จริยธรรมเคยเป็นปัจจัยที่ยับยั้งไม่ให้ผู้ก่ออาชญากรรมทางไซเบอร์โจมตีสถาบันด้านการแพทย์ แต่ตอนนี้ไม่ใช่แล้ว จากการวิจัยของบริษัทรักษาความปลอดภัยทางไซเบอร์ Check Point Software Technologies พบว่าองค์กรด้านการแพทย์ในแอฟริกาใต้เผชิญกับการโจมตีทางไซเบอร์เฉลี่ย 1,626 ครั้งต่อสัปดาห์
เนื่องในวันสุขภาพโลกซึ่งตรงกับวันที่ 7 เมษายน Shayimamba Conco ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Check Point ยืนยันว่า “เคยมีช่วงเวลาหนึ่งที่อาชญากรทางไซเบอร์ไม่โจมตีสถาบันดูแลสุขภาพของโลกด้วยเหตุผลทางจริยธรรม แต่ช่วงเวลานั้นได้ผ่านไปแล้ว”
แนวโน้มที่น่ากังวลอย่างยิ่งคือการเพิ่มขึ้นของการโจมตีที่กำหนดเป้าหมายไปที่อุปกรณ์ทางการแพทย์ที่เชื่อมต่อ เช่น เครื่องกระตุ้นหัวใจ ปั๊มอินซูลิน และเครื่องถ่ายภาพ
ตามรายงานสถานะความปลอดภัยทางไซเบอร์สำหรับอุปกรณ์การแพทย์และระบบการดูแลสุขภาพประจำปี 2023 โดย สุขภาพ-ISAC, Finite State และ Securin ค้นพบช่องโหว่มากกว่า 1 รายการในอุปกรณ์ทางการแพทย์ในปี 000 อย่างไรก็ตาม มีผู้ผลิตเพียง 2023% เท่านั้นที่มีโปรแกรมการเปิดเผยช่องโหว่
Conco กล่าวเสริมว่า “ผู้โจมตีไม่จำเป็นต้องเจาะเครือข่ายของโรงพยาบาลเพื่อสร้างความโกลาหลอีกต่อไป เพราะตอนนี้พวกเขาสามารถใช้ประโยชน์จากอุปกรณ์ IOMT (อินเทอร์เน็ตของสิ่งของทางการแพทย์) ที่ทำหน้าที่เป็นจุดเข้าที่ไม่มีการป้องกันได้ อาชญากรทางไซเบอร์กำลังกลายเป็นผู้ซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่อุปกรณ์ทางการแพทย์ นอกเหนือไปจากเครือข่าย เซิร์ฟเวอร์ คอมพิวเตอร์ส่วนบุคคล และฐานข้อมูล”
