Por que os hospitais são um alvo tão atrativo para ataques DDoS?

Um caso recente na Alemanha trouxe à tona um problema que não é novo mas que ainda é bastante negligenciado: o tamanho do estrago que ciberataques podem causar em hospitais. Nesse exemplo específico, um ataque de ransomware parou os sistemas de TI de um hospital alemão e uma pessoa morreu enquanto era transferida para outra unidade, pois o hospital não tinha condição de fazer o atendimento necessário por estar com tudo fora do ar. Nesse artigo você vai entender melhor a relação entre hospitais e ataques DDoS e saber as razões para essa área ser um grande atrativo para os cibercriminosos.

Entre as ameaças cibernéticas, o ataque DDoS também pode deixar os sistemas horas e até dias fora do ar. E desencadear vários problemas em série, além da instabilidade ou paralisação total da rede interna, essas investidas são a causa de muitos problemas operacionais e chamados emergenciais para profissionais de suporte, que ficam sobrecarregados.

Como os ataques DDoS vêm crescendo?

Ataques de negação de serviço são uma das principais ameaças cibernéticas atualmente. Nos últimos anos, eles vêm se tornando uma opção frequente para ações de mal-intencionadas. Com a facilidade para conseguir chegar a uma rede de bots e sobrecarregar servidores, criminosos escolhem essa forma de investida e são bem-sucedidos.

Entre as modalidades bastante usadas estão os ataques de negação de serviço de amplificação, que utilizam características específicas de protocolos de rede para multiplicar seu poder de ataque, sendo necessários relativamente poucos recursos para que sejam nocivos ao alvo.

Vale destacar uma modalidade de DDoS que também está cada vez mais comum: o ataque acompanhado de pedidos de resgate (ransomware). Esse tipo de investida já era comum usando outras técnicas, agora está sendo aplicada usando ataques de negação de serviço.

Quais são as consequências para os hospitais?

A principal consequência de um ataque de negação de serviço é a inatividade ou instabilidade de sistemas de TI e IoT. No caso de hospitais, isso gera um caos total nas operações diárias, de problemas no diagnóstico de pacientes a problemas de funcionamento dos equipamentos e demoras nos resultados de exames.

Se uma impressora de laboratório parar de funcionar, por exemplo, os funcionários precisarão preencher etiquetas de identificação à mão. Assim, erros humanos podem ocorrer, como a troca de nomes de pacientes.

Ademais, a comunicação com fornecedores, sistemas e serviços de terceiros que fazem parte da rotina diária fica inviável, o que atrapalha toda a cadeia de processos que caracteriza o funcionamento de uma instituição de saúde. Esses problemas em cadeia não só prejudicam a relação com as pessoas que utilizam os serviços de saúde como, em casos mais extremos, podem levar ao óbito.

Além disso, o crescimento do uso da internet das coisas (IoT) também ajuda a esclarecer o impacto da indisponibilidade parcial ou total para esse ramo. Com mais dispositivos sendo usados para acompanhamento de pacientes, controle da condição deles e rotinas hospitalares, um problema na comunicação e na rede torna a operação totalmente ineficaz.

Considerando que a IoT tem como uma das principais funções enviar informações em tempo real, a tecnologia se torna ineficiente nesse aspecto.

Por que os hospitais são um alvo tão atrativo para ataques DDoS?

O core business de um hospital é cuidar da saúde das pessoas. E muitas vezes quem administra a instituição é um profissional da saúde, que na maioria dos casos não vê como prioridade o investimento em segurança cibernética por não ter a real noção do estrago que um ataque hacker pode causar ou por acreditar que esse tipo de ameaça é algo distante e não tem muitas chances de acontecer em sua instituição.

Fato é que nos últimos anos, essa realidade vem mudando e com o crescimento do uso de IoTs e sistemas automatizados no ambiente hospitalar muitos hospitais já possuem departamento de TI com profissionais focados em cuidar da segurança cibernética. O que é muito positivo!

Ademais, podemos mencionar o fato de que em hospitais são armazenados dados sensíveis de pacientes, como estado de saúde, doença grave entre outros. Nesse caso, os criminosos fazem uso desse tipo de informação para extorsão, por exemplo.

Ataques DDoS são uma ameaça latente para instituições de saúde à medida que a tecnologia se tornou parte dos processos, rotinas de tratamentos, exames e cirurgias. Entender esse fenômeno ajuda os profissionais a identificarem a importância do investimento em proteção para esse tipo de ameaça. Sendo capazes de entender que o trabalho preventivo é a melhor saída.

Gostou do assunto? Deixe um comentário com sua opinião!