Os hospitais são uma das infraestruturas críticas mais importantes nas cidades, ainda mais agora, com a emergência de saúde global causada pela Covid-19. Neste momento, é imprescindível que os hospitais funcionem da melhor maneira possível, sem contratempos.
Infelizmente, os hospitais são alvos muito populares de crimes cibernéticos, em função da quantidade de dados pessoais que eles manuseiam, bem como frente às vulnerabilidades dos seus sistemas de TI, que muitas vezes estão desatualizados.
Um exemplo recente disso foi visto na República Tcheca, onde, em meados de março, um ataque cibernético paralisou um hospital universitário que estava realizando testes e pesquisas para mitigar a propagação do novo coronavírus.
Na Espanha, um dos países mais atingidos pela pandemia, agências nacionais de cibersegurança detectaram, ao final de março, uma tentativa de bloquear os sistemas de TI de hospitais espanhóis enviando e-mails maliciosos para profissionais de saúde. Esses e-mails trazem um anexo que supostamente contém informações sobre a Covid-19 em um arquivo chamado “CORONAVIRUS_COVID-19.vbs.
Incorporado neste arquivo está um código executável e ofuscado do ransomware, o Netwalker, para extrair e lançar este ransomware no computador da vítima. Uma vez executado, o Netwalker criptografa os arquivos no computador e adiciona uma extensão aleatória aos arquivos criptografados.
Uma vez que esse processo é concluído, o ransomware deixa uma nota de resgate chamada [extensão]-Readme.txt. A nota contém instruções sobre como recuperar os arquivos criptografados.
O Netwalker ataca sistemas Windows 10 e é capaz de desativar o software antivírus. No entanto, para evitar disparar alarmes, ele não desativa sistemas de segurança EPP. Ele injeta código malicioso diretamente no Windows Explorer.
Para evitar a detecção, o Netwalker também usa uma técnica chamada “oco de processo”. Esse processo envolve desmapear a memória dos processos de estado suspensos e substituí-lo por código malicioso. Essas técnicas permitem contornar soluções de segurança cibernética que usam whitelisting e assinaturas para detectar malware.
Agora, é mais importante do que nunca manter os hospitais seguros. Para garantir que eles sejam protegidos, é vital que todos façam um esforço para impedir que o ransomware entre nos sistemas de TI no setor de saúde.
O primeiro passo, que deve ser uma parte fundamental de qualquer plano de segurança cibernética, é ter extremo cuidado com os e-mails. O e-mail é um dos principais vetores de entrada para os malwares. Ele é um vetor que existe em todas as empresas e organizações. Para protegê-las, é imperativo que anexos de remetentes desconhecidos não sejam abertos. Também é vital nunca clicar em links de e-mails de estranhos, pois eles também podem facilitar a instalação de malware.
Outra medida essencial são as soluções avançadas de cibersegurança, capazes de monitorar todas as atividades em todos os endpoints. Estas soluções identificam qualquer processo desconhecido, interrompendo a ação do malware antes que ele possa ser executado. Primeiro, a atividade suspeita é analisada e só poderá ser executada se for classificada como legítima. Essa postura de Zero Trust (confiança zero) garante a segurança do sistema de TI. É preciso fornecer orientações e treinamentos às equipes, especialmente em organizações que lidam com dados sensíveis, para que estejam cientes dos ataques cibernéticos, de como as ameaças chegam e os danos que podem causar.