- About Trend Micro
- Imprensa
- Comunicados de Imprensa
Trend Micro detalha consequências de ciberameaças ao sistema Healthcare
Mercado de saúde é um dos mais atrativos para os hackers e ataques podem comprometer seriamente os pacientes e processos cotidianos
São Paulo, junho de 2018 - De acordo com a Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem, o mercado de saúde é um dos setores mais atrativos para os hackers.
Um dos maiores ataques aconteceu ano passado, quando o ransomware WannaCry afetou organizações em mais de 100 países.
De acordo com o Trend Micro’s Securing Connected Hospitals report, este ransomware infectou o National Health System do Reino Unido, impedindo seus hospitais e outros departamentos de acessar dados de pacientes. Esta não é a primeira vez que o segmento da saúde é atingido por um ataque desta magnitude, e provavelmente não será a última.
“Conforme os hospitais e outras instituições de saúde adotam novas tecnologias, os pacientes recebem um tratamento melhor – mas a vulnerabilidade aos ataques aumenta”, aponta o relatório da Trend Micro. “Quanto mais conectado, mais atrativo é o alvo, pois ele tende a se tornar mais lucrativo para o invasor”.
Áreas de maior risco em cibersegurança
Um ataque baseado em infecção de sistemas pode ter um impacto significativo em uma instituição de saúde e, consequentemente, em seus pacientes. As três áreas de maior risco em termos de atividade digital maliciosa neste segmento incluem:
Dispositivos conectados expostos
Como aponta o relatório, um dos problemas mais comuns são os dispositivos conectados, que podem servir como porta de entrada para hackers e programas maliciosos.
Instituições de saúde hoje têm mais sistemas de saúde conectados do que em qualquer outra época, incluindo recursos como:
Como indicado pela pesquisa da Trend Micro, não é porque um dispositivo está exposto que ele está comprometido. Um dispositivo exposto simplesmente implica que o endpoint está conectado à Internet e, portanto, pode ser acessado externamente por meio de uma conexão pública.
A ameaça Shodan
Um outro fator de risco relevante aqui é o Shodan. Ele é uma search engine que permite ao usuário descobrir dispositivos conectados, e serve como uma boa ferramenta para empesas identificarem vulnerabilidades desprotegidas e eventuais ativos guardados em seus sistemas.
Por outro lado, o Shodan também traz vantagens para hackers, que podem usar de seus recursos para conseguir informações sobre os aparelhos conectados e seus sistemas e buscar oportunidades para atividades maliciosas.
“É por isso que o Shodan é considerado o Search Engine mais perigoso do mundo”, como destacado nas notas do estudo da Trend Micro.
O problema das portas expostas
Muito embora a conectividade seja essencial para as funções avançadas dos dispositivos e aplicativos atuais, ela é também fonte de risco para eles.
Uma questão importante levantada pela Trend Micro é o problema de portas expostas. Pesquisadores identificaram diversas portas expostas e visíveis nas empresas de saúde avaliadas, incluindo algumas que podem oferecer sérios riscos:
Outras áreas expostas a serem monitoradas
A combinação de áreas expostas e a habilidade dos hackers em explorar certos protocolos não são os únicos pontos de atenção – bases de dados expostas e controles industriais também podem ser ameaças.
“Bases de dados são fontes de dados críticos e sensíveis, o que as tornam alvos atraentes”, afirma o relatório. “Cenários apocalípticos, infelizmente, não são impossíveis, e é necessário tomar todo cuidado para garantir que os instrumentos de controle de uma instituição nunca estejam expostos na Internet pública”.
Protegendo dispositivos de saúde
Fica claro na pesquisa da Trend Micro que qualquer endpoint exposto – do diagnóstico ao equipamento cirúrgico, passando pelos registros médicos e protocolos vulneráveis – pode oferecer a oportunidade que os invasores precisam para interromper uma operação inteira.
Por estes motivos, os administradores e o pessoal de TI precisam ter certeza de que equipamentos sensíveis e dispositivos em geral têm a proteção ideal, e que a conectividade de rede necessária não acaba expondo os dispositivos em ambientes públicos.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo.
Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.
Informações sobre a Trend Micro para a imprensa:
RMA Comunicação
Cecília Ferrarezzi
(cecilia.ferrarezzi@rmacomunicacao.com.br)
(11) 2244-5967
Sofia Lebrón
(sofia.lebron@agenciarma.com.br)
(11) 2244-5912