Para Grant Geyer, Chief Product Officer da Claroty: “Infelizmente, o ataque do ransomware Hive contra o serviço de saúde pública da Costa Rica demonstra o vazio moral dos cibercriminosos. À medida que os hospitais se tornam cada vez mais conectados, o ransomware pode impossibilitar as necessidades agudas dos pacientes e colocar vidas em risco.
É exatamente isso que os criminosos querem: colocar os tomadores de decisão em uma situação moralmente impossível, para que eles não tenham escolha a não ser pagar resgates para que os seus serviços voltem a funcionar, mesmo que isso leve a mais ataques ao setor. Em 2021, 80% das organizações de infraestrutura crítica sofreram um ataque de ransomware e 62% pagaram o resgate.
Os ataques de ransomware são muito comuns e uma das maiores razões para isso é devido aos vários dispositivos médicos conectados e usados, a internet das coisas médicas (IoMT). Muitos dispositivos IoMT têm vulnerabilidades críticas que são difíceis de corrigir, tornando-os plataformas de lançamento perfeitas para a implantação de ataques cibernéticos. Além disso, geralmente sem segmentação, o malware tem a liberdade de se mover lateralmente pela rede e atingir sistemas vitais, como os computadores dos funcionários. Portanto, é crucial que HDOs (Healthcare Delivery Organizations) comecem a implementar diversas políticas de segurança, para impedir que esses ataques desastrosos aconteçam.
É crucial que HDOs tenham uma compreensão abrangente de todos os dispositivos em sua rede. Com esse entendimento, as equipes de segurança podem priorizar as máquinas, os dispositivos e processos críticos e começar a aplicar patches sempre que possível ou implementar controles de segurança, como regras de firewall. Por fim, é fundamental que as redes sejam segmentadas para restringir conectividades desnecessárias, limitando, em última análise, a movimentação de malware e mitigando o impacto de tais ataques. Com os ataques contra o setor de saúde não demonstrando sinais de desaceleração, é mais importante do que nunca que HDOs protejam adequadamente as suas redes”.
Para Italo Calvano, Vice-Presidente da Claroty na América Latina: “Esta é uma realidade que enfrentaremos em breve na região. Os ambientes que conectam o IoMT são poucos protegidos pela natureza do negócio e isso faz com que a região seja um cenário de grande potencial para ameaças de ransomware conhecidos e desconhecidos no setor de saúde.