Aumentou a venda de informações sensíveis de hospitais e clínicas médicas na Dark Web

A S21sec, um dos principais fornecedores de cibersegurança da Europa, publicou o seu Threat Landscape Report, que fornece uma visão geral das ameaças mais relevantes da primeira metade de 2022. De acordo com o estudo, que visa analisar as principais vulnerabilidades e ciber riscos em setores estratégicos a nível mundial, o setor da saúde tem sido um dos mais afetados, com mais de 88 ciberataques confirmados durante os primeiros seis meses do ano.

Data:

Desde o início da pandemia, o setor da saúde posicionou-se como um dos principais alvos dos cibercriminosos, demonstrando um elevado grau de exposição a ciberataques. Entre as principais ameaças registadas durante o primeiro semestre de 2022, a equipa de Threat Intelligence da S21sec detetou um aumento dos ‘data breaches’ (comprometimento ou fuga de informação/dados) em hospitais e clínicas, bem como a venda ou leilão de acessos a infraestruturas tecnológicas do setor da saúde e também ataques de ransomware a organizações deste setor. Foram identificados um total de 50 ‘data breaches’ neste período, um número que, segundo os especialistas, poderá ser na realidade substancialmente superior porque algumas clínicas, hospitais e outras organizações não reportam nem publicam os incidentes devido a ignorância ou medo de danos na reputação, e porque nalguns casos os hackers não anunciam para o exterior a venda dos dados roubados.

De acordo com este relatório, as vendas ou leilões de acesso a infraestruturas de hospitais e clínicas (muitos deles acessos com privilégios elevados ou de administradores das infraestruturas) aumentaram em fóruns e chats na Deep e Dark Web. Durante o primeiro semestre do ano, foi contabilizado um total de 33 publicações de vendas ou leilões, isto sem ter em conta os que se realizaram em canais privados ou fóruns com maiores restrições de acesso. “Os dados relacionados com a saúde tornaram-se bastante valiosos e apetecíveis para venda pelos cibercriminosos. A informação é de tal forma valiosa que observámos leilões de venda de informação sobre hospitais nos Estados Unidos, Canadá, França e Reino Unido com um preço inicial de licitação entre 3.000 e 5.000 euros”, refere Hugo Nunes, team leader de Threat Intelligence da S21sec.

Para além dos hospitais e clínicas, também se observou um aumento de ciberataques às empresas da indústria da saúde, tais como empresas farmacêuticas e biotecnológicas, organizações de investigação médica ou plataformas médicas na Internet, uma vez que informação destas entidades é também muito rentável para os cibercriminosos. “Estes ataques poderão ter um enorme impacto tanto para as organizações do setor de saúde como para a pessoa comum, uma vez que podem originar grandes perdas financeiras, disrupção dos serviços médicos e dos normais procedimentos seguidos pelas instituições e tal pode pôr em causa a prestação do melhor serviço possível ao utente ou paciente”, alerta Hugo Nunes, team leader de Threat Intelligence da S21sec.

Entre os ataques realizados durante o primeiro semestre do ano, destacam-se por exemplo o ataque de Ransomware ao Centro Hospitalar de Setúbal, o ataque sofrido pelo Hospital Garcia de Orta no mês de abril (que provocou a ativação de plano de contingência, limitou o acesso à informação e condicionou diversos atos médicos) e a fuga de informação no hospitalar Shields Health Care no início de junho, que comprometeu dados de mais de 2 milhões de pacientes. “Estes ataques mostram que o setor da saúde ainda não está suficientemente consciente da importância vital que a cibersegurança tem para o bom funcionamento destas organizações, e para a necessidade de investimentos em recursos (pessoas, processos e tecnologia) que permitam aumentar a resistência e resiliência aos ataques desenvolvidos contra as suas infraestruturas”, acrescenta Hugo Nunes.

Partilhar

Revista Digital

Revista Pontos de Vista Edição 116

Popular

Mais Artigos deste tipo

STCP passa a disponibilizar pagamentos por MB WAY

A partir desta segunda-feira, 28 de novembro, na STCP...

Desinfestação de empresas: a Truly Nolen explica

A Truly Nolen, líder mundial em controlo de pragas,...

Surfista Inês Tralha desenvolve método de ensino do SURF

A surfista Inês Tralha, nome de referência no surf...

Montar e decorar uma casa em 90 minutos? LEROY MERLIN desafiou os portugueses nesta Black Friday

O desafio testou duas equipas, lideradas por Mafalda Castro...