O recente ataque de ransomware à Ardent Health Services suscitou preocupações quanto à vulnerabilidade das instituições de cuidados de saúde a ataques sofisticados por correio eletrónico. Este evento sublinha a importância de estabelecer uma postura de segurança de correio eletrónico robusta que possa proteger os dados sensíveis dos doentes e manter os serviços de saúde sem interrupções.
O incidente, o seu impacto e a resposta
A Ardent Health Services enfrentou uma grave perturbação devido a um ataque de ransomware que comprometeu os seus sistemas IT . Este incidente provocou atrasos nos serviços de cuidados aos doentes, pôs em evidência as vulnerabilidades da infraestrutura dos cuidados de saúde IT e expôs as terríveis consequências das insuficientes medidas de segurança do correio eletrónico no sector dos cuidados de saúde.
Em resposta ao ataque, a Ardent Health Services tomou medidas imediatas para conter a violação e proteger os dados dos pacientes. A organização trabalhou incansavelmente para restaurar os seus sistemas que alojavam dados privados e comunicou abertamente com os pacientes e as partes interessadas sobre a situação e as medidas que estavam a ser tomadas.
A série de acontecimentos perturbadores serve para nos lembrar que, na era digital, os prestadores de cuidados de saúde não são apenas cuidadores da saúde física, mas também guardiões de dados críticos.
Compreender o ransomware: Uma ameaça persistente
Os ataques de ransomware, em que um software malicioso encripta dados e exige um pagamento para a sua libertação, não são novidade no sector da saúde. Estes ataques são particularmente prejudiciais neste domínio porque podem levar à interrupção de serviços críticos, pondo em risco a segurança e a confidencialidade dos doentes.
O ransomware infiltra-se nos sistemas, muitas vezes através de e-mails de phishing, e bloqueia os utilizadores legítimos. Este tipo de ataque por correio eletrónico tornou-se mais sofisticado ao longo do tempo, tornando-se um desafio constante para as equipas de segurança do IT .
Um padrão de lacunas de segurança digital nos cuidados de saúde
A provação da Ardent não é um caso isolado. Em 2017, o ataque WannaCry afectou o Serviço Nacional de Saúde do Reino Unido, causando uma perturbação generalizada. Do mesmo modo, a Universal Health Services, um dos maiores prestadores de cuidados de saúde dos EUA, sofreu um ataque maciço de ransomware em 2020, que provocou semanas de perturbações técnicas.
E em 2021, a Scripps Health enfrentou um ataque de ransomware que resultou em atrasos significativos nos cuidados aos doentes e em perdas financeiras. Estes incidentes, tal como o da Ardent, ilustram uma tendência preocupante de aumento das ciberameaças no sector dos cuidados de saúde.
O Email Security avançado proporciona uma postura de segurança saudável
Os prestadores de cuidados de saúde estão sujeitos a regulamentos rigorosos como a HIPAA, que exige a proteção das informações dos doentes. Os ataques de ransomware podem levar a violações destes regulamentos, resultando em consequências legais e financeiras.
O ataque de ransomware à Ardent Health Services provou que a segurança nativa do correio eletrónico não é suficiente para proteger os dados dos doentes e garantir a disponibilidade dos serviços de saúde. O que era necessário era uma solução avançada de segurança de correio eletrónico que aplicasse uma abordagem de confiança zero, em que nenhum correio eletrónico ou anexo é de confiança.
Proteger-se contra o ransomware com uma camada de defesa proactiva
Para o sector da saúde, a adoção de uma solução anti-phishing em tempo real fornecida pela OPSWAT Metadefender Email Security não é apenas benéfica - é uma obrigação.
Os ataques de phishing, especialmente os que visam o sector dos cuidados de saúde, evoluíram para contornar as medidas de segurança nativas, mesmo as do Microsoft 365. Exploram os riscos de engenharia social, utilizam técnicas avançadas de ocultação de URL e envolvem-se na recolha de credenciais, o que representa uma ameaça significativa à integridade dos dados de cuidados de saúde e à continuidade dos serviços.
MetaDefender Email Security está à altura do desafio com uma tecnologia anti-phishing em tempo real concebida para contrariar a natureza furtiva dos ataques de phishing modernos. Utiliza uma deteção em várias camadas que integra heurística avançada e algoritmos de aprendizagem automática. Juntas, estas poderosas ferramentas trabalham em conjunto para identificar e parar as tentativas de phishing antes que possam comprometer os sistemas.
Uma das características de destaque do MetaDefender Email Security é a sua análise Time-of-Click, que verifica a reputação das ligações fazendo referência a mais de 30 fontes online que arquivaram domínios utilizados por agentes de ameaças.
MetaDefender também oferece uma taxa de deteção de 99,98% para ataques de spam e phishing, o que é fundamental num ambiente em que até um único envolvimento de phishing pode levar a um ataque de ransomware bem sucedido.
Além disso, o conjunto de soluções do OPSWAT inclui o Multiscanning, que combina mais de 30 motores anti-malware, e capacidades de digitalização e reescrita de códigos QR, que abordam os métodos em evolução das técnicas de phishing. Ao reescrever os códigos QR, o OPSWAT garante que mesmo este novo ângulo de phishing se torna inofensivo.
Em resumo
O ataque de ransomware à Ardent Health Services é um lembrete crítico das constantes ameaças por correio eletrónico que o sector da saúde enfrenta. Destaca a necessidade de medidas robustas de cibersegurança e a necessidade de soluções de confiança zero como OPSWAT Metadefender Email Security para evitar incidentes semelhantes.
À medida que o sector dos cuidados de saúde continua a enfrentar os desafios da cibersegurança, a adoção de estratégias abrangentes e orientadas para a tecnologia será essencial para proteger os dados dos doentes e garantir a continuidade dos serviços críticos de cuidados de saúde.
Saiba como OPSWAT Metadefender Email Security pode reforçar a sua postura de segurança de correio eletrónico e proteger a sua unidade de saúde contra phishing e ransomware.
Pronto para maximizar a sua postura de segurança M365?
Está na altura de considerar o próximo passo com MetaDefender para Microsoft 365, que oferece um conjunto abrangente de funcionalidades avançadas que colmatam as lacunas de segurança acima referidas.
