Estudo aponta organizações de saúde como maiores alvos de ciberataques

Por Redação | 24.02.2014 às 10:50

Diversas organizações dedicadas a cuidados da saúde estão sendo rotineiramente atacadas e seus dados comprometidos por ataques cibernéticos cada vez mais sofisticados. A constatação é de um novo estudo que será oficialmente apresentado na próxima semana, de acordo com reportagem do Phys.org. O estudo descobriu que as redes e dispositivos conectados à Internet em locais como hospitais, companhias de seguros e empresas farmacêuticas estão sob cerco e, em muitos casos, estão sendo violadas sem que haja conhecimento por parte dos responsáveis.

O estudo foi conduzido pela Norse Corp, uma empresa de segurança cibernética do Vale do Silício, nos Estados Unidos, e pelo Instituto SANS, que se dedica a pesquisas de segurança. O relatório criado pelo estudo aponta que, entre setembro de 2012 a outubro de 2013, 375 organizações de saúde dos Estados Unidos foram alvo de ataques e tiveram violados dados de pacientes e outras informações sigilosas. Em muitos casos, segundo a empresa de segurança, os alvos dos ataques nem têm conhecimento de que estão sendo atacados.

Além de obter acesso aos arquivos de pacientes e informações, os ataques conseguiram se infiltrar em dispositivos presentes nas instalações desses locais, como softwares de imagens de radiologia, sistemas de videoconferência, impressoras, firewalls, webcams e servidores de e-mail. “O que está diante de nós é a pura falta de bloqueio básico e combate dentro dessas organizações”, diz Sam Glines, diretor executivo da Norse. “Firewalls estavam em configurações padrão. Eles usaram senhas muito simples para os dispositivos. Em alguns casos, uma organização usou a mesma senha para tudo”.

“Uma porcentagem razoável dessas empresas poderiam ter ficado de fora dos ataques se protocolos básicos de rede e segurança tivessem sido seguidos”, acrescentou. A onda de ataques a hospitais está usando mais e mais dispositivos médicos que de alguma forma permanecem conectados à Internet. É parte da tendência mais ampla conhecida como a “Internet das coisas”, em que cada vez mais os dispositivos estão sendo equipados com sensores e conexões de Internet.

Além disso, as informações de pacientes estão cada vez mais online, em parte por conta da crescente rede de intercâmbio de seguros de saúde federais e estaduais. “O ritmo em que a tecnologia permitiu que nossos dispositivos ficassem conectados para facilidade de uso tem permitido uma superfície maior de ataque”, explica Glines. “Mais vigilância é necessária”. Mas, como o relatório constatou, muitas vezes não são tomadas medidas de segurança adequadas para proteger os dispositivos conectados.

Outro aspecto preocupante é que uma vez que os ataques ganham acesso a esses dispositivos, eles podem usá-los para atacar outros. “Os resultados do estudo indicam que 7% do tráfego [dos ataques] vinha de software de imagem de radiologia; outros 7% provenientes de sistemas de videoconferência e mais 3% de sistemas de vídeo digitais que provavelmente são utilizados para consultas e procedimentos remotos”.

Ao seguir as trilhas do tráfego malicioso, os pesquisadores encontraram informações detalhadas sobre as plantas internas dos hospitais e especificações de várias peças de equipamentos salva-vidas. Glines acredita que a vulnerabilidade pode ser abordada em muitos casos. Mas, ainda assim, ele se diz preocupado com o fato de que as prestadoras de cuidados de saúde podem não se mover rápido o suficiente para contornar os problemas.

“O número de dispositivos conectados só tende a crescer. Com mais informações sobre cuidados de saúde disponíveis online, elas tornam-se mais valiosas e, portanto, um alvo de mais risco. Nós esperamos ver um pequeno aumento de violações relacionadas aos cuidados de saúde . É uma espécie de uma tempestade perfeita”, concluiu Glines.