Tím Check Point Research identifikoval výrazný nárast kybernetických útokov zameraných na zdravotnícke organizácie. Od januára do septembra 2024 zaznamenalo zdravotníctvo 32 % nárast kybernetických útokov. Najviac útokov utrpel ázijsko-pacifický región, a to v priemere 4 556 týždenne (nárast 54 %). Latinská Amerika zaznamenala 34 % nárast a Európa evidovala 1 686 útokov na jednu organizáciu týždenne, avšak percentuálne mala najvyšší nárast, a to 56 %. Hlavnou hrozbou je ransomvér, pričom kyberzločinci využívajú zraniteľnosti, obchodujú s údajmi pacientov a na útoky využívajú ransomvér ako službu (RaaS – ransomware as a service). Hackeri predávajú prístup do nemocničných systémov na nelegálnych fórach. Napríklad tam predávajú prístup do brazílskych nemocníc za 250 dolárov.
„Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné. Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov,“ uviedol Tomáš Valenta z Check Point Software Technologies. Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je podľa neho relatívne nízka. Úspešný útok však môže spôsobiť obrovské škody a ohroziť zdravie pacientov. Výkupné sa pritom často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.
Na fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu. Znamená to, že nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom. Podiel obetí zo zdravotníctva dosiahol za posledných 12 mesiacov viac ako 15 %. Dôvodom je, že ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny.