De acordo com a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd., em média, uma em cada 29 organizações de saúde nos Estados Unidos foi afetada por ransomware nas últimas quatro semanas. A saúde é atualmente o setor número um mais impactado por ransomware. De fato, em 2022, o setor de saúde registrou um aumento de 78% ano a ano em ataques cibernéticos em geral no mundo, com uma média de 1.426 tentativas de violação por semana por organização.
No Brasil, uma organização de saúde tem sido atacada em média 1.738 vezes por semana nos últimos seis meses (fevereiro a julho de 2023) por ataques cibernéticos em geral, de acordo com o Relatório de Inteligência de Ameaça da Check Point Software.
Com relação aos específicos ataques de ransomware ocorridos recentemente nos Estados Unidos, estes podem ser especialmente prejudiciais para as organizações de saúde, como evidenciado pelo ataque contra a Prospect Medical Holdings (PMH), que os forçou a fechar salas de emergência em todo o país. Ambulâncias foram redirecionadas e cirurgias eletivas remarcadas, o que potencialmente colocou vidas em risco.
Sobre a PMH, houve alguma especulação sobre qual grupo pode estar por trás desses ataques. Os pesquisadores da CPR investigaram e encontraram evidências de que é o Rhysida, um grupo de ransomware que surgiu em maio de 2023. Desde então, este grupo tem sido associado a várias invasões impactantes, incluindo um ataque ao Exército do Chile.
O grupo Rhysida está ligado ao ataque contra a PMH, afetando 17 hospitais e 166 clínicas nos Estados Unidos. Após esse ataque, o Departamento de Saúde e Serviços Humanos dos Estados Unidos definiu Rhysida como uma ameaça significativa ao setor de saúde.
Curiosamente, ao responder a um caso recente de ransomware do grupo Rhysida contra uma instituição educacional, o Check Point Incident Response Team (CPIRT) e a Check Point Research (CPR) observaram um conjunto de técnicas, táticas e ferramentas exclusivas semelhantes às táticas de outro grupo de ransomware chamado Vice Society.
O Vice Society é talvez mais conhecido atualmente por seu ataque de ransomware contra escolas do Los Angeles Unified School District. Tanto o Rhysida quanto o Vice Society concentraram seus esforços nos setores de saúde e educação. Para uma visão geral mais técnica das semelhanças entre ambos, os pesquisadores detalham tudo a respeito no blog da CPR.
Por que os criminosos cibernéticos visam o setor de saúde?
Os cibercriminosos visam a saúde porque é uma área essencial, tem uma grande superfície de ameaças e contém muitos dados médicos confidenciais. Além disso, as organizações de saúde dependem de uma mistura de tecnologias novas e antigas, muitas das quais não são gerenciadas ou atualizadas adequadamente.
A ascensão da Internet das Coisas (IoT) apenas tornou tudo mais complexo à medida que mais dispositivos encontram seus caminhos no fluxo de trabalho da saúde, sem serem construídos com segurança por design.
De acordo com Cindi Carter, CISO global no escritório do CTO da Check Point Software, “ataques recentes de ransomware contra profissionais e instituições de saúde enfatizaram que a cibersegurança é essencial para o atendimento e a segurança do paciente. Acima de todas as medidas, as organizações de saúde devem adotar uma abordagem preventiva em suas práticas de segurança cibernética”.
