Ransomware na saúde: uma epidemia global
Tecmundo
Nos últimos anos, temos nos deparado cada vez mais com notícias sobre ataques cibernéticos a instituições do setor de saúde, como clínicas e hospitais. Sabemos, ainda, que os criminosos costumam ter como alvos aqueles segmentos que possuem grandes volumes de dados sensíveis, já que isso aumenta a probabilidade de pagamento do resgate exigido pelos invasores. Neste caso, essas informações não são apenas sobre as instituições, mas podem também ter relação com a intimidade vital de milhares de pacientes.
Sem nem precisar voltar muito no tempo, consigo elencar diversos casos que aconteceram no Brasil em 2024 e que tiveram grande repercussão na imprensa, além de terem causado pânico no setor como um todo. Em abril, por exemplo, houve uma invasão que talvez tenha sido a que mais causou comoção e indignação no país: criminosos sequestraram dados de consultórios de cirurgia plástica do Rio Grande do Sul e do Paraná.
Na ocasião, os cibercriminosos divulgaram uma série de imagens íntimas e dados financeiros de pacientes, além de terem publicado prontuários de uma clínica de saúde sexual de Minas Gerais e diversas comunicações entre médicos e pacientes.
Como já é uma prática comum desses grupos de ransomware, eles postaram os conteúdos na deep web e exigiram um resgate em dinheiro para que não expusessem o resto das informações em redes sociais abertas, onde qualquer usuário comum poderia ver.
Esse caso, especificamente, foi atribuído ao grupo de ransomware Qiulong que, inclusive, tem sido amplamente analisado pela Sophos, empresa que lidero no Brasil, após grande repercussão de um episódio em que eles vazaram dados pessoais da filha do CEO de uma grande companhia, bem como o link para seu perfil no Instagram.
Aliás, esse mesmo levantamento associa a gangue a diversos ataques no setor de saúde – ou seja, eles têm atuado com bastante frequência neste segmento, que se mostra extremamente rentável.
Cenário alarmante não apenas no Brasil
Apesar de instituições de saúde brasileiras enfrentarem grandes dificuldades em relação à segurança cibernética, o problema não acontece apenas aqui . Em maio deste ano, a Ascension, uma renomada organização sem fins lucrativos dos Estados Unidos, sofreu uma interrupção de suas operações por conta de um ataque. Para se ter uma ideia da dimensão do problema, o sistema de saúde da companhia inclui 140 hospitais e 40 instalações para idosos em 19 estados norte-americanos.
Os profissionais da saúde dos Estados Unidos têm notificado diversas ofensivas de ransomware nos últimos anos. Alguns desses episódios, inclusive, interromperam o atendimento a milhares de pacientes e custaram muitos milhões de dólares em prejuízo para as instituições violadas.
Para ilustrar esse cenário com números, o relatório The State of Ransomware in Healthcare, desenvolvido pela Sophos, identificou que, a nível global, 67% das organizações de saúde foram atingidas por ransomware em 2024 – um aumento considerável em relação aos 60% relatados em 2023.
Esse, entretanto, não é o dado que mais chama a atenção: o setor tem se tornado cada vez mais visado pelos grupos de ransomware, e uma prova disso é o aumento do número de ataques desde 2021. Em 2022 essa taxa era 66%, e em 2021, 34%. Ou seja, considerando o período de 2021 a 2024, o volume de instituições de saúde que foram atacadas por ransomware em todo o mundo praticamente dobrou – de 34% (2021) para 67% (2024).
Outras descobertas feitas por meio do relatório da Sophos que valem destaque são o fato de que todas as instituições entrevistadas foram capazes de identificar as principais causas dos ataques: elas relataram que a "porta de entrada" para os grupos de ransomware foram a exploração de vulnerabilidades e o fato de terem credenciais comprometidas (ambas com 34% das respostas). Logo na sequência, 19% disseram que a principal causa foram e-mails maliciosos.
Por que o setor da saúde?
Os cibercriminosos fazem uso de diversas técnicas, táticas e procedimentos (TTPs), tanto para definir os alvos dos ataques, quanto para executá-los. Como citado anteriormente, o setor da saúde é um dos que mais carrega informações sensíveis, porque vai muito além dos dados das próprias instituições, mas contempla uma série de referências a respeito da vida íntima dos pacientes, como acessos bancários, fotos, problemas de saúde e até mesmo particularidades sobre a vida sexual.
Com essas informações em mãos, não fica difícil entender o motivo de este segmento ser um dos mais visados pelos cibercriminosos, não é mesmo? Além disso, por ser um setor que contempla altos valores de dinheiro, a lógica faz com que os invasores acreditem que têm maior probabilidade de obter sucesso na hora de extorquir os alvos.
Pensando na estrutura dessas organizações, podemos atribuir a expressiva quantidade de ataques a hospitais, principalmente, ao fato de eles estarem implementando cada vez mais sistemas computadorizados e com conexão à internet. Assim, naturalmente, acabam ficando mais expostos, principalmente quando não têm o conhecimento do que precisam, como instalar sistemas de detecção e resposta a incidentes cibernéticos.
Como se proteger
Na Sophos, nós sempre dizemos que, melhor do que qualquer remediação, é a prevenção. Assim, o ideal é que as organizações tenham o controle de toda sua companhia para evitar que os ataques aconteçam. Para isso, é indispensável que os colaboradores sejam continuamente treinados sobre como detectar phishing e e-mails maliciosos – especialmente considerando que essa é uma das principais causas dos incidentes de ransomware no setor da saúde.
Além disso, é necessário garantir uma segurança muito forte de endpoints, pois eles são o principal alvo para os grupos de ransomware. Essas proteções devem englobar tecnologia anti-ransomware, dedicada a interromper e reverter possíveis criptografias de dados. Assim, quanto mais cedo o ataque for identificado e combatido, melhor. Detectar e neutralizar a ação dos cibercriminosos antes que ela possa comprometer backups irá melhorar consideravelmente os resultados.
Por fim, planejamento e preparação são peças-chave para que toda a companhia tenha um plano de resposta a incidentes adequado e que atue 24 horas por dia, sete dias por semana. Para obter mais eficácia em caso de um ataque, é fundamental que as empresas pratiquem a restauração de dados de backups, pois isso garante mais velocidade e fluidez ao processo de restauração.
Uma área tão importante, como é a de saúde, precisa de bastante atenção por parte das organizações que estão inseridas neste segmento. Temos notado um padrão bastante comum sobre as causas dos ataques e, por isso, é imprescindível investir na educação dos colaboradores e garantir que todos estejam cientes do que podem fazer para se proteger. Além, é claro, de implementar equipes de proteção que ajam rapidamente em casos de possíveis invasões.