زمانی اخلاق عامل بازدارندهای برای مجرمان سایبری بود که مؤسسات مراقبتهای بهداشتی را هدف قرار میدادند، اما دیگر اینطور نیست. طبق تحقیقات شرکت امنیت سایبری Check Point Software Technologies، سازمانهای مراقبتهای بهداشتی در آفریقای جنوبی به طور متوسط هفتهای با 1,626 حمله سایبری مواجه هستند.
شاییمامبا کونکو، متخصص امنیت سایبری در چک پوینت، به مناسبت روز جهانی بهداشت در ۷ آوریل، تأیید میکند: «زمانی بود که مجرمان سایبری به دلایل اخلاقی از حمله به مؤسسات مراقبتهای بهداشتی جهان خودداری میکردند. اما آن روزها دیگر گذشته است.»
یک روند نگرانکننده، افزایش حملاتی است که دستگاههای پزشکی متصل مانند ضربانسازها، پمپهای انسولین و دستگاههای تصویربرداری را هدف قرار میدهند.
طبق گزارش وضعیت امنیت سایبری تجهیزات پزشکی و سیستمهای مراقبتهای بهداشتی در سال ۲۰۲۳ توسط Health-ISAC، طبق گزارشهای Finite State و Securin، بیش از ۱۰۰۰ آسیبپذیری در دستگاههای پزشکی در سال ۲۰۲۳ کشف شد. با این حال، تنها ۱۵٪ از تولیدکنندگان برنامههای افشای آسیبپذیری را اجرا کرده بودند.
کونکو اضافه میکند: «مهاجمان برای ایجاد هرج و مرج نیازی به نفوذ به شبکه بیمارستان ندارند - آنها اکنون میتوانند از دستگاههای IOMT (اینترنت اشیاء پزشکی) که به عنوان نقاط ورودی بدون محافظ عمل میکنند، سوءاستفاده کنند.» «مجرمان سایبری به طور فزایندهای پیچیدهتر میشوند و به طور خاص علاوه بر شبکهها، سرورها، رایانههای شخصی و پایگاههای داده، دستگاههای پزشکی را نیز هدف قرار میدهند.»
