Η έκθεση Protenus Barometer, έδειξε ότι το 2018 υπήρξαν διαρροές ιατρικών προσωπικών δεδομένων από επιθέσεις hacking 15 εκατομμυρίων αρχείων ασθενών. Αυτό που το κάνει ακόμα πιο ανησυχητικό ως γεγονός, είναι ότι ο αριθμός τον επιθέσεων είναι τριπλάσιος του 2017.
Στην πραγματικότητα, το hacking έχει μετατραπεί σε ένα επικερδές επάγγελμα, με καλές ώρες εργασίες, υψηλότερες αποδοχές και λιγότερους κινδύνους ή συνέπειες σε σύγκριση με άλλες παράνομες δραστηριότητες. Χρειάζεται μόνο μία ευπάθεια σε μία συσκευή για να κλείσει ολόκληρο ένα δίκτυο ή στην προκειμένη περίπτωση ένα νοσοκομείο μέχρι να καταβληθούν τα λύτρα.
Στη Μινεσότα των Ηνωμένων Πολιτειών Αμερικής, οι hackers επιθεωρούν την κατάσταση των συστημάτων της άπειρες φορές την ημέρα. Κατά συνέπεια, διαθέτει πλήθος ασφαλιστικών εταιρειών, κατασκευαστές ιατρικών συσκευών και δίκτυα παρόχων, τα οποία αντιμετωπίζουν καθημερινά απειλές cybersecurity.
Οι επιθέσεις που αφορούν τους τομείς υγείας, είναι κυρίως επιθέσεις που στοχεύουν σε συσκευές. Για παράδειγμα, πιθανές είναι επιθέσεις σε εμφυτευμένες συσκευές της καρδιάς. Εκεί ένας hacker μπορεί εφόσον το αποφασίσει να πειράξει τη συσκευή αδειάζοντας την μπαταρία της. Αντίστοιχα, στόχος μπορούν να γίνουν συστήματα έγχυσης φαρμάκων και αντλίες ινσουλίνης. Δεν υπάρχει έτσι καμία αμφιβολία για τον κίνδυνο μιας τέτοιας hacking επίθεσης.
Οι οργανισμοί υγειονομικής περίθαλψης είναι στόχοι υψηλής αξίας για τους hackers, λόγω του τεράστιου όγκου των προσωπικών πληροφοριών που αποθηκεύουν. Πρόσφατα, το αμερικανικό Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών και η υγειονομική εταιρεία υγείας Anthem έφτασε σε συμφωνία 16 εκατομμυρίων δολαρίων μετά από μια επίθεση phishing που δέχτηκε και παραβίασε 78,8 εκατομμύρια εγγραφές.
Ένας ακόμη τρόπος εξαπάτησης λοιπόν είναι μέσω e-mail. Τέτοιες hacking επιθέσεις έχουν αυξηθεί σημαντικά τα τελευταία δύο χρόνια και συνήθως παραπλανούν τον παραλήπτη βάζοντας στο θέμα του μηνύματος κάτι που θα τραβήξει την προσοχή. Όπως, για παράδειγμα, «Πληρωμή» ή «Επείγον».
Συχνές είναι και οι επιθέσεις ransomware. Το 2017, μια επίθεση ransomware WannaCry αξιοποίησε τις υπάρχουσες αδυναμίες στα λειτουργικά συστήματα των Microsoft Windows. Στις επιθέσεις ransomware, το κακόβουλο λογισμικό κλειδώνει τους υπολογιστές και απαιτεί λύτρα για να ξεκλειδώσει το σύστημα. Οι ευάλωτοι στόχοι μπορούν να είναι για παράδειγμα συσκευές μαγνητικής τομογραφίας αλλά και οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Ήδη δύο χρόνια μετά την επίθεση WannaCry, το 40% των οργανισμών υγείας έχουν πέσει θύματα τέτοιου ransomware. Μελέτες που έχουν γίνει, αποδεικνύουν ότι η συντριπτική πλειοψηφία των οργανισμών υγειονομικής περίθαλψης παγκοσμίως, χρησιμοποιούν παλαιότερα λειτουργικά συστήματα Windows, κάτι που τα καθιστά πιο ευάλωτα σε επιθέσεις hacking.
