Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné. Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov. Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je relatívne nízka, ale úspešný útok môže spôsobiť obrovské škody a ohroziť zdravie pacientov, pričom výkupné sa často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov. Na undergroundových fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hekeri fungujú ako sprostredkovatelia počiatočného prístupu – nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom.
Analýza verejne vydieraných obetí ukázala, že za posledný rok takmer 10 percent obetí patrilo do segmentu zdravotníctva. V začiatkoch ransomvérové skupiny vyhlasovali, že nebudú útočiť na subjekty zo zdravotníctva. Neskôr sa pravidlá zmenili tak, že útoky nemajú zahŕňať šifrovanie dát, aby nedošlo k obmedzeniu prevádzky, ale krádeže dát a vydieranie sú „v poriadku“. Ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny. V dôsledku toho dosiahol podiel obetí zo zdravotníctva viac ako 15 percent za posledných 12 mesiacov. Zdravotníctvo dnes čelí obrovskému riziku a rukojemníkmi sú často pacienti. „Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné. Rovnako ako pri ochrane zdravia, aj pri ochrane pred počítačovými vírusmi, hrozbami a útokmi je zásadná prevencia,“ uzatvára Tomáš Valenta zo spoločnosti Check Point Software Technologies.
