Dispositivos conectados requerem o dobro de atenção na área de Saúde

Desde bem antes de o mundo entrar em isolamento devido à pandemia de coronavírus, os hackers tiveram como alvo as informações mais valiosas, e os dados médicos têm um lugar especial nesse grupo, já que um único registro médico perdido pode custar até três vezes mais do que a média entre outros setores. 

Imagine então como estão, em meio à crise atual, os profissionais de segurança que atuam neste setor já desgastado pelas constantes tentativas de ataque. Quando pensamos na ascensão de dispositivos de Internet das Coisas (IoT) chega a ser quase uma receita para o desastre. 

Recentemente, pesquisadores puderam rastrear algumas das técnicas mais comuns usadas pelos hackers que têm como alvo o setor de saúde e, como era de se esperar, os movimentos laterais estão entre as principais. Para colocar essa tática em ação, eles só precisam conseguir um acesso inicial, algo que é praticamente impossível de impedir agora, quando há tantas ações em andamento. 

Infelizmente, um dos alvos mais bem-sucedidos dos cibercriminosos para entrar na rede e realizar os movimentos laterais são os dispositivos IoT que estão revolucionando o mundo médico. Tudo começa com uma pesquisa cuidadosa, geralmente usando phishing ou engenharia social, para obter acesso inicial. Uma vez na rede, o próximo estágio do ataque é encontrar os dispositivos IoT que vão conceder a oportunidade de se movimentar lateralmente sem restrições. 

A importância do “distanciamento social” na rede 

Algo que torna isso ainda mais desafiador para os profissionais de segurança é que a maioria dos hospitais que começa a implementar dispositivos IoT não fazem isso de forma separada de outros recursos, como bancos de dados que armazenam registros de pacientes – justamente o principal alvo dos hackers. Isso simplifica a descoberta do que há de mais valioso, permitindo que os invasores roubem as informações ou lancem ataques de ransomware para impedir o acesso a eles. 

O fato de os dispositivos IoT serem vulneráveis é algo já bastante difundido. Muitos usam protocolos que não são criptografados, por exemplo. Isso significa que qualquer pessoa que toque nessas comunicações pode aprender tudo o que é necessário para invadir o ambiente e se apossar dele. É quase o mesmo que sair para ir a algum lugar sem usar máscara hoje em dia. 

É claro que esse e outros problemas associados à vulnerabilidade dos dispositivos IoT devem ser corrigidos, mas talvez isso não seja feito tão rapidamente. Então por que manter esses equipamentos conectados às mesmas redes que o restante dos ativos digitais críticos para o trabalho de quem está na linha de frente? 

Assim como o distanciamento pode salvar vidas no combate ao coronavírus, quando o assunto é cibersegurança no setor médico, o distanciamento entre esses dispositivos e o restante da rede pode salvar os profissionais de segurança de grandes crises. Uma das formas de fazer isso é por meio de pontos de estrangulamento nos quais o tráfego e os pontos de extremidade são fortemente monitorados. 

Assim os analistas vão pelo menos saber onde buscar evidências se algo der errado, e as equipes de triagem vão poder calcular com mais precisão as probabilidades de um ataque. 

Esse é o primeiro passo para que os ganhos trazidos pelos dispositivos conectados não sejam ofuscados pelas graves consequências de um ataque cibernético.