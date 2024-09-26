De acordo com o relatório do custo das violações de dados da IBM de 2024, o custo médio global de uma violação de dados chegou a US$ 4,88 milhões este ano, um aumento de 10% em relação a 2023.
Para o setor de saúde, o relatório oferece notícias boas e ruins. A boa notícia é que os custos médios de violação de dados caíram 10,6% este ano. A má notícia é que, pelo 14.º ano consecutivo, o setor de saúde lidera a lista com as recuperações de violações mais caras, chegando a US$ 9,77 milhões em média.
O ransomware desempenha um papel fundamental na criação desse diferencial de custo. Conforme observado por dados do Office of the Director of National Intelligence, o número de ataques de ransomware quase dobrou entre 2022 e 2023. Enquanto isso, ataques recentes em grande escala, como os direcionados à Change Healthcare e à Ascension, demonstraram a eficácia desses ataques em conseguir para os hackers o que eles querem.
O resultado? O ransomware está em ascensão. Veja o que as organizações de saúde precisam saber sobre por que o ransomware funciona tão bem, o que os invasores querem e como os comprometimentos do passado impulsionam as tendências futuras.
Os dados de saúde são valiosos, não apenas do ponto de vista financeiro, mas também físico.
Considere um ataque de ransomware que encontra e criptografa os dados do paciente. Na melhor das hipóteses, os planos de tratamento dos pacientes são temporariamente atrasados ou suspensos. Na pior das hipóteses, vidas estão em risco porque os funcionários não conseguem acessar as informações críticas dos pacientes.
Se as empresas de saúde se recusam a pagar, elas não estão apenas lidando com questões financeiras e operacionais; elas estão potencialmente colocando os pacientes em risco. Isso cria um problema de pressão dupla, com a diretoria executiva e famílias de pacientes pressionando as equipes de TI para atender às demandas em vez de tentar descriptografar os dados comprometidos. Como resultado, as empresas de saúde são mais propensas do que as de outros setores a pagar o resgate, mesmo que não haja garantia de que os dados serão descriptografados e que os invasores não tentarão novamente.
Enquanto questões internas, como erro humano e falhas de TI, representavam 26% e 22% dos ataques à área da saúde, respectivamente, 52% das violações foram atribuídas a agentes maliciosos.
De acordo com um relatório do Office of Information Security and the Health Sector Cybersecurity Coordination Center (HC3), os principais caminhos de ataque para o setor de saúde incluem engenharia social, ataques de phishing, comprometimento de e-mail comercial (BEC), distributed denial-of-service (DDoS) e botnets.
O comprometimento por qualquer um desses caminhos oferece a oportunidade para os cibercriminosos baixarem e instalarem ransomware. No caso de ataques como phishing ou comprometimento de e-mail, pode levar dias, semanas ou até meses até que as organizações descubram que foram violadas.
A escassez de pessoal de TI também facilita a violação das redes de saúde pelos invasores. Conforme observado em uma pesquisa recente da CDW, apenas 14% das organizações de saúde afirmam que suas equipes de segurança de TI estão com todo o pessoal necessário. Mais da metade afirma precisar de mais ajuda, e 30%afirmam estar com falta ou escassez grave de pessoal. Isso coloca muitas empresas em um estado de triagem contínua de cibersegurança, deixando-as um (ou mais) passos atrás de agentes maliciosos.
Os invasores estão procurando criptografar e exfiltrar quaisquer dados, o que torna mais difícil para as organizações de saúde realizar tarefas importantes ou as coloca em risco de comprometimento regulatório.
Isso inclui registros médicos eletrônicos (EMR) que contêm informações do paciente, como planos de tratamento, informações financeiras, detalhes do seguro ou números de previdência social. Os invasores também podem impedir que a equipe acesse soluções importantes, como ferramentas de agendamento ou conexões cortantes com serviços de nuvem importantes.
Resumindo, os invasores querem tudo o que possam vender e tudo que possam usar para forçar uma ação imediata. Considere uma empresa financeira. Se documentos protegidos forem violados, as financeiras poderão sofrer perdas monetárias e de reputação. Entretanto, no caso do setor de saúde, um comprometimento pode levar a ferimentos graves ou até mesmo perda de vidas, eventos significativos que tornam praticamente impossível para as organizações recuperar uma sólida reputação no setor.
Os ataques de ransomware estão aumentando em parte porque os hackers estão vendo sucesso repetido.
Por exemplo, em fevereiro de 2024, a Change Healthcare sofreu um ataque de ransomware orquestrado por um grupo conhecido como BlackCat. Em vez de correr o risco de perder dados críticos, a Change pagou aos invasores US$ 22 milhões. De acordo com um artigo recente da NPR, as perdas totais da empresa devido ao incidente provavelmente ultrapassarão US$ 1,5 bilhão.
Três meses depois, um grupo de ransomware diferente atacou a Ascension, um sistema de saúde católico com 140 hospitais em 10 estados. Os fornecedores foram bloqueados de sistemas críticos que ajudavam a rastrear e coordenar o atendimento ao paciente, que incluía informações sobre tipos de medicamentos, doses e possíveis reações problemáticas. Voltar ao papel ajudou a Ascension a gerenciar o impacto, mas desacelerou significativamente os processos operacionais.
O sucesso contínuo dos ataques de ransomware cria uma oportunidade tanto para invasores qualificados quanto para seus equivalentes menos inteligentes (aqueles com talento de programação podem criar seu próprio código e combiná-lo com ferramentas de malware existentes, enquanto aqueles que não têm habilidades podem comprar pacotes de ransomware prontos para uso nos mercados da dark web.
Reduzir os riscos de ransomware exige uma abordagem em duas partes que inclui proteção e detecção.
A proteção inclui o uso de ferramentas anti-spoofing e verificação de e-mail capazes de reduzir o número de mensagens potencialmente fraudulentas que chegam às caixas de entrada dos usuários. Por exemplo, as empresas podem sinalizar certas frases como "ação urgente" ou "transferência de fundos" para limitar o risco de ataques de phishing.
Enquanto isso, a IA e as ferramentas automatizadas podem ajudar a reduzir o tempo necessário para as organizações detectarem e, portanto, mitigarem os ataques. De acordo com Brendan Fowkes, Líder Global de Tecnologia do Setor Global de Saúde da IBM, as empresas do setor de saúde que usaram ferramentas de IA e automação conseguiram detectar e conter incidentes 98 dias mais rápido do que a média. Além disso, as empresas que usam essas soluções economizaram uma média de quase US$ 1 milhão.
Os ataques de ransomware a organizações de saúde continuam aumentando à medida que os cibercriminosos reconhecem o valor dos dados operacionais e dos pacientes em ações convincentes das empresas afetadas.
Embora seja impossível eliminar totalmente o risco de ransomware, as empresas podem reduzir o potencial de comprometimento combinando ferramentas de proteção de e-mail com soluções de detecção de IA capazes de automatizar processos-chave e identificar possíveis problemas antes que comprometam dados pertinentes dos pacientes.