A Raytheon|Websense divulgou o Relatório e Análise de Saúde em 2015, desenvolvido pelo Websense Security Labs, que avalia o cenário atual das ciberameaças e dos ataques direcionados contra o setor de saúde para roubo de dados médicos. O relatório mostra que o setor de saúde sofre muitos ataques e está cada vez mais vulnerável, especialmente com a próxima onda de dispositivos conectados chegando a um ambiente tecnológico que já apresenta um alto nível de complexidade.
“A rápida digitalização no setor de saúde, em conjunto com o valor das informações médicas, motivou um grande aumento no número de ataques direcionados contra o setor”, disse Carl Leonard, principal analista de segurança da Raytheon|Websense. “Os setores financeiro e de varejo já aprimoraram suas defesas virtuais, mas nossas pesquisas revelam que as organizações de saúde precisam rapidamente adaptar seus sistemas de segurança para enfrentar os desafios inerentes da economia digital – antes de se tornarem a principal fonte para o roubo de informações pessoais”.
Em 2014, a Raytheon|Websense descobriu que o número de ataques virtuais contra hospitais aumentou 600% em um período de 10 meses. Em seguimento a tal descoberta, o Websense Security Labs recentemente reexaminou a telemetria de ataques contra o setor de saúde, descobrindo uma nova inteligência nas ferramentas de ciberataques mais produtivas e eficazes, além das técnicas e tendências de segurança que impactam o setor.
Os destaques do Relatório de Análise do Setor de Saúde 2015 do Websense Security Labs incluem:
O número de ataques e incidentes de segurança na a indústria de saúde é 340% maior que a média e, por esse motivo, é o alvo mais provável para o roubo de dados pessoais; as informações médicas são 10 vezes mais valiosas no mercado negro, aumentando a possibilidade do setor ser alvo dos hackers. A proliferação de registros médicos eletrônicos criou um ambiente de dados pesado, enquanto as redes criadas pelos milhares de prestadores de serviços de saúde representam uma enorme superfície para ataques.
Um em cada 600 ataques no setor de saúde envolve malware avançado. A probabilidade da indústria de saúde ser atingida por malware avançado é quatro vezes maior que qualquer outro setor. Muitas empresas do setor não possuem a capacidade de investimento ou as habilidades administrativas, técnicas ou organizacionais necessárias para detectar, mitigar e prevenir ataques virtuais, e o malware avançado representa uma ameaça significativa para a infraestrutura de saúde.
A probabilidade do setor de saúde enfrentar esquemas de phishing é 74% maior. A falta de treinamentos e programas de conscientização relativos à segurança de TI aos funcionários agrava o perigo dos ataques de phishing, resultando em mais incidentes de segurança.
O setor de saúde é 4,5 vezes mais propenso a sofrer ataques do ransomware Cryptowall e três vezes mais do malware Dyre. Inicialmente usado para atacar o setor financeiro e roubar centenas de milhões de dólares, novas capacidades de exploração tornam o malware Dyre uma grande ameaça para o roubo de dados de organizações de saúde do mundo inteiro, enquanto o Cryptowall encripta e armazena como reféns dados críticos de saúde com o objetivo de resgate.
O relatório também examina os desafios envolvidos na criação de uma estratégia global de TI para o setor de saúde, com considerações regionais, bem como o possível impacto de segurança com os dispositivos conectados aos sistemas de pacientes.