Threats

Setor da saúde é uma das áreas com maior número de ciberataques bem-sucedidos

Número de ataques tem aumentado, neste que é um setor que trabalha com informação crítica. Vulnerabilidades ao nível da web abrem espaço para ciberataques

31/05/2023

Setor da saúde é uma das áreas com maior número de ciberataques bem-sucedidos

Os dados em saúde são sensíveis e críticos e, desta forma, são também um alvo ideal para os ciberatacantes.

Segundo dados analisados pela S21sec, os dados de saúde são mais valiosos, em comparação com dados de cartões de crédito/débito, transformando este setor num dos cinco mais atacados.

Várias famílias de ransomware têm-se dedicado a explorar sistemas de IT neste âmbito, como é o caso do ransomware Royal, dedicado essencialmente a atacar o setor da saúde.

No entanto, existem um conjunto de tipos de ataques no setor dos cuidados de saúde, nomeadamente:

Ataque remoto ou online: Os ataques que utilizam a rede ou os serviços online para atingir os seus objetivos. No caso da saúde, e uma vez que a área está a evoluir também numa ótica de transição digital, os ataques tornam-se mais sensíveis. É um dos setores com o maior número de ataques bem-sucedidos devido às suas vulnerabilidades da web;
Ataque interno: Têm origem em alguém com acesso à rede e aos serviços a partir de dentro da organização. Um trabalhador pode acabar por se tornar cúmplice de um atacante sem que se aperceba, por exemplo. Também os pacientes, acompanhantes e todos aqueles que frequentam o interior das instalações podem tornar-se rapidamente agentes de ameaça através do interior. Os dispositivos médicos usados por algumas unidades podem ser utilizados por utentes que, ao utilizarem-nos nas suas casas, podem tornar-se vítimas de ciberataques de engenharia social;
Ataque de proximidade: Incluem tecnologias de comunicação de curto alcance como é o caso de alguns dispositivos médicos, que estão por vezes mal configurados ou com protocolos obsoletos e inseguros, localizados em áreas cujo alcance de cobertura chega a áreas comuns. É um tipo de ataque que ocorre com acesso físico restrito e controlado;
Ataques à cadeia de fornecimento: Ataques com origem no fornecedor e que têm como objetivo alcançar os seus clientes. A área da saúde é um setor marcado pelo grande número de fornecedores e múltiplos acessos, o que coloca em risco a segurança do sistema.