Mais 2 hospitais atingidos pela onda crescente de ataques de ransomware

Mais dois hospitais foram atingidos por ataques de ransomware, conforme um número crescente de criminosos visam instalações de saúde durante a pandemia de COVID-19. A tendência preocupante fez com que as autoridades federais de segurança pública e de saúde, soassem o alarme e emitissem alerta de mais ataques por vir.

Os sistemas de computador do Sky Lakes Medical Center, com sede em Klamath Falls, Oregon, foram comprometidos por um ataque de ransomware. No mesmo dia, o St. Lawrence Health System, com sede em Nova York, disse que computadores em três de seus hospitais (em Canton-Potsdam, Massena e Gouverneur) foram atacados pela variante de ransomware Ryuk.

Ataques de ransomware se tornaram uma realidade familiar demais para hospitais, assim como o COVID-19 forçou muitos a se espalharem e acelerou a adoção do atendimento virtual. Este ano, enquanto os hospitais lutam para salvar vidas, os ataques cibernéticos contra empresas de saúde cresceram 150%, de acordo com um relatório da C5 Alliance .

O Sky Lakes Medical Center disse que seus sistemas de computador estavam “fora do ar” e que os procedimentos programados que exigem serviços de imagem precisarão ser adiados. “Os cuidados de emergência e urgência continuam disponíveis”, disse o órgão em nota.

O St. Lawrence Health System, entretanto, disse que poucas horas após o ataque inicial, seu departamento de sistemas de informação “desconectou todos os sistemas e desligou a rede afetada para evitar uma propagação futura”, de acordo com um comunicado.

O malware Ryuk, usado no ataque de St. Lawrence, é uma arma potente que os pesquisadores de segurança cibernética descrevem como altamente sofisticada. É usado por grupos de ameaça, como o Lazarus Group, da Coreia do Norte, em ataques direcionados . O malware ativo é responsável por uma série de ataques bem-sucedidos recentes, incluindo um que recentemente encerrou a Universal Health Services, proprietária da Fortune-500 de uma rede nacional de hospitais.

O crescente número e diversidade de dispositivos em [organizações de prestação de serviços de saúde] introduziram novos riscos de segurança cibernética. A capacidade de comprometer dispositivos e redes e a possibilidade de monetizar os dados do paciente levaram a um aumento no número e na sofisticação de ataques cibernéticos direcionados às organizações de saúde nos últimos anos.

Para entender e reduzir com êxito o risco de segurança cibernética dos dispositivos médicos de IoT, os profissionais de saúde devem implementar um programa de segurança cibernética de dispositivos médicos.

Usando o Octopus SIEM para proteger melhor os dados de dispositivos médicos da IoT

Ao lidar com dispositivos de saúde da IoT, ainda haverá muitos desafios e um número considerável de vulnerabilidades, e uma solução é o Security Information and Event Management (SIEM). A chave é tornar os riscos visíveis e transparentes e priorizar suas avaliações e mitigações com base nos riscos para a instituição e os pacientes.

[Assista ao Webinar sobre o Octopus SIEM e, esteja em conformidade com as principais normas e padrões do mercado]

Clavis Segurança da Informação desenvolveu o Octopus SIEM, sistema que permite que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças através de técnicas de agregação e correlacionamento de dados.

Fonte: Threat Post

Para acessar mais conteúdos como este e ficar por dentro das notícias em segurança da informação, clique aqui e acesse nosso portal e, acompanhe nossas postagens nas redes sociais (instagramfacebooktwitteryoutube).