No meio da pandemia de coronavírus, funcionários do Distrito de Saúde Pública de Champaign-Urbana, em Illinois, tiveram uma surpresa indesejável quando chegaram ao trabalho em uma manhã do mês passado:os cibercriminosos haviam sequestrado sua rede de computadores e a mantinham como refém.

Os hackers exigiam um resgate para restaurar o sistema.

"Nosso site ficou praticamente fora do ar por três dias inteiros, e era o principal meio de comunicação com o público sobre o COVID-19, ", lembrou o vice-administrador Awais Vaid." A única coisa boa foi que, apenas alguns meses antes, colocamos nossos registros médicos eletrônicos e nosso e-mail na nuvem, então eles não foram afetados. "

O distrito concordou em atender às demandas dos hackers porque não teve tempo para esperar ou restaurar seu sistema por conta própria, o que poderia ter levado meses, Vaid disse. Seu seguro cibernético pagava mais de US $ 300, 000 em resgate, e o distrito teve que cobrir seus $ 10, 000 franquia.

“Nós nos tornamos alvos fáceis, "Vaid disse." Agências como a nossa precisam ter sistemas instalados e funcionando, caso contrário, não poderemos funcionar. E precisávamos estar online o mais rápido possível porque somos a principal autoridade em saúde pública durante esta crise. "

Desde que a pandemia de coronavírus começou, Especialistas em segurança cibernética afirmam ter visto um aumento nas tentativas de ransomware e outras tentativas de hacking em hospitais, sistemas de saúde, laboratórios clínicos e centros de pesquisa.

Muitos funcionários de hospitais e serviços de saúde que não estão na linha de frente estão trabalhando em casa, às vezes em seus próprios computadores, que pode ser mais vulnerável a hackers.

E alguns hospitais que estão implantando rapidamente assistência médica virtual por meio da telemedicina podem não estar se concentrando em proteções cibernéticas, disse Raj Mehta, diretor da empresa de consultoria global Deloitte, com foco em segurança cibernética de saúde.

"Na pressa, muitas vezes você não pensa sobre as implicações da segurança, "Disse Mehta." Muitos de seus profissionais de segurança estão submersos. Eles não têm tempo para fazer as avaliações de risco típicas. "

Em todo o mundo, cibercrimes contra o setor de saúde aumentaram durante a pandemia, especialistas falam. Os hackers estão usando ransomware, phishing - em que as vítimas clicam involuntariamente em links de e-mail projetados para obter informações pessoais - e spear phishing, que é o phishing direcionado a uma pessoa específica, organização ou empresa. Entre os casos:

Rochester, uma organização sem fins lucrativos, NOVA IORQUE., O sistema de saúde que opera nove centros de saúde fechou sua rede de computadores por dias no final de fevereiro, após ter sido atingido por uma greve de ransomware.

Empresa de biotecnologia com sede na Califórnia 10X Genomics Inc., que está trabalhando para descobrir anticorpos para o coronavírus, foi vítima de uma tentativa de ataque de ransomware em março, de acordo com um recente processo federal. A empresa disse que isolou a fonte e restaurou as operações sem nenhum grande impacto no dia-a-dia.

Microsoft, em uma "notificação direcionada inédita, "alertou" várias dezenas de hospitais "este mês sobre vulnerabilidades de software descobertas nos sistemas online que eles usam. A empresa disse que os invasores estão" entrando no movimento ".

A Greater New York Hospital Association alertou neste mês seus membros que uma "ameaça ativa de cibersegurança" está explorando vulnerabilidades em algumas tecnologias de rede que podem permitir que hackers remotos acessem redes.

Enquanto isso na Europa, houve "um aumento significativo" nas tentativas de ataques de ransomware, de acordo com um alerta que a Interpol emitiu este mês para hospitais e outras organizações de saúde. Um hospital na República Tcheca e uma empresa de pesquisa médica de Londres que faz testes clínicos para novos medicamentos contra o coronavírus já foram vítimas.

Hospitais muitas vezes ficam para trás em outros setores, como serviços financeiros, quando se trata de cibersegurança, especialistas falam. Isso os torna um alvo ideal para hackers, especialmente durante um período em que eles estão focados no coronavírus. "É a tempestade perfeita, de certa forma, "disse Mehta da Deloitte.

O maior medo é que, se as redes de computadores ficarem travadas ou desligadas, os profissionais de saúde não terão acesso a informações importantes, como registros médicos de pacientes e resultados de exames.

Mat Newfield, diretor de segurança da informação da Unisys, uma empresa global de tecnologia, disse que muitos funcionários de organizações de saúde receberam laptops e estão trabalhando em casa com uma tecnologia com a qual não estão familiarizados, em sistemas nos quais não foram treinados.

"Houve uma reação instintiva ao levar as pessoas para casa, que era uma necessidade, mas não havia muito planejamento para pandemias, "Newfield disse." Muitas dessas organizações não tinham planos de continuidade de negócios que foram testados. Agora eles estão abertos a riscos. "

Alguns sistemas de saúde alertam os funcionários para que se preparem para ataques cibernéticos.

No Sistema de Saúde Inova, que administra cinco hospitais na Virgínia do Norte, funcionários estão aumentando seus alertas habituais de segurança cibernética para os funcionários, disse Scott Larsen, diretor de segurança da informação.

Funcionários forneceram aos funcionários que trabalham em casa um link seguro para a rede corporativa e estão exigindo autenticação de dois fatores para entrar nele. Isso significa que os funcionários devem usar um segundo método para confirmar sua identidade antes de fazer o login, como digitar uma senha única enviada ao smartphone ou e-mail.

Embora muitos profissionais de segurança de saúde estejam cuidadosamente observando e monitorando qualquer atividade cibernética suspeita, Larsen disse, é difícil lidar com hackers e com uma pandemia.

"É como quando seu sistema imunológico está fraco e suas defesas estão baixas, "disse ele." Estamos tão distraídos, e estamos sendo pegos olhando para um lado, e eles estão vindo de outra maneira. "

Em Michigan, os 157 hospitais que são membros da Michigan Health and Hospital Association também estão "em maior consciência, "disse Ruthanne Sudderth, a porta-voz do grupo. Os hospitais têm tentado garantir que os funcionários sejam especialmente cuidadosos com os e-mails que recebem.

Embora os hospitais em Michigan tenham lidado com ataques cibernéticos no passado e o farão no futuro, Sudderth disse, esta situação parece de alguma forma diferente.

“Qualquer tipo de ataque às instituições que salvam vidas de nossos entes queridos e vizinhos é deplorável. " she said. "But doing it during a pandemic really shows the true colors of the individuals or organizations behind those sorts of attacks."

©2020 Stateline.org
Distribuído pela Tribune Content Agency, LLC.