Como as vulnerabilidades de segurança representam riscos para as organizações de saúde

Uma análise da Cyber ​​Security Works descobriu 624 vulnerabilidades que os cibercriminosos podem explorar para atingir instalações de saúde.

As vulnerabilidades de segurança representam um risco para qualquer organização, pois os invasores podem aproveitá-las para lançar malware, infiltrar-se em redes e comprometer dados confidenciais. Mas hospitais e instalações de saúde estão especialmente em risco, pois uma única exploração pode afetar dispositivos médicos, registros de saúde e até mesmo a vida dos pacientes. Um relatório recente da empresa de segurança Cyber ​​Security Works analisa como as falhas de segurança podem ser armadas para atacar organizações de saúde.

Para gerar seu relatório intitulado 43 CVEs armados em produtos de saúde ameaçam o atendimento ao paciente, a CSW analisou 56 fornecedores diferentes e 846 produtos em geral. Por fim, 624 vulnerabilidades foram descobertas e identificadas.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Um total de 43 vulnerabilidades podem ser exploradas em produtos de saúde diários usados ​​para fornecer atendimento ao paciente. As explorações para esses 43 estão disponíveis publicamente ou estão sendo ativamente alvo de invasores, criando riscos para as empresas de saúde que não conseguem corrigi-los.

Outras quatro falhas de segurança foram encontradas em três produtos Oracle diferentes e foram exploradas anteriormente por Advanced Persistent Threat Groups, especificamente pelo APT1, também conhecido como gangue BrownFox, um grupo patrocinado pela China que existe desde 2006. As quatro vulnerabilidades são CVE- 2020-11022, CVE-2020-11023, CVE-2015-9251 e CVE-2019-11358.

Duas das vulnerabilidades estão associadas a ataques de ransomware. Uma das vulnerabilidades, CVE-2020-0601, foi encontrada em um produto da Biomerieux, empresa sa de biotecnologia. Este aponta para o BigBossHorse, um ransomware que roda no Windows e falsifica certificados de de código.

A outra vulnerabilidade, CVE-2021-34527, foi vista em cinco produtos diferentes da Stryker, fabricante de plataformas de navegação usadas em cirurgia. Os produtos em questão contêm a infame falha PrintNightmare. Um ataque contra qualquer um desses cinco dispositivos pode afetar uma cirurgia real.

Outras vulnerabilidades vistas pela CSW apresentam seus próprios riscos. Cerca de 12 deles foram tópicos quentes na Dark Web, com várias postagens discutindo-os, um sinal de que estão prontos para serem explorados entre os invasores. Seis das vulnerabilidades foram encontradas em produtos de saúde e dispositivos médicos que podem causar a fatalidade ou incapacidade do paciente. Oito das falhas se enquadram na categoria de execução remota de código, o que significa que os invasores podem se conectar remotamente a um sistema comprometido para controlar ou alterar seu comportamento.

Os invasores que exploram falhas de segurança contra instalações de saúde podem colocar os pacientes em risco. Em janeiro de 2021, a McAfee descobriu uma vulnerabilidade em bombas de infusão fabricadas pela empresa de dispositivos médicos B. Braun que, se explorada, teria acionado uma dosagem incorreta de medicamento para um paciente. E em 2019, um ataque de ransomware contra o Springhill Medical Center nos EUA levou à morte de uma criança quando a interrupção da rede resultante interrompeu a equipe dos monitores de batimentos cardíacos fetais.

Como se proteger dessas ameaças

Como os provedores de assistência médica podem se proteger melhor de invasores que exploram vulnerabilidades de segurança? A CSW oferece as seguintes recomendações:

Reduza a janela de ataque abordando rapidamente vulnerabilidades críticas

Os cibercriminosos estão sempre ansiosos para atacar uma vulnerabilidade de segurança assim que ela é conhecida ou disponibilizada publicamente. É por isso que as organizações de saúde precisam ser proativas quanto ao monitoramento e correção de falhas de segurança antes que elas possam ser amplamente exploradas.

Combine soluções Secure Access Service Edge e segurança biométrica

As soluções Secure Access Service Edge são uma combinação de diferentes ferramentas de segurança cibernética, incluindo o remoto seguro, segurança local, serviços de nuvem seguros e recursos online. O objetivo é ajudar as organizações a elaborar a estratégia certa para gerenciar e conectar com segurança usuários e endpoints a qualquer aplicativo ou serviço. Espera-se que a segurança biométrica desempenhe um papel maior no gerenciamento de segurança cibernética, adicionando um nível extra de proteção.

Monitore os sistemas eletrônicos de registro de saúde contra a exploração

Compartilhando registros de saúde entre médicos, hospitais e outros provedores, os sistemas EHR podem beneficiar tanto os pacientes quanto as unidades de saúde. Mas esses sistemas têm sido cada vez mais visados ​​por invasores, exigindo que as organizações de saúde os monitorem para garantir que os detalhes dos pacientes não sejam comprometidos.

Adote a autenticação multifator

A MFA adiciona outra camada de proteção além das senhas. Como tal, os prestadores de serviços de saúde devem configurar sistemas de MFA para exigir tokens físicos de hardware ou soft tokens, como senhas ou PINs, antes que a equipe possa obter o a dados confidenciais do paciente.