Mercado fechado
  • BOVESPA

    109.114,16
    -2.601,84 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.808,56
    -587,38 (-1,29%)
     
  • PETROLEO CRU

    77,20
    +0,49 (+0,64%)
     
  • OURO

    1.640,20
    +6,80 (+0,42%)
     
  • BTC-USD

    19.768,74
    +908,21 (+4,82%)
     
  • CMC Crypto 200

    453,87
    +20,77 (+4,80%)
     
  • S&P500

    3.655,04
    -38,19 (-1,03%)
     
  • DOW JONES

    29.260,81
    -329,60 (-1,11%)
     
  • FTSE

    7.020,95
    +2,35 (+0,03%)
     
  • HANG SENG

    17.838,65
    -16,49 (-0,09%)
     
  • NIKKEI

    26.620,86
    +189,31 (+0,72%)
     
  • NASDAQ

    11.417,00
    +100,75 (+0,89%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1666
    -0,0128 (-0,25%)
     

FBI emite novo alerta sobre risco de ciberataques contra hospitais

O FBI emitiu na última semana um novo alerta sobre os riscos de ciberataques contra instituições de saúde. O aviso, claro, se refere especificamente aos Estados Unidos, mas reforça um alarme global que vem ecoando desde o auge da pandemia da covid-19, quando hospitais, centros de atendimento, postos de vacinação e instituto de pesquisa se tornaram alvo constante de criminosos digitais.

O novo aviso ressalta a existência de milhares de dispositivos médicos vulneráveis e os coloca como o principal vetor de intrusão. Foi um destes, por exemplo, que levou ao ataque contra o Centro Médico OakBend, no estado americano do Texas, atingido por um golpe de ransomware na última quarta-feira (14) e, agora, diante da ameaça de vazamento de dados médicos de mais de um milhão de pacientes, enquanto sistemas se encontram travados ou com lentidão durante o processo de recuperação.

O alerta do FBI cita um total de 53% dos dispositivos hospitalares ou de Internet das Coisas presentes nestas instituições como vulneráveis. Eles possuem brechas críticas que, muitas vezes, já foram até corrigidas por seus fabricantes, mas cujas atualizações não foram implementadas pelas instituições; entre os mais perigosos estão bombas de insulina, desfibriladores, equipamentos de suporte vital e monitoramento.

<em>Centro Médico OakBend, no Texas, foi alvo de ataque que levou ao vazamento de dados de um milhão de pacientes, acendendo novo alerta para ataques contra o setor de saúde (Imagem: Divulgação/OakBend Medical Center)</em>
Centro Médico OakBend, no Texas, foi alvo de ataque que levou ao vazamento de dados de um milhão de pacientes, acendendo novo alerta para ataques contra o setor de saúde (Imagem: Divulgação/OakBend Medical Center)

Para piorar as coisas, o relatório cita ainda um total de 40% dos dispositivos em uso já em seu estágio de final de vida, nem mesmo recebendo atualizações de segurança por seus fabricantes enquanto ainda representam perigo. Mais do que apenas o roubo de dados e a interrupção nos atendimentos, o governo americano cita o risco de manipulação destes dispositivos, que podem levar à morte de pacientes a partir da administração incorreta de equipamentos ou falhas no acompanhamento.

Atualização é essencial para evitar ataques contra hospitais

A manutenção e aplicação de updates a todos os dispositivos conectados a redes hospitalares ou de serviços de saúde é a principal indicação do FBI para conter a ameaça constante. Além disso, o governo recomenda o uso de soluções de segurança de endpoints, bem como sistemas de monitoramento para conter intrusões e detectar a instalação de malwares a partir de tais aparelhos.

Senhas e configurações padronizadas não devem ser usadas, enquanto cada aparelho deve ter medidas de proteção implementadas, gerenciadas por um sistema central que, por si só, também precisa ser seguro. Além disso, a recomendação é que as unidades que possuem aparelhos obsoletos considerem a substituição por dispositivos mais recentes e que ainda recebam atualizações, de forma que vulnerabilidades conhecidas não sejam um ponto de entrada.

Por fim, vem a indicação sobre a realização de treinamentos com profissionais, desde médicos e enfermeiras até atendentes, quanto ao risco de golpes envolvendo engenharia social e o roubo de credenciais. Plataformas de testes rotineiros e sistemas de inteligência de ameaça também podem ser implementados como forma de entender os riscos e estar melhor preparado para eventuais ataques.

Fonte: Canaltech

Trending no Canaltech: