Hospitais israelenses sofreram 13 grandes ataques cibernéticos, diz controlador.
17-05-2023 - JP
As prisões israelenses são deficientes na proteção de informações classificadas contra ataques cibernéticos, disse o controlador do estado Matanyahu Englman.
Hospitais israelenses foram “hackeados significativamente” 13 vezes, de acordo com um relatório do controlador do estado Matanyahu Englman divulgado na terça-feira sobre o estado atual da segurança cibernética no campo médico de Israel.
10 desses hacks foram "do nível mais grave", disse Englman no relatório.
Além disso, Englman observou que o custo do Hillel Yaffe Medical Center em Hadera se recuperando de um hack em outubro de 2021 ultrapassou NIS 36 milhões.
Na época, uma invasão massiva do centro médico desativou grande parte de sua capacidade de continuar as operações em andamento com base em procedimentos padrão.
O setor de saúde de Israel foi um dos principais alvos de ataques cibernéticos
Já em 2021, o setor de saúde de Israel foi um dos setores mais atacados por hackers, chamados de “A” no relatório.
Uma maneira importante de Englman descobrir a extensão da situação deficiente de segurança cibernética do setor de saúde foi usar um “time vermelho” gerenciado por seu escritório para fazer uma invasão controlada de um grande centro médico.
O “hack” revelou um grande número de deficiências nas concepções de segurança cibernética de A, na defesa e no manejo de um hack já penetrado – tudo o que também pode ser aplicado a uma variedade de outros centros médicos, disse o relatório.
Mais especificamente, o relatório disse que o setor de saúde carece de: segmentação de seus diferentes serviços em rede, inspeções contínuas de segurança cibernética, investigações sobre as diferentes maneiras pelas quais dispositivos e instalações médicas acessam a Internet, amplas defesas estruturais e falha na atualização da segurança de conteúdo. O relatório citou uma grande variedade de máquinas que estão se tornando mais conectadas, de dispositivos relacionados a ressonância magnética a dispositivos de tomografia computadorizada e dispositivos de ultrassom.
O custo de correção das deficiências foi estimado em um custo anual contínuo de mais de NIS 10 milhões para a instalação “A”.
O controlador disse que não era apenas crítico para os centros médicos ter defesas iniciais de segurança cibernética, mas também saber como mitigar perdas mesmo depois que um hacker conseguisse penetrar em um ou mais sistemas, antes que eles pudessem se espalhar para outros sistemas.
Além disso, o relatório recomendou que o Ministério da Saúde assuma um papel mais ativo na aplicação de padrões mais elevados de segurança cibernética entre diferentes centros médicos.
Nesse sentido, Englman disse que todos os centros médicos devem ser submetidos a um teste de hacking controlado por “equipe vermelha” para expor suas fraquezas regularmente.
Enquanto isso, o relatório também disse que “expôs longos anos de negligência em relação à segurança da informação”, pelo Serviço Prisional de Israel.
“Existem lacunas profundas e deficiências significativas em relação à segurança da informação que criam perigos concretos” de serem hackeados, disse o relatório.
De acordo com o relatório, o IPS está mal equipado culturalmente para lidar com questões de segurança cibernética e não leva a sério seu papel de manter a segurança da informação em itens classificados.
A lista de deficiências variou de falha em realizar defesa cibernética básica de informações classificadas, compartilhamento negligente de informações com terceiros e falha em delinear adequadamente o que a credencial de segurança de diferentes funcionários do IPS deve incluir e não incluir.
Englman escreveu que um investimento anterior de NIS 144 milhões para melhorar as comunicações e a segurança da informação da organização falhou miseravelmente, mas que, apesar dessa falha, o IPS não fez uma análise aprofundada do que deu errado e como melhorar.
Além disso, o relatório criticou tanto o Ministério da Segurança Pública – agora Ministério da Segurança Nacional – quanto o IPS por não aprovar e usar o novo orçamento aprovado para tratar de questões de segurança da informação.
Embora devam ser aprovados NIS 532 milhões, o escalão político só aprovou o uso de NIS 104 milhões e, mesmo com esses recursos limitados, o IPS usou apenas NIS 39 milhões.
62\% dos pedidos de aquisição necessários para implementar novos programas de segurança cibernética nem sequer foram enviados.
Enquanto o orçamento do IPS aumentou 12\% e outros ministérios aumentaram seus orçamentos de tecnologia em 25\% em média, o IPS reduziu seu orçamento de tecnologia em 13\%, disse o relatório.
Como no setor de saúde, o controlador sugeriu que o IPS fosse regularmente controlado por “hacking” por “equipes vermelhas” para descobrir suas deficiências.
Além disso, o relatório disse que o IPS não tem um plano sólido para lidar com um episódio em que suas redes são atingidas por um hack significativo.
Englman disse que o IPS, o Ministério da Segurança Nacional e até o primeiro-ministro Benjamin Netanyahu, uma vez que a segurança nacional está envolvida, têm a responsabilidade de melhorar a situação.
O Ministério da Saúde emitiu uma resposta exaltando sua abertura digital e acesso em vários idiomas para os cidadãos de Israel.
O IPS respondeu, afirmando que em maio de 2021 começou a mapear suas vulnerabilidades de segurança cibernética. Ele observou que, em dois anos, o IPS concluiu mais de 80 projetos, incluindo tornar as instalações prisionais mais conectadas e eficientes, bem como transferir arquivos criminais e médicos físicos para o formato digital.
Além disso, o IPS disse que a chefe das prisões, Katy Perry, colocou as questões tecnológicas no topo de sua agenda depois que seus predecessores ignoraram o assunto.
A declaração disse que o IPS continuará pressionando para fechar a segurança cibernética e outras lacunas, embora observe que parte de sua capacidade de fazê-lo pode ser limitada por questões orçamentárias do estado.
+ Notícias