Criminoso rouba dados de mais de 1,4 milhão de pacientes de hospitais de Paris
Por Dácio Castelo Branco | Editado por Claudio Yuge | 16 de Setembro de 2021 às 23h40
Invasores roubaram dados de 1,4 milhão de pacientes registradas no sistema público de saúde de Páris (AP-HP). Todas as pessoas que tiveram seus dados expostos realizaram o teste de covid-19 até meados de 2020. Entre as informações roubadas estão o nome, o número de segurança social dos pacientes (documento equivalente ao CPF dos brasileiros), informações de contato, além do nome e contato dos profissionais de saúde que os atenderam na época.
- Ransomware causa pane e morte em hospital na Alemanha; ataques atingem o Brasil
- Hospital no litoral de Santa Catarina sofre ataque de sequestro digital
- Hospital é processado por paciente que teve dados vazados em ataque ransomware
Segundo comunicado emitido pelo AP-HP, nenhum outro dado foi roubado, já que o ataque foi direcionado a um sistema usado somente em setembro de 2020 para transmitir informações para o Sistema Francês de Rastreamento de covid-19, o SI-DEP, que estava tendo problemas na época.
O AP-HP disse que já removeu o acesso ao serviço afetado, e que as investigações para identificar a origem e o modo que a invasão ocorreu já foram iniciadas.
Ataques virtuais em hospitais
Os hospitais na França, assim como os de todo o mundo, tem sofridos ataques cibernéticos mais constantes desde o início da pandemia. Aqui no Brasil, recentemente, o Grupo Fleury sofreu uma invasão que o impossibilitou de realizar exames por alguns dias.
Um levantamento realizado pela Check Point Software com ajuda de Helder Assis, gerente de privacidade de dados na ICTS Protiviti, aponta que houve alta de 45% nos ataques a empresas do setor de saúde no mundo no último ano, com hospitais sendo os alvos mais visados, por conta dos dados pessoais e sensíveis presentes nos bancos de dados das instituições, que, para criminosos, pode render duas vezes, com o resgate, em caso de ataques de sequestro virtual (ransomware) e com a promessa de não divulgação das informações.
Além disso, o segmento da saúde só recentemente ampliou sua segurança virtual, o que faz com que muitos criminosos o enxerguem como um alvo mais fácil de ser invadido.
Para ajudar na proteção, Helder Assis apresentou algumas dicas para infraestruturas profissionais:
- Instalar autenticação de dois fatores nos acessos aos principais sistemas da empresa, com atenção especial aos acessos remotos via redes privadas virtuais (VPNs);
- Utilizar uma solução de detecção e resposta a ameaças de endpoint (EDR, na sigla em inglês), tecnologia cibernética que monitora e responde continuamente para mitigar ameaças cibernéticas. No caso, seria usado para bloqueio de ransomwares e criptografia de arquivos nos servidores, desktops e notebooks;
- Efetuar testes de invasão periódicos para identificar vulnerabilidades e riscos antes dos atacantes;
- Implementar o monitoramento dos eventos de segurança por meio de um Centro de Operações de Segurança, uma plataforma central de detecção e reação a incidentes de segurança;
- Realizar um ciclo permanente de gestão de vulnerabilidades do ambiente tecnológico de forma a identificar, priorizar, remediar e retestar.
Fonte: RFI