Por que os hackers atacam provedores de saúde – o Washington Post, que explora os bitcoins

A natureza exata do ataque ainda não é conhecida, mas a MedStar é apenas a mais recente de uma série de ataques cibernéticos que afetaram duramente o setor de saúde. Aqui está o que você precisa saber sobre isso profissionais de saúde tornou-se o último campo de batalha digital.

Primeiro, eles geralmente têm muitas informações pessoais que podem ser usadas para fraudes financeiras tradicionais, como seu nome, seu número de seguridade social e suas informações de faturamento. Mas eles também têm informações sobre o seguro de saúde, que podem ser vendidos no mercado negro online ainda mais, porque ele pode ser usado para cometer fraude médica – tais como assistência médica gratuita ou a compra de equipamentos médicos. caro. tão rápido quanto um cartão de crédito ou uma fraude em conta bancária.


Um cibercriminoso particularmente corajoso pode até encontrar uma maneira de explorar as informações médicas comprometedoras que ele mantém profissionais de saúde De acordo com Ben Johnson, co-fundador e principal estrategista de segurança da Cybersecurity Carbon Black, esse sistema de chantagem não parou.

No entanto, alguns hospitais dos EUA também são afetados pelo ransomware, um tipo de malware que permite que um invasor hospede um computador. Uma vez que o ransomware chega em um sistema, ele começa calmamente com um difícil quebra de criptografia para bloquear as informações armazenadas neles – por isso as informações para usuários autorizados não são acessíveis. Uma vez que o software bloqueou as coisas, normalmente aparece uma mensagem com um pedido de uma recompensa em um disco de seguir moeda digital como Bitcoin em troca da chave digital que é necessário para re-introduzir os dados.

De acordo com a TrendMicro, o setor de saúde foi o mais atingido por violações de dados entre 2010 e 2015. Dois terços dessas violações não são devido à perda ou roubo de laptops, smartphones ou sticks USB – mas que ainda mostra um grande problema com a forma como as abordagens de segurança de dados da indústria.

Parte do problema é que os hospitais e consultórios médicos geralmente precisam supervisionar uma mistura de diferentes tipos de dispositivos que executam diferentes tipos de software – e nem sempre pode aplicar procedimentos de segurança padrão, tais como atualizações regulares sem risco de instabilidade. Jay Radcliffe, consultor de segurança da empresa de segurança cibernética Rapid7, diz que as conexões entre os sistemas precisam ser interrompidas.

O FBI alertou profissionais de saúde que eles precisavam de sua defesa digital em abril de 2014. "O setor de saúde não é tão resiliente intrusões cibernéticas Em comparação com os setores financeiro e de varejo, existe a possibilidade intrusões cibernéticas é provável" disse uma mensagem privada do FBI distribuída ao setor recebida pela Reuters na época.

Em 2015, várias grandes seguradoras de saúde sofreram graves violações. Piracy in Anthem, a segunda maior seguradora de saúde do país, deixou informações sobre até 80 milhões de pessoas vulneráveis. Outro na Premera mostrou dados sobre 11 milhões de pessoas, incluindo informações médicas em alguns casos.

No mês passado, um ataque de ransomware atingiu o Hollywood Presbyterian Hospital, na Califórnia. Os funcionários foram forçados a manter um registro de papel por uma semana e redirecionar os pacientes para outros hospitais para relatórios locais. O hospital acabou pagando aos invasores US $ 17 mil para acessar seus dados. Mais dois hospitais no sul da Califórnia teriam sido afetados por ransomware semelhante este mês, como em um hospital em Kentucky. "estado interno de emergência" depois do ataque.

E para piorar as coisas, profissionais de saúde O problema de garantir dispositivos médicos conectados está em jogo: Um pacemaker falso ou bomba de medicação pode ter consequências fatais para os pacientes, e mesmo outros tipos de dispositivos de rede poderia cibercriminosos para ajudar a encontrar o acesso a publicidade oculta aos sistemas informáticos de um hospital.

A indústria tem seus próprios grupos que coordenam como eles respondem às ameaças de segurança cibernética, incluindo o Centro Nacional de Análise e Intercâmbio de Informações de Saúde (NHISAC), que foi estabelecido em 2010. Esses esforços são úteis porque podem ajudar as indústrias a colaborar. ajudar a conter a propagação de um determinado tipo de ameaça desde o início.

Mas infelizmente essa consciência é apenas parte do problema. Mesmo que uma organização forneça fundos para fortalecer sua defesa digital, Johnson diz que pode ser difícil encontrar o melhor caminho, porque leva tempo para determinar quais ferramentas usar e quem contratar.