Setor da saúde enfrenta ameaça constante de ataques cibernéticos

Nos quatro primeiros meses de 2024, o setor foi o terceiro mais atacado no Brasil. Por isso, a Cipher, divisão de cibersegurança do Grupo Prosegur, investigou e mapeou os principais crimes digitais na saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam

O setor da saúde é um dos mais importantes e críticos em todo o mundo. Ao mesmo tempo, esse âmbito tem sido um dos principais alvos dos cibercriminosos nos últimos anos. No Brasil, por exemplo, dados da Kaspersky, empresa de tecnologia especializada em software de segurança cibernética, mostram que em 2024 o setor da saúde foi o terceiro mais atacado de janeiro a abril de 2024 no país, com 6,5 mil tentativas, atrás apenas dos setores de serviços e governamental.

Essa realidade levou a Organização Mundial da Saúde (OMS) a determinar que os estados-membros, incluindo o Brasil, estabeleçam uma abordagem segura em meio à saúde digital até 2025. Em resumo, a solicitação é para que os países criem legislações que melhor resguardem os dados sensíveis de seus cidadãos, já que entre os principais impactos nocivos dessa realidade estão a pausa temporária do funcionamento de serviços que visam o direito à saúde e ao bem-estar das pessoas, a exposição de informações pessoais dos pacientes e o impacto econômico, uma vez que o setor da saúde registra os maiores vazamentos de dados, com um custo de quase US$ 11 milhões de dólares.

A x63Unit, a unidade multidisciplinar especializada em ciberinteligência da Cipher, divisão de cibersegurança do Grupo Prosegur, investigou os crimes digitais no setor da saúde, suas ferramentas e as vulnerabilidades das quais eles se aproveitam. O estudo permitiu ampliar os limites de segurança estabelecidos pelas medidas tradicionais, além de antecipar e agir proativamente diante de possíveis ataques. Foram quase 100 vulnerabilidades mapeadas pela x63Unit no setor nos últimos anos.

Abaixo, destacamos as cinco principais descobertas do mapeamento.

1. Ransomware: Os agentes mais relevantes de 2023 no domínio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro se destaca pela sua especialização em ataques destinados a expor vulnerabilidades críticas de segurança de dados. O Lockbit surge como um adversário de alto risco devido à sua constante evolução técnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza técnicas avançadas para comprometer significativamente os sistemas.

2. Ameaça Persistente Avançada (APT): De acordo com a pesquisa da x63Unit sobre os grupos APT, estes grupos tendem a se centrar na espionagem e a sua principal missão é extrair informações sensíveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores ameaças de espionagem, o FIN8 se concentra em comprometer os terminais POS para roubar informações financeiras. Já o APT41 realiza campanhas globais de espionagem, atacando infraestruturas críticas de cuidados de saúde, enquanto o APT22 se especializa em ataques prolongados contra a investigação sobre o cancro, explorando vulnerabilidades em serviços públicos da Web.

3. Hacktivismo: O termo hacktivismo resulta da combinação das palavras “hacking” e “ativismo”, baseando-se na utilização da tecnologia e do hacking principalmente para promover causas sociais ou políticas. Os grupos hacktivistas também se têm concentrado no setor da saúde, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam serviços críticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam táticas como o DDoS para promover agendas políticas e sociais, afetando diretamente os serviços de saúde essenciais.

4. IAB’s (Initial Access Brokers): São agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos criminosos digitais acesso a redes internas. A Sapphire é especializada nas intranets de cuidados de saúde, a Olive apresenta uma atividade diversificada e a Teal se concentra na venda de acesso a infraestruturas de investigação oncológicas.

5. Vendedores de informações: são agentes envolvidos na divulgação não autorizada de informações confidenciais. Ameaças como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, desde credenciais a bases de dados de doentes, expondo tanto indivíduos como entidades nas infraestruturas de saúde.