Read, hack, repeat

Centros de testes para COVID-19 sofrem ataques de roubo de dados

Ramon de Souza

Texto por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.

Em resposta a um jornalista que questionou o presidente Jair Bolsonaro sobre a não divulgação dos resultados de seus testes para COVID-19, o ministro da Saúde Luiz Henrique Mandetta, em coletiva de imprensa concedida na última semana, disse que laboratórios já estavam sofrendo ataques para saber nomes de pessoas públicas que tenham feito exames.

A informação foi confirmada pelo Ministério da Saúde na última sexta-feira (20), que afirmou estar apurando indícios de invasão aos sistemas de centros de teste que trabalhavam na confirmação de casos de coronavírus.

O fato é um indício das ameaças cibernéticas que devem mirar hospitais, clínicas e laboratórios nos próximos meses, tirando proveito da crise gerada pela pandemia do COVID-19. Além de campanhas de phishing, promoções fraudulentas e campanhas de “desinformação”, que estão fazendo vítimas entre os usuários “comuns”, no setor de saúde, o vazamento de dados médicos já é uma das maiores preocupações.

(Reprodução: Olhar Digital)

Em 2019, analistas da Digital Shadows descobriram cerca de 4,7 milhões de arquivos médicos expostos no mercado negro. Boa parte da exposição se deve à configuração incorreta de tecnologias de armazenamento popularmente usadas, com quase metade dos arquivos expostos pelo protocolo Server Message Block – uma tecnologia para compartilhamento de arquivos projetada pela primeira vez em 1983.

No último ano, um relatório de segurança da Varonis descobriu que uma instituição média deixa terabytes de informações sensíveis expostas a fornecedores não autorizados, com dados de funcionários e pacientes abertos para que todos pudessem ver devido a equívocos ou falhas no permissionamento. Para cada terabyte de dados, havia dezenas de milhares de arquivos, em média, expostos indevidamente, com permissões erradas ou desatualizadas.

E o ransomware?

Além do roubo de dados, o ransomware continua a ser uma das ameaças mais graves às organizações de todos os tipos, especialmente o setor de saúde. Em uma situação de pandemia como a gerada pelo COVID-19, o bloqueio do acesso às informações de pacientes pode gerar situações caóticas extremas, paralisando atendimentos ao impossibilitar que médicos e enfermeiros tenham acesso aos recursos de que precisam para dar diagnósticos e garantir tratamentos.

Alguns grupos conhecidos por seus crimes cibernéticos, no entanto, emitiram declarações de que não vão atacar empresas do setor de saúde e médicos durante a pandemia. Isso, no entanto, não é suficiente para tomar sua palavra como certa e muito menos garantia de que as organizações de saúde não vão ser pegas de surpresa no meio da crise.

O momento pede mais do que atenção à disponibilidade de sistemas para garantir atendimentos, mas, também, alerta redobrado em relação à segurança dos dados para que não caiam em mãos erradas e para que sigam disponíveis para quem mais precisa deles para combater a epidemia.


Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.