De acordo com o comunicado no dia 06/07/2020 do Hospital Sírio-libanês, cibercriminosos tentaram invadir seu sistema de comunicação local.
Segundo o próprio hospital para impedir o ataque o servidor foi completamente desconectado da internet no momento que a tentativa foi identificada, fazendo assim que os computadores fossem protegidos.
Como resultado dessa interrupção, o site e o aplicativo ficaram fora do ar durante todo o dia, fazendo com que os profissionais procurassem formas alternativas de realizar o atendimento.
Segundo informações do próprio hospital, devido a rapidez em identificar o ataque não houve nenhuma perda de informação, foi destacado também que planos de contingências pré-estabelecidos foram colocados em prática e que o hospital estaria operando normalmente.
Atualmente o hospital investiga a origem desse ataque, até o presente momento a origem e o motivo do autor são desconhecidas.
Em um contexto como o atual, empresas ligadas ao setor de saúde se destacam a algum tempo por ser um dos principais alvos de ataques cibernéticos, um ataque dessa proporção a um hospital nesse momento de pandemia pode ter consequências ainda mais graves.
O setor de saúde desempenha um papel muito importante para o bem-estar de uma sociedade, pois trabalha com nada mais e nada menos do que com a saúde das pessoas. Isso torna este setor um alvo perfeito para extorsão por meio de um ataque de ransomware, pois como a interrupção na continuidade dos serviços fornecidos pode ter um impacto significativo na comunidade, gera a necessidade de resolver urgentemente qualquer tipo de incidente, sendo um ponto importante na negociação realizada por um cibercriminoso.
Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmos publicados.
Os relatórios médicos dos pacientes contêm informações pessoais privadas relacionadas a aspectos da vida das pessoas, o que pode levar a extorsão por cibercriminosos que tentam realizar ameaças com a divulgação dessas informações confidenciais. Além dos relatórios médicos, devemos incluir outras informações confidenciais tratadas pelo setor de saúde: o desenvolvimento de novos medicamentos e tratamento, dados de pesquisas médicas, resultados de testes de tratamentos experimentais, dados genéticos, entre outros.
Nesse contexto, um ataque de ransomware, por exemplo deixaria um médico sem acesso a registros eletrônicos de saúde e sem a possibilidade de usar métodos de diagnósticos digitais devido ao incidente.
Segundo Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), os hospitais são o segundo alvo mais atacado pelos cibercriminosos, atrás apenas dos bancos. O motivo, segundo ele, é que os hospitais têm o banco de dados dos pacientes sempre atualizados.
O especialista aponta ainda que não existe um movimento específico de ataques aos hospitais. Mas, com o grande fluxo de pacientes e novas informações chegando por conta da pandemia, o sistema expõe suas fragilidades.
Atacar um hospital é muito vantajoso porque os dados ali são precisos. Precisam estar corretos porque vidas podem se perder, o dano é muito grande. Um hospital precisa ter os dados de saúde, os remédios que toma, os dados de pagamento. Esse é o ponto principal.
De acordo com a nossa LGPD (Lei Geral de Proteção de Dados Pessoais) haverá multas para vazamentos de dados de até R$50 milhões de reais por infração com a limitação de 2% do valor do faturamento anual de uma empresa.
Por: SecExperts
Fonte: OlharDigital