به گزارش کارگروه امنیت سایبربان؛ بهتازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند خریدوفروش دادههای پزشکی منجمله اطلاعات مدارک پزشکی و سوابق بهداشتی و درمانی یا بیمهنامهها در وب تاریک رو به گسترش بوده و حتی با قیمت بالاتری نسبت به دادههای بانکی به فروش میرسند و به مهاجمان این امکان را میدهند اعتماد کاربران را به خود جلب کرده و خود آنها یا بستگانشان را فریب دهند. مجرمان با دسترسی به دادههای پزشکی، تغییراتی در آنها وارد کرده و حملات هدفمند تدارک میبینند و تشخیص بیماریها را سخت و پیچیده میکنند.
حملاتی که با رمزنگارها انجام میشود دسترسی به دادهها یا منابع داخلی را متوقف میسازند و منجر به اختلالات در فرایند تشخیص بیماری و محرومیت بیمارانی که نیاز به کمک فوری و اضطراری دارند، میشوند. حملات سایبری به مؤسسات علمی پژوهشی پزشکی و شرکتهای داروسازی نیز که مطالعات نوین و بسیار باارزشی انجام میدهند، توجه مهاجمان را به خود جلب کرده است، بهگونهای که در سال 2019، 49 درصد از سیستمهای شرکتهای داروسازی موردتهاجم سایبری قرارگرفته و احتمال میرود در سال 2020 این مطالعات هدف بسیاری از گروههای ایپیتی (APT) که در سرقت مالکیت معنوی مهارت بالایی دارند، خواهد شد.
در حال حاضر حملات سایبری به تجهیزات پزشکی قابل کاشت همچون تحریککنندههای عصبی (neurostimulator) ثبتنشده است، اما ازآنجاییکه این تجهیزات آسیبپذیریهای بسیاری دارند مهاجمان بهراحتی میتوانند از آنها بهرهبرداری کنند. چنانچه شبکهای متمرکز از تجهیزات پزشکی قابل کاشت و پوشیدنی ایجاد گردد، یک مهاجم میتواند با نفوذ از یک نقطه، همزمان به کلیه بیماران که از این تجهیزات استفاده میکنند، حمله فراگیر انجام دهد.
به گفته کارشناسان این آزمایشگاه، ازآنجاییکه خطرات ناشی از دیجیتالی شدن در شرکتهای خدمات درمانی، پزشکی و بهداشت بهاندازه کافی جدی گرفته نمیشود و توجه چندانی نیز به آموزش مهارتهای اولیه امنیت سایبری به کارمندان آنها نمیشود، بهطور فزاینده قربانی رمزنگارها میگردند، بهطوریکه در سال 2019 از هر 5 سیستم شرکتهای خدمات درمانی سراسر دنیا یک سیستم موردتهاجم سایبری قرارگرفته و در کشورهای درحالتوسعه که در آنها فرایند دیجیتالی شدن خدمات پزشکی تازه آغازشده است، به میزان این حملات افزوده میشود.
