…de hospitais norte-americanos!
Os dados/informações de cada um de nós, indivíduos, são cada vez mais o ouro deste mundo. São o que de mais valioso as empresas podem ter para vender, para comercializar os seus produtos, conseguindo esse intento de um modo cada vez mais pessoal, caso a caso, como antigamente os caixeiros viajantes faziam, de porta em porta.
Então, tudo está à mercê dos mercenários para conseguir roubar dados e vender a quem os possa valorizar de forma a criar gigantes bases de dados mundiais. Como hoje o mundo é uma aldeia global, estes dados são de facto valiosos. De tal forma que piratas chineses roubam dados de 4,5 milhões de pacientes, levando informação privada de mais de 200 unidades hospitalares.
Mas o que terá num hospital de relevante para que um grupo de pessoas mal intencionadas, peritos em informática, se tenha dado ao trabalho de contornar as medidas de segurança para roubar dados como o nome dos pacientes, morada e número da segurança social?
A questão é muito mais profunda mas podemos começar por verificar que estes sistemas que protegem os dados dos pacientes, de cada um e nós cidadãos, é deficitário! Recentemente, por exemplo, em Portugal, um problema informático fez perder dados no Centro de Saúde de Castelo Branco, sem que fosse possível recupera-los e que certamente nunca mais se poderão voltar a compilar, dados relativos à saúde de cada pessoa em causa.
Neste caso em particular, relatado na ZDNet e tendo em conta que a China se está a tornar numa super potência mundial ligada ao mundo da tecnologia, não nos podemos esquecer que também são de lá os mais poderosos ataques relacionados com espionagem, insegurança e desrespeito pelos direitos humanos.
No caso agora relatado, o Sistema de Saúde da Comunidade Hospitalar Americana confirmou que foi alvo de um criminoso ciberataque. A violação, que acreditam ter tido origem num grupo de hackers chineses, resultou no roubo de dados pessoais de quase 4,5 milhões de pacientes! Esses dados eram respeitantes a pessoas que foram tratadas dentro desta rede hospitalar nos últimos cinco anos.
A empresa responsável pelo sistema informático hospitalar disse que o grupo utilizou técnicas persistentes recorrendo a malware altamente sofisticado, conseguindo com isso ter acesso à rede local dos computadores dos hospitais.
Os atacantes copiaram e transferiram os dados de identificação dos pacientes não-médicos que estão protegidos sob o Health Insurance Portability and Accountability Act, tais como os nomes dos pacientes, endereços, datas de nascimento, números de telefone e números de segurança social.
Normalmente, junto a estes dados, são também gravados os números de cartão de crédito, contudo a empresa nega que estes números tenham sido roubados, assim como também não foram roubados quaisquer registos médicos ou clínicos. Isto quer dizer que o ataque não terá sido bem sucedido, pois o que estes hackers realmente pretendem são todos os dados relacionados, que vão desde os nomes aos números de cartões de crédito. Acima de tudo, queriam os dados mais sensíveis relacionados com os pacientes.
A empresa que gere o sistema informático recorreu ao suporte das autoridades federais e uma empresa de segurança forense, a Mandiant, este último elemento está a limpar dos sistema o malware instalado no vasto sistema.
Em Abril passado, o FBI já havia deixado algumas informações sobre as debilidades dos sistemas hospitalares e há mesmo um relatório, da responsabilidade da empresa BitSight Technologies, que diz mesmo que as empresas farmacêuticas e de saúde têm as performances de segurança muito baixas, em comparação com outros sectores, como o financeiro ou o comercial.
Estes ataques e a crescente preponderância das empresas chinesas no mundo da tecnologia, principalmente no que diz respeito ao segmento móvel, poderá dar-nos alguns indicadores, alguns alertas de que a segurança estará cada vez mais frágil.