Para uma pessoa que cumpre as leis, o coronavírus COVID-19 é um risco para a saúde. Infelizmente, alguns cibercriminosos veem a epidemia como uma oportunidade adicional para iniciar um ciberataque. É por isso que as organizações médicas agora precisam proteger a infraestrutura de informações qualificada como nunca antes.
Incidentes
Os cibercriminosos se aproveitam do estado de medo e ansiedade das pessoas sobre o COVID-19, os phishers começaram a usar esse tema como uma isca. Mas isso é apenas metade do problema: se o coronovírus não existisse, teriam usado outra coisa. Mas pense nos oportunistas que podem atacar a infraestrutura de informações das instituições médicas, obviamente esperando que, com a sobrecarga geral dos serviços de informática, seja mais fácil hackear as redes dos centros de saúde.
Hospital Universitário de Brno
Este centro de saúde na cidade tcheca Brno relatou um ciberataque na semana passada. Não divulgou detalhes do incidente, mas funcionários do hospital dizem que o ataque causou problemas no banco de dados. O hospital consegue examinar pacientes, mas não pode salvar os dados médicos no servidor, por isso, a clínica teve que cancelar várias operações e redirecionar pacientes para outras instituições. No entanto, vale ressaltar que o Hospital Universitário de Brno é um dos centros tchecos mais importantes para a análise de casos de coronavírus, tornando o gerenciamento dessa crise, mais do que nunca, uma questão de vida ou morte.
Departamento de Saúde e Serviços Sociais dos EUA
O Departamento de Saúde e Serviços Humanos (HHS) dos Estados Unidos aparentemente também sofreu um ciberataque na noite de domingo, 13 de março. A Bloomberg reportou o ataque massivo de DDoS, com o objetivo de sabotar o funcionamento normal dos servidores HHS, “enfraquecendo a resposta à pandemia de coronavírus”. Destinado às organizações que trabalham na linha de frente do combate contra coronavírus, esse ataque pode causar muito mais danos do que o habitual.
Roubo de credenciais de profissionais de saúde no Reino Unido
Estamos monitorando os casos de phishing relacionados ao coronavírus há várias semanas, e a Sky News publicou recentemente sobre uma campanha de phishing bastante incomum, direcionada especificamente aos profissionais de saúde. Esta campanha passou por controles internos informatizados de organizações médicas. Os e-mails pareciam anunciar um seminário sobre coronavírus e continham um link de registro. Mas esse link levou a uma página de phishing disfarçada de aplicativo da web do Microsoft Outlook, onde os invasores coletaram credenciais de login. Ainda não se sabe onde e como os cibercriminosos usarão esses dados.
Como proteger as instituições de saúde
Acreditamos que, em um momento tão difícil, ninguém deve perturbar as equipes de saúde. Os esforços deles devem estar concentrados na luta contra o coronavírus. Portanto, a Kaspersky decidiu ajudar na proteção dessas organizações médicas contra ciberameaças. Oferecemos licenças gratuitas de seis meses de nossas soluções para empresas do setor médico em todo o mundo. Esta oferta se aplica aos seguintes produtos:
- Kaspersky Endpoint Security for Business Advanced — nossa principal solução para proteger estações de trabalho.
- Kaspersky Endpoint Security Cloud Plus —uma versão em nuvem da solução para estação de trabalho que protege seus negócios sem sobrecarregar os recursos de computação.
- Kaspersky Security for Microsoft Office 365 — proteção completa para os serviços de colaboração do Microsoft Office 365.
- Kaspersky Hybrid Cloud Security (Enterprise Server) — produto que permite proteger uma infraestrutura em nuvem híbrida.
Para obter uma licença, os representantes de organizações médicas podem entrar em contato com os distribuidores locais diretamente ou um escritório da Kaspersky.