Trend Micro divulga estudo sobre cibersegurança hospitalar: dados e exames de pacientes estão sob mira dos hackers

O Brasil é o 3º país com o maior número de servidores DICOM (exames de imagens) expostos

São Paulo, maio de 2018 – A Trend Micro - multinacional especializada na defesa de ameaças digitais e segurança na era da nuvem –, lançou recentemente pesquisa detalhada sobre cibersegurança hospitalar. 

Nomeado Securing Connected Hospitals e produzido em parceria com a HITRUST, o material explora o funcionamento dos dispositivos e sistemas médicos conectados à Internet, tais como bases de dados e consoles administrativos hospitalares. 

De acordo com o levantamento, existem três grandes áreas de interesse, consideradas valiosas, por parte dos cibercriminosos:

Uma das constatações é que as organizações hospitalares ainda se mostram desatualizadas quanto aos padrões de cibersegurança. Um exemplo são os hospitais da National Health Service (NHS) que foram afetados pelo ransomware WannaCry em maio de 2017. O ataque conseguiu comprometer um total de 37 hospitais, indiretamente atingiu mais 44 deles, e infectou 603 clínicas e outras organizações do NHS - deixando todo o sistema de saúde do Reino Unido em total desordem por alguns dias. 

Para o mapeamento dos dispositivos expostos em hospitais e clínicas, a Trend Micro usou o Shodan, um mecanismo de busca para dispositivos conectados à Internet. 

Um dos sistemas monitorados foi o Digital Imaging and Communications in Medicine (DICOM) - ferramenta para digitalização de exames de imagens.

Estes sistemas podem expor imagens para procedimentos, tais como imagens RM (ressonância magnética), ultrassom, raio-X, mamografia e endoscopia.

O estudo reuniu os 20 países com o maior número de dispositivos / servidores DICOM expostos. O Brasil ficou em terceiro lugar, atrás apenas dos Estados Unidos e da China.

Top 20: países com servidores DICOM expostos

Ao afirmar que um sistema ou dispositivo esteja exposto não significa necessariamente que ele esteja vulnerável. No entanto, o que não deve acontecer de forma alguma, é que imagens do sistema DICOM, estejam disponíveis para visualização pública e possam cair nas mãos de cibercriminosos.

Invasão a fornecedores terceirizados e softwares de gestão farmacêutica

Os sistemas expostos colocam em risco dados críticos, tais como informações pessoais dos pacientes e prontuários médicos. 

Outra informação surpreendente constatada pela Trend Micro foi a facilidade em encontrar interfaces de software de gestão farmacêutica. Este software especializado é usado por farmácias para funções integradas, tais como gestão de medicamentos sem prescrição médica, rastreamento de narcóticos, histórico de prescrições do paciente, transações em pontos de vendas (PoS). 

Software de gestão farmacêutica exposto

A Trend Micro também descobriu um sistema de consultas e agendamento que continha informações do diagnóstico do paciente.

Outro aspecto das redes hospitalares explorado pela Trend Micro foram as ameaças aos fornecedores de bens e serviços dos hospitais. Ameaças deste tipo carregam riscos potenciais: um criminoso pode interromper as operações diárias, manipular dados, instalar softwares maliciosos, introduzir dispositivos adulterados e afetar a continuidade do negócio. Em 2016, 30% das infrações em sistemas healthcare tiveram como origem as violações de fornecedores terceirizados.

Fornecedores terceirizados têm credenciais que incluem logins, senhas e que podem dar acesso a registros físicos, dispositivos médicos e equipamentos de escritório.

Principais conclusões

Global e historicamente, o serviço de inteligência de ameaças na área da saúde é manual e demorado: o principal objetivo de um hospital é o cuidado com o paciente e é exatamente aí que a maior parte dos recursos são investidos.  Os investimentos na cibersegurança hospitalar são tratados como prioridade secundária. 

Abaixo a Trend Micro pontua as principais razões para a defasagem na cibersegurança do sistema healthcare:

Ciberataques na indústria healhtcare: vetores de infecção mais comuns

É necessário que os hospitais sejam abastecidos por uma rede de abastecimento robusta para garantir a continuidade dos serviços aos pacientes e, por isso, a proteção às redes hospitalares e, do setor de saúde como um todo, contra ciberataques tornou-se uma necessidade crítica.

Para saber mais sobre o perfil dos hackers que atacam a indústria healthcare, leia o relatório Securing Connected Hospitals: A Research on Exposed Medical Systems and Supply Chain Risks.

 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo

Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.

Informações sobre a Trend Micro para a imprensa:

RMA Comunicação

Cecília Ferrarezzi
(cecilia.ferrarezzi@rmacomunicacao.com.br)
(11) 2244-5967

Sofia Lebrón
(sofia.lebron@agenciarma.com.br)
(11) 2244-5912