Uma Cruz Vermelha Digital poderia proteger hospitais de ransomware?

Comitê Internacional pede que criminosos vejam o símbolo da Cruz Vermelha como algo proibido

Link para o artigo completo do Bank InfoSecurity aqui:

https://www.bankinfosecurity.com/could-digital-red-cross-protect-hospitals-from-ransomware-a-20442

Cal Harrison . 9 de novembro de 2022

O símbolo da Cruz Vermelha reconhecido internacionalmente marcou pessoas e instalações fora dos limites de ataque ao longo de um século de guerras, mas especialistas em segurança estão céticos sobre uma proposta recente para criar um marcador digital da Cruz Vermelha para proteger grupos humanitários e de assistência médica de ataques cibernéticos. O motivo? Você não pode confiar em criminosos cibernéticos.

Em um artigo do relatório divulgado quinta-feira. o Comitê Internacional da Cruz Vermelha propôs aplicar um marcador digital da Cruz Vermelha a sites, sistemas e terminais usados ​​para fins médicos e humanitários.

“Os emblemas da cruz vermelha e do crescente vermelho – uma simples cruz vermelha ou crescente vermelho pintado no teto de um hospital ou veículo – têm servido há muito tempo como um sinal de proteção”, diz Robert Mardini, diretor-geral do CICV. “Eu experimentei o poder protetor do emblema em primeira mão em muitas situações delicadas: por exemplo, quando facilitamos a evacuação de civis da zona rural sitiada de Damasco, Síria, em 2018, quando fomos à cidade sitiada de Taiz, Iêmen, em 2017, ou ao longo de minhas muitas visitas à Faixa de Gaza.”

A recomendação da Cruz Vermelha vem na esteira dos crescentes ataques de ransomware contra instalações médicas, bem como do papel intensificado da guerra cibernética após a invasão russa da Ucrânia. A proposta pede que o símbolo seja fácil para os ciberataques encontrarem sem serem detectados pelas equipes de segurança cibernética e fácil para as agências de assistência médica e de assistência implantarem.

O problema é que seria necessária a cooperação da vasta gama de atores de ameaças que estão atacando a assistência médica. Enquanto os estados-nação reconhecem reciprocamente o símbolo da cruz vermelha no campo de batalha, essa relação não existe entre vítimas e criminosos, diz Michael Hamilton, CISO da Critical Insight.

“A intenção deles é criar uma analogia ao símbolo usado em campos de batalha, mas, na minha opinião, isso fará pouco como um impedimento”, diz Hamilton. “Hospitais são alvos específicos por causa de sua criticidade e, portanto, disposição para pagar demandas de extorsão.”

A Cruz Vermelha diz que um emblema digital deve marcar uma variedade de componentes digitais, como servidores, computadores, smartphones, dispositivos de IoT e dispositivos de rede, bem como serviços digitais, como servidores FTP e VPNs, infraestrutura de nuvem e equipamentos de comunicação.

Além disso, o sistema deve ser configurado para que os invasores possam sondar o emblema digital sem serem identificados como agentes de ameaça. “Em outras palavras, se os operadores cibernéticos estiverem preocupados que a sondagem de um emblema digital os identificará, eles não o sondarão”, diz o relatório.

Infelizmente, notas Errol Weiss, diretor de segurança da Healthcare-ISAC, a maioria dos invasores usa uma abordagem generalizada com e-mails que podem atingir milhões de pessoas e, quando alguém é vítima de um ataque de phishing, sua prioridade é ganhar mais espaço e buscar maneiras de lucrar com a violação.

“Talvez quando eles perceberem a que tiveram acesso, eles possam desfazer o ataque, mas não creio que seja assim”, Weiss diz, acrescentando que os cibercriminosos declararam publicamente uma trégua contra a assistência médica durante o auge da pandemia da COVID-19. “Claro, vimos isso durar cerca de zero minutos. Eles estavam atacando hospitais, e vimos hospitais sendo resgatados, então não os vejo fazendo jus a isso de forma alguma.”

O relatório da Cruz Vermelha explora três maneiras de implantar os marcadores: um emblema baseado em DNS associado ao nome de domínio, um emblema baseado em endereço IP que exigiria a incorporação de semântica em endereços IP para identificar ativos digitais protegidos e mensagens protegidas, ou um emblema digital autenticado baseado em uma abordagem distribuída que aproveita cadeias de certificados e emblemas autoassinados vinculados a chaves públicas.

O emblema não deve substituir investimentos em sistemas e práticas de segurança cibernética. “Como a segurança de TIC exige investimento e expertise, há um risco de que algumas entidades possam optar por confiar inteiramente em um emblema digital em vez de tomar outras medidas básicas de segurança”, diz o relatório. “Assim, o emblema digital pode criar uma falsa sensação de proteção ou segurança.”

Hamilton, da Critical Insight, diz que a segurança precisa ser a principal prioridade. “A indústria sabe o que precisa fazer para se proteger, mas não pode fazer isso sozinha quando a receita e as margens foram tão prejudicadas”, diz ele. “O governo federal deve continuar os esforços para sancionar as exchanges de criptomoedas usadas para pagamentos de ransomware, defender-se usando recursos do Departamento de Defesa, apreender e processar junto ao Departamento de Justiça e usar construções retóricas como chamar o uso de ransomware contra infraestrutura crítica de terrorismo em vez de crime, e tratá-lo como tal.”

Os cibercriminosos demonstraram sua disposição em evitar ataques à saúde que podem colocar vidas em risco, como o de 2021 ataque de ransomware contra o Serviço de Saúde Irlandês em que os criminosos deram ao grupo hospitalar um decifrador para restaurar os sistemas infectados. No entanto, Padraic O'Reilly, cofundador da CyberSaint, ressalta que os criminosos também atacou o Hospital Infantil de Boston.

“Não confio muito nos escrúpulos das gangues de ransomware”, diz O'Reilly. “Quanto mais valiosos os dados para a organização afetada e os pacientes que ela atende, maior a probabilidade de pagamento. Em 2021, mais da metade das organizações de saúde que foram atingidas pagaram o resgate, mas muitas não recuperaram seus dados completos. Não há realmente nenhuma solução mágica aqui, além de realmente fortalecer os sistemas e garantir que as gangues não tenham acesso aos sistemas em primeiro lugar.”

• Recursos e notícias relacionados
• Hospital de Massachusetts recusa ambulâncias após ataque cibernético.
• Podcast: Phil Englert sobre cibersegurança em dispositivos médicos
• A ameaça interna volta a surgir.
• 'Oportunidade perdida': a ausência do governo dos EUA na Conferência RSAC deixa um vazio gritante.
• Saúde-ISAC Hacking Healthcare 3-26-2026
• Saúde-ISAC Hacking Healthcare 3-19-2026
• Boletim informativo mensal da Health-ISAC – Abril de 2026
• Relatório Pós-Ação: Série de Exercícios de Resiliência Health-ISAC 2025
• Por que o papel do Microsoft Intune no ciberataque à Stryker é uma perspectiva assustadora
• Governador do Texas ordena revisão estadual de tecnologia médica fabricada na China