سیستم درمانی هدف اصلی هکرهای باج‌افزار است

طبق گزارشی از Sophos  مراقبت‌های بهداشتی یکی از پنج بخشی بود که افزایش تعداد حملات باج افزار را گزارش کردند. 67 درصد از سازمان‌های مراقبت‌های بهداشتی گزارش دادند که در سال گذشته با حمله باج‌افزاری مواجه شده‌اند که این رقم در سال 2022، 60 درصد بود. 

به گزارش ایتنا، جان شییر، مدیر ارشد فناوری  Sophos گفت:« سازمان‌های مراقبت‌های بهداشتی اغلب توسط سیستم‌های قدیمی، بودجه‌های فناوری اطلاعات و نیاز به اولویت دادن به مراقبت از بیمار بر امنیت سایبری محدود می‌شوند. در بسیاری از سناریوهای مراقبتی، شما نیاز دارید که به اطلاعات دسترسی سریع داشته باشید، به این معنی که مواردی مانند احراز هویت چند عاملی و رمزهای عبور بسیار طولانی و پیچیده دسترسی را مشکل می‌کنند، به خصوص در مراقبت‌های فوری و اورژانسی» بنابرین، عدم وجود رمزهای عبور پیچیده دسترسی هکرها به سیستم‌های حساس را آسان‌تر می‌کند.

در 95 درصد از حملات به سازمان‌های مراقبت‌های بهداشتی، هکرهای باج‌افزار سعی کردند به پشتیبان‌گیری داده‌ها آسیب بزنند تا سازمان‌ها را مجبور به پرداخت باج کنند. بر اساس گزارش سوفوس، 66 درصد از این تلاش ها با موفقیت انجام شد.

صنعت مراقبت‌های بهداشتی احتمال کمتری دارد که در مورد پرداخت باج مذاکره کند و با احتمال بیشتری به هکرها باج می‌دهد. به طور متوسط، شرکت‌های مراقبت‌های بهداشتی 111 درصد از کل مبلغی را که باندهای باج‌افزار در ابتدا درخواست کرده بودند، پرداخت کردند. یونایتد هلث نیز هفته گذشته تایید کرد که به مهاجمان باج داده است تا از نشت اطلاعات گسترده‌تر جلوگیری کند.

هکرها در 22 درصد از حملات به مؤسسات مراقبت‌های بهداشتی، داده‌ها را به سرقت بردند، در حالی که 53 درصد از حملات‌شان به سازمان‌های فناوری اطلاعات و مخابرات بوده است.

قانونگذاران به دنبال تصویب قوانین جدید برای تشویق سازمان‌های مراقبت‌های بهداشتی برای ارتقای امنیت سایبری خود و کمک به آنها در واکنش به حملات بوده اند. رئیس اطلاعات سنا، مارک وارنر (D-Va.) ماه گذشته لایحه‌ای را ارائه کرد که به ارائه‌دهندگان بودجه دولتی ارائه می‌دهد به این شرط که حداقل استانداردهای امنیتی را رعایت کنند.