2024 HC3 प्रस्तुति के अनुसार एचपीएच क्षेत्र को लक्षित करने वाले सामाजिक इंजीनियरिंग हमले, "2023 में, हर दिन औसतन 500 या उससे अधिक रिकॉर्ड के 1.99 हेल्थकेयर डेटा उल्लंघनों की सूचना दी गई, और हर दिन औसतन 364,571 हेल्थकेयर रिकॉर्ड का उल्लंघन हुआ।" यह आँकड़ा सोशल इंजीनियरिंग हमलों के प्रति हेल्थकेयर प्रणालियों की भेद्यता को दर्शाता है।
ईमेल से संबंधित उल्लंघनों का पैमाना विशेष रूप से संकट के स्तर तक पहुँच गया है। पाउबॉक्स हेल्थकेयर ईमेल सुरक्षा रिपोर्ट खुलासा हुआ है कि "180 स्वास्थ्य सेवा संगठन ईमेल-संबंधी उल्लंघनों का शिकार हुए 2024” अकेले, यह दर्शाता है कि कैसे साइबर अपराधी तेजी से उन संचार चैनलों को लक्षित कर रहे हैं जिन पर स्वास्थ्य कार्यकर्ता दैनिक आधार पर निर्भर करते हैं।
स्वास्थ्य-आईएसएसी उद्धरण खींचा गया
ज़ीऑन थ्रेट ग्रुप द्वारा चलाए गए एक अभियान ने इस प्रकार के हमले को प्रदर्शित किया: समूह ने "रोगी डेटा पर केंद्रित सॉफ्टवेयर समाधान प्रदान करने वाले वैध स्वास्थ्य सेवा संगठनों" का रूप धारण करके 35,000 स्वास्थ्य सेवा पतों को निशाना बनाया। स्वास्थ्य-आईएसएसी मुख्य सुरक्षा अधिकारी एरोल वेइस जैसा कि बताया गया है, यह "सर्वोत्तम सामाजिक इंजीनियरिंग; मनोवैज्ञानिक युद्ध" का प्रतिनिधित्व करता है क्योंकि "कोई भी बुरा लिंक नहीं है, कोई भी बुरा अटैचमेंट नहीं है; यह केवल पाठ है, और वे कुछ ऐसा बनाने में सक्षम हैं जो लोगों को डराता है और उन्हें ऐसी चीजें करने के लिए मजबूर करता है जो वे आमतौर पर नहीं करते हैं।" हमलावरों ने कर्मचारियों से सीधे संपर्क किया, उन्हें ज़ोहो और एनीडेस्क जैसे "वैध रिमोट एक्सेस टूल्स" की स्थापना के माध्यम से चलना, जिसके बाद "बुरे लोगों को आपके कंप्यूटर तक पहुंच मिली।" यह अभियान इतना प्रभावी साबित हुआ कि इसने धमकी देने वाले समूह को स्वास्थ्य सेवा क्षेत्र को लगातार निशाना बनाने की जानकारी दी, यह दिखाते हुए कि विक्रेता प्रतिरूपण कैसे वैध सॉफ्टवेयर प्रदाताओं में स्वास्थ्य सेवा श्रमिकों के विश्वास का फायदा उठाता है।
