Índice:
Ao olharmos para o ano de 2016 do ponto de vista da cibersegurança, encontramos duas tendências definidas:
- A proliferação de ransomware cresceu rapidamente na medida em que se tornou uma indústria de US $ 1 bilhão
- O direcionamento específico das organizações de saúde por hackers para obter informações de saúde do paciente para fins lucrativos
Ataques de ransomware em organizações de assistência médica
Um exemplo definitivo de ambas as tendências ocorreu em fevereiro de 2016, no altamente divulgado ataque de ransomware ao Hollywood Presbyterian Medical Center, no sul da Califórnia. O ataque foi lançado no estilo clássico usual, com o clique de um link em um email incorporado por um funcionário do hospital. Essa ação simples permitiu que o software malicioso se infiltrasse na rede e iniciasse seu processo de criptografia em vários silos de dados. Pouco tempo depois, a equipe de TI foi forçada a desligar a rede e os membros da equipe do hospital se limitaram ao uso de caneta e papel na manutenção de registros médicos básicos. Centenas de pacientes foram desviados para outros hospitais próximos e a maioria dos procedimentos médicos foi cancelada. Alguns departamentos de serviços médicos do hospital foram completamente fechados. Depois de argumentar e após muita negociação, os administradores do hospital cederam e pagaram um resgate de US $ 17 mil.
Embora esse incidente tenha roubado muitas manchetes, é apenas uma ocorrência em uma tendência crescente. Durante esse mês, hospitais de Henderson, Kentucky a Neuss, na Alemanha, foram atingidos por ataques semelhantes. Esse padrão de ataques continuou durante o resto do ano. Durante o último trimestre de 2016, o Keck Medical Center da USC relatou ataques de ransomware em dois de seus hospitais e em seis sites separados do New Jersey Spine Center.
