Ao invés de roubar sua informação e vendê-la para outros atores mal-intencionados, os cibercriminosos que conduzem ataques de armazenamento de rede roubam seus dados, criptografando-o e ganhando seu dinheiro vendendo de volta para você com uma chave para descriptografia.
Esse tipo de ataque está se tornando mais frequente. Em maio de 2017, vimos o WannaCry infectar mais de 230 mil máquinas em 150 países, seguidos por Petya, visando a mesma vulnerabilidade que infectou mais 16 mil máquinas em vários países.
As organizações de saúde têm um risco particularmente alto de ataques ransomware. Os dados mostram que 72% de todos os ataques de malware em 2016 no setor da saúde eram ransomware.
O setor da saúde continua sofrendo alto risco de ataque
Esta área é vulnerável aos cyberataques devido a sua dependência de arquivos armazenados eletronicamente, como registros de saúde, varreduras e dispositivos conectados para executar tarefas diárias obrigatórias. Para não mencionar consulta médica remota e dispositivos de economia de vida, como bombas de infusão e monitores conectados à rede interna.
O preço de um ataque Ransomware
O custo de um ataque ransomware vai muito além do resgate pago. Custos substanciais são decorrentes do ataque em termos de despesas de resposta a incidentes, legais e de reputação, com estudos que mostram que violações de dados custam hospitais US $ 402 por registro comprometido.
Resposta a incidentes
Após um ataque ransomware, os prestadores de cuidados de saúde devem trazer auditores para determinar quais informações foram comprometidas. Este processo pode levar meses de classificação através de milhões de registros e logs, custando aos hospitais até US $ 610,000 ou mais. Além disso, a notificação de mídia em conformidade com a regra de notificação de violação HIPAA, incluindo o monitoramento de crédito para pacientes comprometidos, custa em média US $ 560.000.
Não conformidade
Qualquer regulamentação governamental para a qual o setor de saúde está vinculado significa que também pode haver alto incumprimento e custos legais. A conformidade da HIPAA, por exemplo, exige que os hospitais realizem avaliações de risco completas de suas explorações de tecnologia e implementem controles de acesso e outras medidas de segurança que minimizem a perda de dados.
No caso de um ataque ransomware, as informações hospitalares protegidas são assumidas pelos cibercriminosos, o que é considerado pela HIPAA como uma divulgação sem conformidade das informações do paciente.
Isso pode resultar em penalidades que variam entre $ 100 - $ 50,000 por violação, com uma multa máxima anual por violação de US $ 1,5 milhão.
Perda de receita
Embora os custos subam imediatamente após uma violação, as perdas a longo prazo podem ter um impacto muito maior nas finanças do hospital. Os pacientes estão começando a fazer mais pesquisas antes de escolher o setor de saúde. De acordo com a Fortinet, os hospitais sofrem uma média de US $ 3,7 milhões em receita perdida após uma violação de dados.
Prevenção
Os hospitais podem evitar os danos financeiros e de reputação nas mãos dos cibercriminosos com boas medidas de prevenção e detecção, bem como manter uma boa higiene de rede, que inclua patches sistemáticos em uma atualização, de sistemas vulneráveis e substituindo tecnologias desatualizadas que não são mais suportadas.
Os e-mails – grandes alvos de ataque, por exemplo, podem ser mitigados com gateways de e-mail seguros e atualizações de segurança automáticas regulares. Além de proteger o perímetro da rede com firewalls, a segmentação de rede é a chave para garantir que, se ocorrer uma violação, ela é isolada em uma área da rede.
Para garantir uma segurança mais abrangente, a proteção avançada contra ameaças da Fortinet pode ser usada para bloquear ataques e detectar quando ocorreu uma intrusão para acelerar o tempo de resposta.
Também são recomendadas avaliações regulares de ameaças cibernéticas para obter visibilidade em sua postura de segurança e adicionar proteção quando necessário.
Fonte
Fortinet
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
