WannaCry: Remediar ou Prevenir?

Sabendo da importância e valor de dados médicos para instituições de saúde, clínicas, laboratórios e hospitais tornaram-se alvos preferencias de criminosos. Ataques por meio de crypto-ransomware como o WannaCry tendem a ser apenas a primeira de uma nova série de ataques.

O mesmo ransomware WannaCry, que atingiu cerca de 300.000 máquinas em 150 países, chegou pela primeira vez ao radar público dos serviços de saúde quando 48 instalações médicas da Inglaterra foram infectadas pelo vírus. Relatórios do Departamento de Segurança Interna dos Estados Unidos, divulgados pela Reuters, mostram possíveis novas vulnerabilidades em sistemas operacionais largamente utilizados ao redor do mundo.

Recentemente, o Hollywood Presbyterian Medical Center em Los Angeles, pagou 40 bitcoins, o equivalente a US$ 17,000 para o grupo que bloqueou o acesso ao sistema de registros médicos eletrônicos do hospital e outros sistemas. A decisão veio 10 dias depois que o hospital perdeu o acesso aos registros dos pacientes.

A equipe do hospital foi forçada a voltar ao papel e transmitir informações aos médicos por fax enquanto a equipe de T.I e consultores externos lutavam para restaurar a normalidade operacional. Os diretores do hospital decidiram que “a maneira mais rápida e eficiente de restaurar nossos sistemas e funções administrativas era pagar o resgate e obter a chave de descriptografia”, explicou Allen Stefanek, diretor geral do hospital. “No melhor interesse de restaurar operações normais, nós fizemos isso.”

Billy Marsh, um veterano de 10 anos de TI de saúde e agora um pesquisador de segurança no The Phobos Group, diz que hospitais e clínicas precisam ser muito mais ativos na preservação de sua segurança. “Há consequências graves se um hospital tiver um software vulnerável”, Marsh disse.

De fato, remediar era a única escolha em grande parte dos casos, contudo, prevenir acaba sendo a melhor de todas as estratégias, além de não deixar-se vulnerável novamente após o pagamento do resgate. Para tal, algumas boas práticas podem ser destacadas:

  1. Utilização de sistemas operacionais com suporte ativo dos fabricantes;
  2. Políticas rigorosas de controle de acesso e adoção de antivírus atualizados;
  3. Conscientização em relação a links suspeitos enviados via email;
  4. Replicação de dados e backup de informações;
  5. Adoção de plataformas e sistemas baseados em nuvem.

Além de garantias contratuais de disponibilização de acesso (SLA – Acordo de Nível de Serviço), serviços em nuvem são mais bem estruturados do sistemas hospedados localmente nas empresas. Além de todas as vantagens estratégicas e operacionais, adotar uma plataforma em nuvem significa contar com as melhores e mais recentes boas práticas para a segurança dos dados dos seus pacientes.

Comentários