Blog da RDTI

Especialistas acreditam que 2015 pode ser 'o ano dos ataques hackers aos serviços de saúde'

Uma invasão aos sistemas da segunda maior seguradora dos EUA provocou o vazamento de 4,5 milhões de registrosFonte: Reuters

produto_52015fd938d88961503365419ac197b3f511b16d352affe7229012


NEW YORK — Especialistas de segurança estão alertando a companhias de saúde e seguradoras que 2015 pode ser o "ano dos ataques hackers aos serviços de saúde", à medida que cibercriminosos estão sendo cada vez mais atraídos pelas informações pessoais mantidas por seguradoras e hospitais americanos, que comandam preços elevados no mercado clandestino dos EUA.

A seguradora de saúde Anthem Inc, número 2 dos EUA, divulgou na semana passada uma violação maciça de seu banco de dados, que contém mais de 80 milhões de registros, solicitando investigações de autoridades federais e estaduais. O ataque hacker seguiu uma violação na companhia que opera hospitais Community Health Systems, no ano passado,e que comprometeu cerca de 4,5 milhões de registros.

— As pessoas sentem que esse será o ano dos vazamentos na indústria médica — afirma Dave Kennedy, executivo-chefe da TrustedSEC LLC.

Na última década, os cibercriminosos concentraram os seus esforços em atacar bancos e varejistas para roubar informações financeiras, incluindo credenciais bancárias on-line e números de cartões de crédito. Mas como essas companhias aumentaram a sua segurança digital, roubar esses dados se tornou mais difícil.

Os preços dessas informações entre criminosos também caíram, fazendo com que os hackers se voltem para o menos seguro setor médico, à medida que as informações digitais do segmento crescem dramaticamente, afirma Kennedy.

Informações médicas roubadas podem ser usadas para a obtenção fraudulenta de serviços médicos e receitas de medicamentos, assim como para o roubo de identidades e outros crimes financeiros. Criminosos também podem utilizar a informação roubada para construir perfis falsos de usuários mais convincentes, aumentando o sucesso de golpes.

— Todos esses fatores fazem com que as informações médicas sejam mais atrativas para os criminosos — afirma Rob Sadowski, diretor de marketing da RSA, da divisão de segurança da EMC.

Monetizando informações roubadas

Presidente-executivo da RSA, Art Coviello recentemente escreveu uma carta aos seus clientes informando que espera que grupos de cibercriminosos voltem a sua atenção para o roubo de informações de provedores de serviços de saúde.

— Um nome, endereço, registro médico... Isso é incrivelmente fácil de ser rapidamente monetizado — afirmou Bob Gregg, diretor-executivo da ID Experts, que vende softwares e serviços de proteção de identidades.

De acordo com ele, identidades podem ser vendidas por US$ 20 cada, ou até mais.

Diante deste panorama, seguradoras, fabricantes de equipamentos médicos e outras companhias dizem estar se protegendo de possíveis ataques depois de ver grandes ondas de hacks em outras indústrias.

De acordo com David Cordani, diretor-executivo da Cigna, sua empresa tem procurado por companhias financeiras e de proteção digital na busca por melhores práticas defensivas, incluindo a contratação de hackers para procurar brechas em seus próprios sistemas. Em uma entrevista, ele afirmou que tentativas de invasão em sistemas corporativos em busca de informações são constantes.

Diretor-executivo da São Jude Medical, Daniel Starks afirma que a sua companhia aumentou consideravelmente os investimentos em cibersegurança nos últimos anos para proteger tanto as informações dos pacientes, como dos dispositivos médicos que fabrica.

— Você é capaz de ver de tempos em tempos relatórios de autoridades a respeito de questões sobre a proteção de propriedade intelectual, espionagens — ele afirmou. — Essas são coisas que levamos muito a sério, sobre as quais temos sido orientados e procuramos nos defender.

O vazamento e informações da Anthem está sendo investigado pelo FBI e por especialistas de segurança da FireEye.

Já as seguradoras UnitedHealth Group e Aetna alertam a seus investidores sobre os riscos dos ciberataques em seus relatórios anuais desde 2011. De acordo com a UnitedHealth, os custos para eliminar ou cuidar de ameaças podem ser significativos, e remediações podem não ter tanto sucesso, resultando na perda de clientes.

Em resposta ao ataque à Anthem, o porta-voz da UnitedHealth Tyler Mason disse por e-mail:

"Nós estamos em contato próximo com nossos colegas e com organizações da indústria de cibersegurança, e estamos monitorando nossos sistemas e a nossa situação atentamente".

Aetna citou as tentativas automatizadas para se ganhar acesso a redes públicas, ataques de negação de serviço que buscam romper sites, tentativas de infecções por vírus, phishing e esforços para infectar páginas com conteúdo malicioso. A porta-voz da companhia Cynthia Michener disse em um comunicado:

"Seguimos de perto os detalhes técnicos de cada vazamento que está sendo relatado para procurarmos oportunidades para melhorar continuamente o nosso próprio programa de segurança de TI, e as práticas de proteção de informações do setor de saúde em geral."