O DESAFIO DA CIBERSEGURANÇA NA SAÚDE PÚBLICA: REFLEXÕES SOBRE A FORTALEZA DIGITAL NA SAÚDE

13 de setembro de 2023

A cibersegurança tem emergido como um dos pilares críticos da sociedade digital. A recente suspeita de um ataque hacker à Fiocruz, uma das maiores e mais respeitadas instituições de saúde pública do Brasil, joga luz sobre as vulnerabilidades que mesmo grandes entidades enfrentam em uma era digital.

O relato inicial, divulgado pelo The Cyber Express, sugere uma invasão da magnitude de 500 GB de dados essenciais da Fiocruz, supostamente conduzida pelo grupo NoEscape. Se confirmado, esse incidente destaca não apenas a audácia dos cibercriminosos, mas a sofisticação crescente de suas ferramentas e táticas.

De acordo com as informações, esse ataque teria sequestrado uma gama diversificada de arquivos – de backups a dados confidenciais de funcionários, evidenciando a amplitude e a profundidade da invasão. A metodologia utilizada é: o NoEscape Ransomware-as-a-Service (RaaS), uma técnica avançada recentemente identificada por especialistas do CRIL.

A combinação dos algoritmos ChaCha20 e RSA exemplifica uma abordagem híbrida na criptografia, que eleva o nível de segurança e complica os esforços de descriptografia. Além disso, o software malicioso, astutamente, ainda consegue burlar os modos de segurança convencionais do Windows.

Outro elemento é a capacidade do NoEscape de inspecionar redes de forma assíncrona, apontando uma evolução nos métodos de detecção de vulnerabilidades e consequente exploração de sistemas. O modus operandi, ao que parece, culmina em um pedido de resgate em bitcoins, uma criptomoeda notória por sua anonimidade.

O episódio serve como um alerta. O Brasil, e em especial suas instituições de grande porte, devem investir e priorizar a cibersegurança. Afinal, em um mundo cada vez mais conectado, garantir a integridade de nossos dados é garantir a integridade de nossa sociedade.