يقول إيرول فايس، كبير مسؤولي الأمن في شركة "إن المستشفيات الحديثة تعتمد بشكل كبير على تكنولوجيا المعلومات، وعندما تتعطل هذه الأنظمة، يصبح الأمر مدمرًا للغاية". الصحة ISACلا يمكنهم استقبال المرضى، ويتم تحويل سيارات الإسعاف. تتباطأ الخدمات لاعتمادها على الورق والعمليات اليدوية. إذا كنتَ مع مريض يُجري عملية جراحية وتحتاج إلى معرفة فصيلة دمه، فعليكَ اللجوء إلى النسخ الاحتياطية الورقية، على أمل أن تكون متاحة وموثوقة.
غالبًا ما تُسفر برامج الفدية عن عواقب وخيمة، ويُشير فايس إلى بعض الحالات التي تصدرت عناوين الأخبار. أغلق مستشفى ريفي في إلينوي أبوابه بعد أن تدهورت حالته المالية نتيجة هجوم إلكتروني وجائحة كوفيد-19. سرق قراصنة سجلات مرضى من شبكة صحية في بنسلفانيا ونشروها، بما في ذلك صور عارية لمرضى سرطان يتلقون العلاج. أدى الهجوم إلى رفع دعوى قضائية جماعية ضد الشبكة وتسوية بقيمة 65 مليون دولار. في فنلندا، انتحر مريض بعد أن سرق قراصنة سجلات سرية من مركز للعلاج النفسي، وفشلوا في الحصول على فدية، وكشفوا السجلات، وابتزوا المرضى.
تمكنت Health-ISAC وFortra وMicrosoft من دمج بياناتها وخبراتها الواسعة لربط Cobalt Strike المُخترق بـ 68 هجومًا ببرامج فدية متعلقة بالصحة في 19 دولة. ربط تحقيقهم النسخ المُخترقة بثماني عائلات من البرامج الضارة، بما في ذلك LockBit، وهو برنامج تشفير سريع ومهاجم لقطع الخدمة، وConti، البرنامج الخبيث المُستخدم في هجومي HSE وكوستاريكا.
يقول فايس: "أنا من أشدّ المؤيدين للعمل الجاري. هناك بيئةٌ يمكن للمجرمين استغلالها كما يحلو لهم، وما لم نتخذ إجراءً حيال ذلك، فلن تختفي هذه المشكلة".
