4 ameaças de segurança para as empresas de saúde se atentarem em 2019

Loading Likes...

Com o novo ano, novos vírus ameaçam os sistemas de saúde. O último Relatório Mensal de Saúde e Intersetoria Cibernética da HIMSS (Healthcare Information and Management Systems Society), divulgado pouco antes do ano novo, apresentou várias ameaças que os provedores em todos os lugares devem estar de olho enquanto buscam fortalecer as defesas cibernéticas.

1. As explorações da falha do Kubernetes podem aparecer

Apontando para um recente comunicado do Instituto Nacional de Padrões e Tecnologia, os provedores devem ter cuidado com uma possível falha de Kubernetes nas versões anteriores.

NIST adverte:

Em todas as versões do Kubernetes anteriores às v1.10.11, v1.11.5 e v1.12.3, o tratamento incorreto das respostas de erro às solicitações de upgrade com proxy no kube-apiserver permitiu que solicitações criadas estabelecessem uma conexão através do servidor da API do Kubernetes aos servidores de back-end. Em seguida, envia solicitações arbitrárias sobre a mesma conexão diretamente para o back-end, autenticado com as credenciais TLS do servidor da API do Kubernetes usadas para estabelecer a conexão de back-end.

“A vulnerabilidade do Kubernetes foi reportada no início deste mês, foi resolvida e a conversa sobre o assunto acabou”, disse Lee Kim, diretor de privacidade e segurança da HIMSS. “Mas as façanhas continuam a ser desenvolvidas. Então, isso foi muito interessante de se ver.”

2. Phishing continua a abrir os cuidados de saúde para ameaças

Em uma pesquisa da HIMSS divulgada no ano passado, os participantes identificaram ataques de phishing como um dos principais agentes de ameaças. De fato, 62% dos entrevistados apontaram o e-mail como um ponto de comprometimento, um fato que provavelmente não será alterado em breve.

“Recentemente, houve um aumento no phishing por credencial, incluindo aqueles voltados para os serviços populares de webmail”, diz Kim.

3. Cresce a popularidade do cryptomining entre hackers

O cryptomining malicioso, também conhecido como cryptojacking, permite que os agentes de ameaças ataquem vários dispositivos ao mesmo tempo, o que pode resultar em perda no poder de processamento. Está em ascensão nos serviços de saúde, com o relatório observando que “a criptografia está batendo o ransomware como uma das principais ameaças cibernéticas, inclusive no Oriente Médio, Turquia e África”.

4. Senhas terríveis ainda deixam as organizações vulneráveis

Nem todas as ameaças são novas, e talvez a mais antiga delas seja a senha fraca, o que pode tornar as organizações particularmente vulneráveis ​​a ameaças como ataques de spray de senha. O que há na lista das senhas mais utilizadas de 2018? Você nunca vai adivinhar (OK, você provavelmente irá): no topo da lista estava “12345”, seguido de “senha” no nº 2.

“Isso não deve surpreender, inclusive para as pessoas que mantêm listas de credenciais comuns”, observa Kim no relatório.

O material foi publicado originalmente na HealthTech Magazine e pode ser conferido neste link.

Compartilhe
Share on facebook
Share on google
Share on twitter
Share on whatsapp
Share on linkedin

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *