Os meios de comunicação estão relatando um ataque por ransomware ao Health Service Executive (HSE), o sistema de saúde da Irlanda. O HSE decidiu fechar os principais sistemas de informação para uma investigação completa e proteção contra novas ameaças. Várias clínicas relataram paralisações temporárias ou pelo menos interrupções em suas operações, embora continuem a fornecer serviços de atendimento de emergência. O programa de vacinação COVID-19 não foi interrompido, embora algumas instituições tenham tido que utilizar sistemas mais desatualizados de trabalho.
Um resumo do ataque ao sistema de saúde irlandês
De acordo com representantes da HSE, um ataque por um ransomware, “muito sofisticado”, operado por humanos causou “interrupção significativa” em seus serviços. Esses incidentes são particularmente difíceis de combater porque os cibercriminosos ajustam suas táticas e alvos específicos durante o ataque.
Peritos externos e ciberespecialistas responsáveis pela aplicação da lei estão contribuindo para a investigação, que ainda está nos estágios iniciais. No entanto, os representantes da HSE presumem que o alvo principal eram os dados armazenados nos servidores da organização.
Representantes do Hospital Rotunda, uma instituição médica afetada pelo ataque, dizem que o sistema unificado de registro de pacientes da HSE pode ter sido um vetor de disseminação. Felizmente, o ataque não afetou o equipamento salva-vidas; apenas os registros de saúde estão indisponíveis.
Quem está por trás do ataque e o que eles querem?
De acordo com a Bleeping Computer, os operadores do Conti ransomware contataram os representantes da HSE e exigiram quase U$20 milhões de resgate. Eles afirmam que antes de criptografar os dados já estavam presentes na rede da HSE por mais de duas semanas e baixaram aproximadamente 700GB de arquivos não criptografados, incluindo dados pessoais de pacientes e funcionários, contratos, documentos financeiros e muito mais. Agora, ameaçam publicar essas informações se não forem pagos em tempo hábil.
No entanto, o primeiro-ministro irlandês afirmou claramente que o país não pagaria esse resgate. Apoiamos totalmente esta decisão.
Como proteger os sistemas de saúde contra ransomware
As ameaças de ransomware a instituições de saúde em todo o mundo estão aumentando. Para minimizar o risco de infecção, recomendamos priorizar a proteção de ferramentas de acesso remoto e sistemas de e-mail, os dois pontos de entrada mais comuns para ransomware. Além disso, a conscientização sobre a segurança é mais do que importante.
Em particular, recomendamos:
● Aumentando a conscientização dos funcionários sobre as ciberameaças modernas e o papel que todos os funcionários desempenham na cibersegurança;
● Evitando conexões remotas com redes internas na medida do possível;
● Manter uma política de senha rígida exigindo que todas as senhas sejam exclusivas, complexas e seguras;
● Instalar patches de segurança e atualizações assim que disponíveis;
● Usar soluções de segurança robustas em todos os dispositivos com acesso à Internet, incluindo equipamentos médicos e quiosques e painéis de informações ;
● Protegendo servidores de e-mail corporativos, por meio dos quais um bom número de ameaças entra na infraestrutura da empresa.
Além disso, as soluções de classe Endpoint Detection and Response podem ajudar a detectar ameaças de ransomware em seus estágios iniciais, simplificando as ações de resposta e investigação.