Especialistas em cibersegurança de empresas e governos estiveram reunidos no "European Cyber Security Weekend", em Dublin, na Irlanda, onde debateram investigações e previsões para o próximo ano.

"Cada conexão, cada dispositivo e cada pedaço de informação partilhado através de, e entre, redes no ecossistema conectado do sistema de saúde pode ser alvo de um ciberataque. A informação médica é extremamente valiosa no mercado negro e os sistemas médicos são dos mais valiosos, portanto as unidades de saúde são alvos fáceis de extorsão", comenta Denis Makrushin, especialista em segurança da Kaspersky Lab.

"É essencial que a comunidade de segurança trabalhe em conjunto com o setor da saúde e os seus fornecedores para aumentar a proteção dos serviços existentes, assegurar que os novos sistemas são seguros desde o início e que as equipas médicas estão totalmente treinadas para possíveis incidentes de cibersegurança", acrescenta.

Algumas das ameaças previstas nos próximos 12 meses são:

  1. Aumento de ataques dirigidos a equipamentos médicos, com o objetivo de extorsão ou disrupção maliciosa. A quantidade de equipamento médico especializado conectado a redes de computadores está a aumentar. Muitas destas redes são privadas mas uma conexão externa à internet pode ser suficiente para os hackers acederem e difundirem o malware através de redes “fechadas”.
  2. Aumento no número de ataques direcionados com o objetivo de roubar informação. A quantidade de informação médica e de dados de pacientes compilados e processados por sistemas de saúde conectados aumenta diariamente. Esta informação é valiosa no mercado negro e pode também ser usada para extorsão.
  3. Irão ocorrer mais incidentes relacionados com ataques ransomware contra unidades de saúde. Estes vão envolver a encriptação de dados bem como o bloqueio de dispositivos: o equipamento médico conectado é muitas vezes dispendioso e essencial à vida, o que o torna no principal alvo de ataques e extorsão.
  4. O conceito de “perímetro corporativo” vai continuar a desaparecer nas instituições médicas, à medida que mais estações de trabalho, servidores, dispositivos móveis e equipamentos ficam online. Isto vai proporcionar aos hackers mais oportunidades de obter acesso a informação médica e às redes. Manter as defesas e os endpoints seguros vai ser um desafio cada vez maior para as equipas de segurança dos sistemas de saúde, uma vez que cada novo dispositivo irá abrir um novo ponto de entrada na infraestrutura corporativa.
  5. Informações sensíveis e confidenciais transmitidas entre dispositivos conectados, incluindo implantes, e profissionais de saúde vai-se tornar num alvo crescente de ataques à medida que o uso desses dispositivos em diagnósticos médicos, tratamentos e cuidados preventivos continua a aumentar. Pacemakers e bombas de insulina são os principais exemplos.
  6. Sistemas de informação de saúde nacionais e regionais que partilhem informações de pacientes desencriptadas ou inseguras entre hospitais, clínicas ou outras unidades serão um alvo crescente para hackers que tentem intercetar informações para lá da proteção das firewalls corporativas.
  7. A crescente utilização por parte dos consumidores de dispositivos conectados de saúde e bem-estar irá oferecer aos hackers acesso a um vasto leque de informações pessoais que são, geralmente, pouco protegidas. A popularidade dos estilos de vida saudáveis e conectados significa que as pulseiras fitness, os trackers, os smart watches, entre outros, irão armazenar e transmitir quantidades ainda maiores de informações pessoais com níveis de segurança básicos – e os hackers não irão hesitar em explorar estas vulnerabilidades.
  8. Ataques direcionados – quer sob a forma de interrupção de serviços ou através de ransomware de destruição dados (como o WannaCry) – são uma ameaça crescente às unidades de saúde cada vez mais digitais.
  9. As tecnologias conectadas emergentes como membros artificiais, implantes inteligentes para melhorias fisiológicas, realidade aumentada integrada, entre outros, desenvolvidos tanto para lidar com as incapacidades como para desenvolver ser-humanos mais fortes, mais desenvolvidos – irá oferecer aos hackers novas oportunidades para ações maliciosas e prejudiciais a não ser que tenham segurança e proteção integradas desde a sua criação.