113,2 milhões: esse foi o número de dados hackeados relacionados ao segmento healthcare durante o ano de 2015.
O aumento de roubos neste setor deve-se em grande parte ao aumento da conectividade nos dispositivos relacionados à saúde. A crescente modernização da Internet das Coisas (IoT), simplifica inúmeros processos, no entanto, as redes e servidores tornam-se muito mais vulneráveis e fáceis de serem visualizadas por sujeitos mal-intencionados.
Em estudo recente feito pela Trend Micro, o Cybercrime and Other Threats Faced by the Healthcare Industry, procura entender como registros médicos roubados são monetizados após uma violação, quais as informações mais valiosas e como elas são aproveitadas pelos cibercriminosos no Underground Healthcare.
De acordo com a pesquisa, ataques cibernéticos contra hospitais, profissionais de saúde e médicos custam à indústria de saúde dos EUA mais de US$ 6 bilhões por ano. Quanto às vítimas, 65% das vítimas de fraude de identidade médica acabam pagando uma média de US$ 13.500 em taxas legais e taxas de serviço de credor ao tentar resolver o problema.
A maior taxa de ataques diz respeito ao roubo de dados pelo Registro Eletrônico de Saúde (RES), ferramenta que reúne dado dos pacientes tais como: histórico médico, receituário, data de nascimento e até mesmo dados do cartão de crédito dos pacientes.
Os hackers podem utilizar prescrições da vítima para adquirir medicamentos e drogas ou até mesmo cometer fraude fiscal e roubar identidade. Na pesquisa, a Trend Micro levantou o valor dos documentos vendidos no underground da indústria healthcare. A venda de toda a base de dados de um RES chega a
500 mil dólares, enquanto uma certidão de nascimento é negociada por US$ 500.
Tabela de preços negociados na Deep Web
Prescrições roubadas são também muito populares entre os hackers e dão acessoa substâncias controladas como Ambien, uma medicação para indivíduos com distúrbio do sono e conhecida por ser tomada indevidamente por muitos usuários.
Ambien vendido no Underground
A Internet Médica das Coisas
A vida de muitas pessoas depende exclusivamente de um dispositivo médico wireless: o marca-passo. O que a maioria dos pacientes não sabe é que a conectividade deste pequeno aparelho pode conter ameaças iminentes a quem o utiliza.
O monitoramento remoto é necessário para transmitir ao médico os registros do dispositivo e as informações do paciente e sua interface permite alterações nas configurações. De acordo com pesquisas da Trend Micro, é possível obter controle total de um dispositivo deste tipo e programá-lo para a parada de batimentos cardíacos do usuário.
Em 2013, às vésperas da Black Hat, uma das maiores conferências de segurança do mundo, o famoso hacker Barnaby Jack faria a demonstração sobre como é possível atacar à distância pessoas que usam dispositivos médicos e próteses eletrônicas, incluindo como um cibercriminoso pode interferir no funcionamento de um marca-passo.
No entanto, dias antes de sua revelação, Barnaby foi encontrado morto. A suspeita é de assassinato, mas até hoje, o mistério continua sem uma resposta.
Verdade ou não, um fato a ser considerado pelos fabricantes e hospitais, é que a indústria healthcare ainda utiliza softwares desatualizados que podem estar repletos de malware.
Além de representar um risco críticos para as redes hospitalares, isso é também um risco potencial para a saúde das pessoas.
Boas práticas
Dados roubados de qualquer outro sistema geralmente têm uma vida útil mais curta. No entanto os registros de saúde carregam informações específicas e valiosas aos olhos dos hackers. A engenharia social – que se utiliza da manipulação psicológica para divulgação de informações confidenciais – é também usada em larga escala nesse tipo de ataque.
O cenário atual mostra que a maioria dos prestadores de serviços de saúde, fornecedores e hospitais estão deixando a segurança cibernética como preocupação secundária.
É essencial concentrar os esforços tanto nas organizações quanto na conscientização das equipes médicas e administrativas para que não cliquem em anexos suspeitos e mantenha os backups atualizados.
As organizações de saúde precisam proteger melhor os dados: recursos como Firewalls, regras para bloquear URL’s ou endereços suspeitos e principalmente criptografia das senhas e dados são de extrema importância.
*Fernando Cardoso é engenheiro de Vendas e responsável pela Gestão de Projetos de Segurança para Datacenter na Trend Micro.
Créditos: Fernando Cardoso