Ransomware na saúde: estudo alerta para riscos crescentes na cadeia de suprimentos

Especialista da Check Point Software no Brasil comenta o recente ataque de ransomware do grupo KillSec, cujo alvo foi a empresa brasileira MedicSolution, fornecedora de software para o setor de saúde no país, e que foi reivindicado no último dia 8 de setembro. O volume total de dados roubados ultrapassa 34 GB e inclui mais de 94 mil arquivos, entre eles resultados de exames laboratoriais, raios-X, imagens de pacientes sem anonimização e registros de menores, de acordo com pesquisa e análise da empresa Resecurity.

Segundo Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, vislumbramos mais um caso envolvendo a cadeia de suprimentos a qual continua sendo um alvo frequente em diferentes setores. Recentemente envolveu o setor financeiro e fintechs, agora atinge o setor da saúde.

Para ele, proteger os dados em ambientes de saúde, ou em qualquer outro setor, exige uma abordagem de prevenção proativa com foco em configurações seguras, segmentação de ambientes, monitoramento contínuo e uma resposta a incidentes bem elaborada e treinada. Esse ataque de ransomware KillSec contra a MedicSolution, que expôs dados de médicos e de pacientes brasileiros, só reforça a criticidade da segurança em ambientes em nuvem, pois a principal falha que foi observada se refere à má configuração em nuvem permitindo a exfiltração das informações, de acordo com o especialista.

“Então, incidentes como esse eles destacam a importância que a gente sempre fala em combinar segurança em nuvem com uma visibilidade contínua de detecção e prevenção de ameaças, políticas de acesso. Tem de ser um mantra”, enfatiza Falchi. “A segurança não pode ser tratada secundariamente; ela é parte essencial da confiança, nesse caso, dos pacientes, de provedores de todo o ecossistema. E isso vale para todos os setores.”