Foto: Reprodução/ibnlive.com.
O sequestro de dados é, atualimante, a modalidade de cibercrime mais popular na rede. O chamado "ransomware" tem deixado empresas de cabelo em pé e feito muita gente perder dinheiro: essa forma de ataque movimenta em média US$ 34 milhões por ano.
De acordo com o Talos - grupo de Segurança da Informação da Cisco - os hospitais se tornaram o novo alvo dos hackers que praticam esse tipo de golpe. Já existem ransomwares especialmente voltados para a área da Saúde, que já fizeram vítimas nos EUA (como o Centro Médico Presbiteriano de Hollywood e o Hospital Metodista de Kentucky) e estão começando a atuar no Brasil.
O vírus, chamado “Samsam”, se infiltra nos servidores através das redes e criptografa toda a base de dados dos hospitais, incluindo prontuários de pacientes, lista de visitantes, etc. Para descriptografar os dados é preciso uma chave, liberada pelos hackers mediante um pagamento (que gira em torno de milhares de dólares).
“Os hospitais têm uma base de dados valiosa, com prontuários de pacientes, histórico de doenças e medicamentos, etc. Sem esses dados, eles não podem agendar consultas, realizar procedimentos médicos ou atender urgências”, afirma Fernando Zamai, Engenheiro Consultor de Segurança da Cisco. Ou seja: sem sua base de dados, os hospitais praticamente param.
Os ataques ainda afetam as redes dos hospitais, que dependem delas para se comunicar. O vazamento dessas informações ainda podem render multas aplicadas por entidades de classe.
Segundo Zamai, o ambiente hospitalar concentra uma grande movimentação de pessoas facilitando que alguém não autorizado tenha acesso direto a uma porta aberta (um switch ou um roteador desprotegido), conectando um laptop e executando o arquivo contendo o malware”, afirma o especialista. Essa variante de ransomware não utiliza de engenharia social.
