A rede de seu hospital está segura?

A rede de seu hospital está segura?

É incrível como estamos cada vez mais dependentes da informação. E mais incrível ainda é como estamos vulneráveis, seja a partir do uso indiscriminado por terceiros ou pela falta dela.

E como se não bastasse os problemas do dia a dia que assolam uma instituição de saúde, os profissionais de gestão e segurança da informação possuem o desafio de promover a proteção de seus dados, pois existem ataques, ainda que raros, em valiosos registros de saúde.

Ransomware, o ataque mais eminente.

Antes de entender as ameaças específicas enfrentadas pelo setor de saúde, os profissionais de segurança devem entender o que enfrentam com os Sequestro de Dados. É isso mesmo que você leu! Sequestro de Dados.

O Ransomware é um sequestro de dados e para você ter acesso aos seus dados novamente, é necessário pagar o resgate, e que mesmo assim não garante a recuperação das informações.

Como estas ameaças chegam até a sua rede?

Existem centenas de diferentes tipos de Ransomware, mas todos eles tem uma estrutura semelhante:

  • Engenharia Social: Muitos ataques do Ransomware começam com um ataque a um usuário, através de ataques de phishing / spear-phishing. Obtendo acesso a esta máquina, os invasores lançam o ataque Ransomware.
  • Execução do Ransomware: O malware é entregue através de links ou anexos em emails maliciosos, unidades externas, etc…, executando rapidamente e criptografando os arquivos de destino, usando o mapeamento de rede para propagar-se. A criptografia é feita simetricamente, mas a chave de descriptografia é então criptografada assimetricamente. Essa criptografia dupla é o que impossibilita a recuperação de arquivos sem a chave de decriptografia original.
  • O Resgate: Os atacantes se apresentam às vítimas através de uma nota reivindicando o resgate dos arquivos, pois estes poderão ser excluídos ou vendidos, ao menos que o resgate seja pago para obter a chave de decriptografia. E este é o passo mais discutido atualmente no que se refere a notícias sobre ataques cibernéticos.

Os atacantes podem seguir esta estrutura simples para lançar ameaças de Ransomware contra qualquer indústria.

O que você pode fazer para proteger a sua rede?

O Ransomware atua tão rapidamente que as soluções de segurança muitas vezes não conseguem acompanhar. No entanto, os especialistas em segurança dizem que o backup regular de dados pode pelo menos impedir que você tenha que pagar resgates para desbloquear arquivos.

Fazer backups de seus dados é uma boa prática recomendada, independentemente das ameaças do Ransomware. Mas é apenas uma resposta rápida.

Como se proteger do Ransomware?

A gestão da informação é fundamental para proporcionar um ambiente mais seguro.

SEMPRE faça backup de seus dados em intervalos regulares, 3 a 4 vezes ao dia. Os backups em nuvem são muito vulneráveis a ataques. Um dispositivo isolado separado é o melhor, como um backup de disco rígido ou storage (desde que não esteja plugado na máquina).

Abaixo segue uma lista com nossas principais sugestões para uma rede mais segura:

  • Use a lista branca de seu antivírus e/ou servidor proxy e firewall para aplicativos e sites para ajudar a impedir que programas mal-intencionados e programas não aprovados sejam executados.
  • Mantenha seu sistema operacional e software atualizados com os últimos patches de segurança.
  • Use um software-antivírus e anti-mailware de qualidade e mantenha-o atualizado.
  • Analise todos os downloads antes da abertura, especialmente downloads de email.
  • Mantenha o acesso a todos os sistema e serviços na rede MUITO LIMITADO e somente conforme necessário. Isso ajudará a reduzir a propagação de quaisquer ataques internos ao usuário “desavisado”.
  • Nunca habilite macros, especialmente se um e-mail indicar que você habilite. Armazene o arquivo, analise e veja se ele tem uma origem conhecida. Muitas vezes não adianta verificar com um antivirus, pois o marcro pode apontar para um site onde ele irá realizer o download do arquivo. Mesmo assim, eu entraria em contato com o remetente para saber se foi ele mesmo que enviou. Na dúvida delete.

Contar com um receptor para autorizar as macros é a forma como qualquer malware obtém a forma para acessar e contaminar sua rede e sistemas.

Se você é uma vítima de Ransomware

Mesmo com as melhores práticas e o bom senso, você ainda pode se tornar uma vítima do ransomware. Vários especialistas em segurança aconselham não efetuar o pagamento do resgate.

James C. Trainor, Ex-agente do FBI comentou:

Pagar um resgate não garante a uma organização que vai recuperar seus dados. Nós vimos casos em que as organizações nunca obtiveram uma chave de descriptografia após ter pago o resgate. Pagar um resgate não só encoraja os cibercriminosos atuais a atingir mais organizações, mas também oferece incentivo para que outros criminosos se envolvam nesse tipo de atividade ilegal. E, finalmente, ao pagar um resgate, uma organizarão pode inadvertidamente financiar outras atividades ilícitas associadas a criminosas”.

Veja na integra a entrevista, clicando aqui.

Com as atuais ameaças cibernéticas, as organizações estão adicionando várias ferramentas de segurança para gerenciar e proteger a sua rede. Uma estratégia de conectividade precisa estar na pauta dos gestores de saúde para garantir que seus dispositivos ativos e inativos tenham uma proteção contra falhas. E assim dar maior segurança aos dados de toda a instituição como dos pacientes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *