Παρότι οι κυβερνοεπιθέσεις τείνουν να μην είναι επιλεκτικές όσον αφορά τους οργανισμούς που στοχεύουν, τον τελευταίο καιρό, προτιμώμενος στόχος τους δείχνει να είναι ο τομέας της Υγείας, συμπεριλαμβανομένων των νοσοκομείων, των κλινικών και των οργανισμών ασφάλισης υγείας. Η υγειονομική περίθαλψη παρέχει μια προσοδοφόρα ευκαιρία για τους χάκερς και είναι ένας τομέας στον οποίο επιστρέφουν. Όπως αναλύουν οι ειδικοί και ο Παγκόσμιος Οργανισμός Υγείας, η υγειονομική περίθαλψη υφίσταται τα τελευταία χρόνια όλο και περισσότερο ψηφιακό μετασχηματισμό προς όφελος των ασθενών και της οικονομικής αποδοτικότητας των υπηρεσιών τους. Αυτό συμβαίνει συχνά χωρίς να δίνεται αρκετή προσοχή στους νέους κινδύνους που φέρνει μαζί της η ψηφιοποίηση, που περιλαμβάνουν επίσης και την έλλειψη εκπαίδευσης στην κυβερνοασφάλεια του τεράστιου αριθμού των χρηστών της.
Η τεράστια ποσότητα κρίσιμων ψηφιακών πληροφοριών που διατηρούν οι υπηρεσίες υγείας (συστήματα παρακολούθησης ασθενών/ηλεκτρονικός φάκελος ασθενούςκλ.π.) τους καθιστά συχνά πρωταρχικό στόχο για τους εγκληματίες στον κυβερνοχώρο, αφού η απόκρυψη πρόσβασης σε αυτά τα ευαίσθητα δεδομένα και συστήματα είναι για αυτούς μια εύκολη «άσκηση» που τους αποφέρει χρήματα. Αυτό το κατάλαβαν γρήγορα και το εκμεταλλεύτηκαν σε μεγάλη κλίμακα για οικονομικό όφελος την τελευταία δεκαετία. Κατά τη διάρκεια της πανδημίας COVID-19, πολλοί οργανισμοί υγειονομικής περίθαλψης αύξησαν τη χρήση ψηφιακών συστημάτων και η ταχεία πρόσβαση στα δεδομένα των ασθενών έγινε κρίσιμη, γεγονός που ώθησε τους κυβερνοεγκληματίες να στοχεύσουν την υγειονομική περίθαλψη καθώς θεώρησαν ότι τα λύτρα ήταν πιο πιθανό να πληρωθούν λόγω της κρίσιμης φύσης των δεδομένων και των συστημάτων στα οποία κλείδωναν την πρόσβαση.Πέρα από τα παραπάνω, που αναφέρονται περισσότερο στα χαρακτηριστικά των ίδιων των οργανισμών, υπάρχει μια άλλη τάση που θέτει σαν στόχο την υγειονομική περίθαλψη, η αγορά του dark web. Οι κυβερνοεγκληματίες γνωρίζουν ότι εάν κλέψουν δεδομένα, μπορούν να τα πουλήσουν στο dark web σε άλλους χάκερς, οι οποίοι με τη σειρά τους μπορούν να χρησιμοποιήσουν για μελλοντικές επιθέσεις στον κυβερνοχώρο, που θα μπορούσαν να αποσκοπούν είτε σε λύτρα είτε σε εισβολή σε άλλους οργανισμούς και τις εφαρμογές τους. Σύμφωνα με την Έκθεση Κόστους Παραβίασης Δεδομένων 2023 της IBM το μέσο κόστος μιας παραβίασης στον Τομέα της Υγείας στις ΗΠΑ είναι 10,93 εκατομμύρια δολάρια. Αυτό σημαίνει ότι ο κλάδος της Υγείας έχει το υψηλότερο μέσο κόστος παραβίασης κυβερνοασφάλειας εδώ και 13 χρόνια. Σύμφωνα με δημοσίευμα του BBC, την πρώτη εβδομάδα μετά την κυβερνοεπίθεση που έπληξε τα νοσοκομεία του Λονδίνου πρόσφατα, περισσότερες από 800 προγραμματισμένες επεμβάσεις και 700 ραντεβού εξωτερικών ιατρείων αναβλήθηκαν.Οι οργανισμοί του NHS που επηρεάστηκαν περισσότερο ήταν το King’s College Hospital και το Guy’s and St Thomas’ NHS Foundation Trust.Ο ιατρικός διευθυντής Dr Chris Streather προειδοποίησε ότι η αναστάτωση θα είναι αισθητή “για κάποιο χρονικό διάστημα”.Σύμφωνα με το NHS του Λονδίνου, πέντε προγραμματισμένες καισαρικές τομές επαναπρογραμματίστηκαν και 18 όργανα μεταμόσχευσης δόθηκαν για χρήση σε άλλες δομές, ενώ 736 ραντεβού εξωτερικών ασθενών και 125 ραντεβού εξωτερικών ασθενών της κοινότητας έπρεπε να αναβληθούν.
Πηγή: healthdaily.gr
