Estima-se que cerca de 40 milhões de pacientes tenham sido afetados pelo roubo dos seus dados pessoais, registos médicos e outras informações confidenciais durante o último ano, um recorde histórico. No entanto, o mais grave de tudo são as consequências dos ataques para o normal funcionamento de um serviço que visa garantir o direito à saúde e ao bem-estar das pessoas. Além disso, o impacto económico é potencialmente elevado, com o setor da saúde a registar as maiores fugas de dados, com um custo estimado de quase 11 milhões de dólares.

A x63Unit, a unidade multidisciplinar especializada em ciberinteligência da Cipher (da divisão de cibersegurança do Grupo Prosegur), estabeleceu o objetivo de conhecer exaustivamente os criminosos digitais do setor da saúde, identificar as suas ferramentas e analisar as vulnerabilidades de que se alimentam. Isto permitirá ampliar os limites de segurança estabelecidos pelas medidas tradicionais, antecipar e agir proativamente face a possíveis ataques.

A x63 identificou quase uma centena de vulnerabilidades exploradas pelos cibercriminosos no setor da saúde e revelou, num relatório recente, quem são os principais responsáveis pelos ciberataques no setor da saúde nos últimos anos:

Ransomware: Os intervenientes mais proeminentes de 2023 no domínio do ransomware foram a RansomHouse, a Lockbit e a Blackcat. O primeiro destaca-se pela sua especialização em ataques destinados a expor vulnerabilidades críticas de segurança de dados. O Lockbit surge como um adversário de alto risco devido à sua constante evolução técnica. Enquanto o Blackcat, que implementa o ransomware-as-a-service, utiliza técnicas avançadas para comprometer significativamente os sistemas.

Ameaça Persistente Avançada (APT): de acordo com a pesquisa da x63 Unit sobre os grupos APT, estes tendem a centrar-se na espionagem e a sua principal missão é extrair informações sensíveis. Neste sentido, o FIN8, o APT41 e o APT22 representam as maiores ameaças de espionagem, com o FIN8 a concentrar-se em comprometer os terminais POS para roubar informações financeiras. O APT41 realiza campanhas globais de espionagem, atacando infraestruturas críticas de cuidados de saúde, enquanto o APT22 se especializa em ataques prolongados contra a investigação sobre o cancro, explorando vulnerabilidades em serviços públicos da Web.

Hacktivismo: o termo hacktivismo resulta da combinação das palavras “hacking” e “ativismo”, baseando-se na utilização da tecnologia e do hacking principalmente para promover causas sociais ou políticas. Os grupos hacktivistas também se têm concentrado no setor da saúde, principalmente em ataques DDoS (distributed denial of service), que podem ser muito prejudiciais quando afetam serviços críticos. Grupos como o Killnet, agora “Black Skills”, e o Anonymous Sudan, utilizam táticas como o DDoS para promover agendas políticas e sociais, afetando diretamente os serviços de saúde essenciais.

IAB’s (Initial Access Brokers): são agentes especializados na venda de acessos a empresas, facilitando os ataques de outros cibercriminosos. A x63 Unit identificou Sapphire, Olive e Teal Cosmos Taurus como os IABs mais relevantes, que fornecem aos atacantes acesso a redes internas. A Sapphire é especializada nas intranets de cuidados de saúde, a Olive apresenta uma atividade diversificada e a Teal centra-se na venda de acesso a infra-estruturas de investigação oncológicas. 

Vendedores de informações: são agentes envolvidos na divulgação não autorizada de informações confidenciais. Ameaças como Jade, Violet e Bronze Cosmos Taurus comercializam informações sensíveis, desde credenciais a bases de dados de doentes, expondo tanto indivíduos como entidades nas infraestruturas de saúde.

 O setor dos cuidados de saúde, um pilar fundamental da sociedade, enfrenta ciberameaças cada vez mais sofisticadas, meticulosamente identificadas no relatório: 68 vulnerabilidades principais que visam os sistemas de saúde. Esta análise detalhada mapeia os riscos associados a agentes como o ransomware RansomHouse e grupos APT como o FIN8, que comprometem dados sensíveis e sistemas de pontos de venda. A informação obtida é traduzida em estratégias de prevenção e ação antecipada, permitindo que as organizações de saúde melhorem as suas defesas e resiliência contra ataques DDoS e outros incidentes. A Threat Intelligence torna-se um aliado na facilitação de uma postura de segurança mais robusta, garantindo que os cuidados de saúde permaneçam seguros e eficientes.