Porque assistência médica é um alvo ideal para os crackers

SecurityEm maio de 2015, a empresa de assistência médica Carefirst Blue Cross and Blue Shield foi notícia depois de ser atacada por uma violação de dados que expôs dados sensíveis de seus clientes de Maryland, Washington e Virginia. Informações pessoais valiosas de uma base de 1,1 milhões de clientes da seguradora de saúde ficaram comprometidas, inclusive números de seguro social, registros financeiros, senhas e credenciais de cartões de crédito. O CEO, Chet Burrel, expressou consternação e arrependimento antes de assegurar aos clientes que as ações necessárias estavam sendo tomadas para reparar os danos causados pelo incidente.

Esse não foi o primeiro incidente em que empresas de assistência médica parecem estar com pouca segurança, deixando-as vulneráveis a golpes de cibercriminosos. De fato, a Carefirst – que disseram que seria a “terceira empresa Blue Cross and Blue Shield” a ser objeto de ataques cibernéticos – é uma adição consideravelmente menor à pilha de incidentes investigados por autoridades e especialistas em segurança sobre o crescente problema da assistência médica como o novo alvo do cibercrime.

Assistência médica sob ataque

Na última década, os agressores regularmente atacaram alvos como varejistas e até bancos para garimpar credenciais bancárias e financeiras que se transformariam em faturamento. Desde então eles estenderam uma rede maior sobre outros setores, mostrando que até as vítimas mais improváveis e as instituições mais formidáveis poderiam ser facilmente atacadas por criminosos online. Empresas, grandes e pequenas, se tornaram alvos. Por sua vez, os clientes ficaram preocupados com sua segurança.

Durante o ano passado, o setor financeiro continuou a ser atacado, mas as empresas de assistência médica estão sendo mais atacadas mais duramente. Isso levanta a questão: Por que as empresas de assistência médica estão sendo visadas?

Em poucas palavras, tudo por causa dos dados.

Os fornecedores de serviço de saúde têm enormes bases de dados que servem como um repositório de informações de clientes mais extenso do que de qualquer outro setor ou organização – do tipo que, quando roubada, não pode ser facilmente substituída. Christopher Budd, Gerente Global de Comunicações de Ameaças da Trend Micro, observa: “Dados de saúde representam o “Santo Graal”em termos de roubo de dados. Quando dados de cartões de crédito são roubados, os criminosos podem usá-lo apenas até o cartão de crédito ou débito ser cancelado. Mas como você “cancela” seu número de seguro social? Você não pode cancelar.”

Os achados nos dados garimpados das empresas de saúde são ouro para os cibercriminosos porque podem ser usados facilmente para roubo de identidade e outros golpes, desde abertura de contas, revenda no mercado negro e até chantagem. Já foi provado que esses dados não são seguros, tornando-as um alvo ainda melhor.

O Centro de Recursos de Roubo de Identidade (ITRC) apoia isso dizendo que quatro em dez violações de dados registrados de 2005 a 2014 se concentraram no setor de saúde como seu principal alvo de ataque. O Departamento de Saúde e Serviços Sociais dos EUA também disse que desde 2009, os cibercriminosos comprometeram dados de mais de 120 milhões de clientes, de mais de 1.100 diferentes violações de organizações de assistência médica.

Isso só mostra como as informações médicas são muito valiosas aos olhos dos agressores.

Como as empresas podem proteger dados de saúde?

Com as empresas de varejo, bancos e outras organizações comumente visadas no passado tomando medidas de segurança mais robustas, há uma maior probabilidade dos criminosos visarem empresas menos seguras. Pesquisadores de segurança indicaram que o setor de saúde está “atrás de outros setores quado se trata de segurança”. De fato, o FBI emitiu um aviso bem fundamentado há um ano sobre os “sistemas de segurança cibernética fracos” usados para proteger informações de assistência médica, consideradas mais valiosas no mercado negro do que credenciais de cartão de crédito. No ritmo que o setor de saúde está respondendo, poderemos ver ataques ainda maiores em breve.

Embora os ataques iniciais contra o setor de assistência médica tenham sido facilitados pelo roubo ou perda de notebooks e outros dispositivos não criptografados, não é mais o caso. Golpes sofisticados agora estão em jogo e as empresas devem investir em medidas e soluções criadas para acompanhar as ameaças que estão vindo.

Proteger informações de saúde envolve cobrir todas as bases de segurança: protegendo portais do paciente, proativamente se preparando contra perda de dados, detecção de violações, auditoria para conformidade, proteção de dispositivos médicos, proteção de sistemas legados e prestando atenção em todos os posssíveis endpoints que possam ser atacados.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Trend Micro blog

Comentários encerrados.

%d blogueiros gostam disto: