laboratório que trabalha no desenvolvimento da vacina contra o COVID-19 foi atacado.
Em 2019, os pesquisadores do SonicWall Capture Labs descobriram 187,9 milhões de ataques de ransomware em todo o mundo. Se apenas 20% desse total de ataques cibernéticos for voltado ao setor de saúde, os resultados serão devastadores.
Os dados apresentados no Relatório de Ameaças Cibernéticas da SonicWall 2020 sugerem que, em 2019, muitas empresas médicas tinham segurança insuficiente para as ameaças que enfrentavam na época. Dos 40 principais vazamentos de dados do ano, nos EUA, aproximadamente 18% foram sofridos por organizações do setor de saúde; esses incidentes resultaram no comprometimento de dados críticos de 42 milhões de pacientes.
Em meio à pandemia do COVID-19, a vulnerabilidade é ainda maior. Estamos vendo em todo o mundo, e no Brasil também, os futuros profissionais de saúde receberem uma graduação precoce e os médicos aposentados serem chamados de volta ao campo. A cada dia mais pacientes são colocados em ventiladores e as instalações hospitalares começam a superar a capacidade.
É nesse contexto que os criminosos digitais identificam uma oportunidade de transformar o sofrimento em dinheiro fácil. O gestor hospitalar que não pagar o ransomware perderá acesso aos dados críticos para o tratamento das pessoas doentes.
Como o próprio vírus, ataques de ransomware contra as instituições de saúde estão se espalhando por todo o mundo.
Hospitais lidando com uma situação de grande pressão pagam com rapidez o ransomware exigido, o que aumenta a audácia dos criminosos digitais. De acordo com pesquisa da Bloomberg News, houve não apenas um aumento na quantidade de ataques a organizações de saúde mas, também, subiu o preço do resgate.
É essencial garantir que médicos, enfermeiros e funcionários que atualmente arriscam suas vidas para salvar outras pessoas tenham acesso a ventiladores, camas e equipamentos hospitalares suficientes para cuidar adequadamente de seus pacientes. Mas é igualmente importante que os médicos tenham acesso aos dados do paciente – como doenças pré-existentes, medicamentos que a pessoa toma e alergias. São essas informações que ajudam a salvar vidas e são essas informações que são alvo de ataques criminosos.
*Amber Wolff desenvolve blogs sobre cybersecurity para a SonicWall
