Hospitais são o novo alvo do ransomware

Hospitais são alvos atraentes para invasores de dados. Por quê? O valor do resgate é alto. De acordo com o Reuters, registros médicos são de 10 a 20 vezes mais valiosos que números de cartão de crédito. Mas invés de vender essas informações no mercado negro, os cibercriminosos estão usando o ransomware para obter um lucro muito mais rápido.

Profissionais de saúde dependem muito de sistemas médicos com acesso às informações dos pacientes. Sem o acesso rápido aos históricos dos pacientes, os cuidados sofrem atrasos e vidas são colocadas em risco.

Os hospitais têm reagido a infecções de ransomware de diferentes maneiras. Alguns pagam o resgate, enquanto outros resgatam seus dados do backup.

Independente de como os hospitais têm lidado com a ameaça, o efeito mais negativo do ransomware tem sido o downtime. Foi relatado que depois de uma infecção, alguns funcionários foram forçados a usar papel e caneta por mais de uma semana para registrar os dados dos pacientes. Fax e telefones foram usados para retransmitir essas informações. Pacientes foram transferidos e por razões de segurança, cirurgias de alto risco foram adiadas.

Os vírus Samas e Locky são os mais usados contra sistemas de saúde. Ambos são extremamente potentes: Locky encripta dados em drives locais e redes de compartilhamento não mapeadas, enquanto o Samas encripta toda a sua rede.

O hospital deve pagar?

A resposta curta para essa pergunta é “depende”.

Ciber criminosos são bons homens de negócio. Eles fizeram os cálculos e determinaram um valor de resgate favorável.  Os valores para hospitais pequenos são de poucos dólares, enquanto o resgate de um hospital grande é de milhares de dólares. Os hospitais acabam fazendo o pagamento para que o problema seja resolvido rapidamente, afinal de contas, há vidas em jogo.

No entanto, mesmo que você pague o resgate, pode não ter seus arquivos de volta. Esse criminosos podem ter copiado os dados e vendido na dark web. Alguns hospitais que sofreram ataques de ransomware conseguiram recuperar as informações com a ajuda de um backup e isso foi relativamente fácil, desde que esses arquivos sejam guardados fora da máquina, já que uma das variantes do ataque também apaga as cópias que são mantidas no mesmo sistema.

 

Com Varonis