كانت الأخلاقيات في السابق رادعًا لمجرمي الإنترنت الذين يستهدفون مؤسسات الرعاية الصحية، لكن الأمر لم يعد كذلك. فوفقًا لبحث أجرته شركة الأمن السيبراني "تشيك بوينت سوفتوير تكنولوجيز"، تواجه مؤسسات الرعاية الصحية في جنوب أفريقيا ما معدله 1,626 هجومًا إلكترونيًا أسبوعيًا.
بمناسبة يوم الصحة العالمي في 7 أبريل، يؤكد شايمامبا كونكو، خبير الأمن السيبراني في شركة تشيك بوينت: "كان هناك زمنٌ امتنع فيه مجرمو الإنترنت عن مهاجمة مؤسسات الرعاية الصحية حول العالم لأسباب أخلاقية. لكن تلك الأيام ولّت".
ومن بين الاتجاهات المثيرة للقلق بشكل خاص ارتفاع عدد الهجمات التي تستهدف الأجهزة الطبية المتصلة مثل أجهزة تنظيم ضربات القلب ومضخات الأنسولين وأجهزة التصوير.
وفقًا لتقرير حالة الأمن السيبراني للأجهزة الطبية وأنظمة الرعاية الصحية لعام 2023 الصادر عن الصحة-ISAC، وفقًا لشركتي Finite State وSecurin، تم اكتشاف أكثر من 1 ثغرة أمنية في الأجهزة الطبية في عام 000. ومع ذلك، فإن 2023% فقط من الشركات المصنعة لديها برامج للكشف عن الثغرات الأمنية.
يضيف كونكو: "لا يحتاج المهاجمون إلى اختراق شبكة المستشفى لإحداث فوضى، إذ يمكنهم الآن استغلال أجهزة إنترنت الأشياء الطبية (IOMT) التي تُعدّ نقاط دخول غير محمية. يزداد مجرمو الإنترنت تطورًا، ويستهدفون تحديدًا الأجهزة الطبية، بالإضافة إلى الشبكات والخوادم وأجهزة الكمبيوتر الشخصية وقواعد البيانات".
