طی چند هفته گذشته، شاهد حملات مداوم علیه مدارس، کالجها و دانشگاههای هستیم که در آن اپراتورهای باجافزار، آسیبپذیریهای دستگاههای شبکه و سرورهای دسکتاپ را از راه دور هدف قرار میدهند. همچنین پیامدهای فاجعه باری در رابطه با حملات باجافزاری به دانشگاهها همراه بوده است، چراکه تصور میشد یک حمله باجافزاری به دانشگاه منجر به رمزگذاری اطلاعات آنها شده است، اما در عوض به یک بیمارستان وابسته ضربه زده است. این اشتباه منجر به اختلال در خدمات مراقبتهای اورژانس شد، که ممکن است باعث مرگ بیماری شود که در حالت کاملا اورژانسی است.
همانطور که در توئیت ذکر شده است، یک زن در آلمان در طی حمله باجافزاری به بیمارستان دانشگاه دوسلدورف درگذشته است، در حالی که ممکن است این اولین مرگ مستقیماً مربوط به حمله سایبری به بیمارستان باشد. آسوشیتدپرس گزارش داد که بیمارستان به دلیل حمله باج افزاری نمیتوانست بیماران اورژانسی را بپذیرد و این زن به یک مرکز بهداشتی در حدود 20 مایلی دورتر اعزام شد که همین مسئله موجب مرگ او شده است.
به هر صورت، مراکز بهداشتی یکی از بزرگترین اهداف حملات سایبری هستند و کارشناسان امنیت سایبری سالها هشدار دادهاند که بیشتر بیمارستانها آماده مقابله با چنین تهدیداتی نیستند. آنها بسیار متکی به دستگاههایی مانند تجهیزات رادیولوژی هستند که اغلب به اینترنت متصل هستند. بدون این ابزارها، آنها قادر به درمان بیماران نیستند. از همین روی، اگر در عملکرد آنها اختلالی به وجود آید، فاجعه رخ خواهد داد. همچنین در تصویر زیر بردارهای نفوذگری که توسط باجافزارها به صورت گسترده مورد استفاده قرار میگیرند، آورده شده است. به عنوان مثال، باجافزارها از حملات فیشینگ به شکل گستردهای برای گسترش خود بهره میبرند.
شایان ذکر است، حتی حملههایی که فقط دادهها و اطلاعات مرتبط با بیماران را هدف قرار میدهند و به طور مستقیم بر دستگاههای پزشکی تأثیر نمیگذارند، میتوانند به نتایج بیمار صدمه بزنند: یک مطالعه نشان داد که میزان مرگ و میر یک بیمارستان در اثر حملات قلبی در سالهای پس از نقض دادهها افزایش مییابد. این احتمالاً به این دلیل است که بیمارستانها مجبورند منابع اطلاعاتی یا نرمافزاری را به روشی برای پاسخگویی به حمله تغییر دهند که در نتیجه بر روی عملکرد پزشکان تاثیر خواهد گذاشت.