منذ توقيع اتفاقية چنيف، يتم التعامل مع عمال قطاع الرعاية الصحية ومنشئاتها على شكل حيادي. ولكن هذا لا يعني انها في آمان من أخطار الهجمات السيبراني. شركات الرعاية الصحية هي في المقام الأول شركات تجارية. ولكنها تتعلق أيضاً بحياة الناس وصحتهم.
حتى مع تتفعيل الاتفاقية؛ هذا لا يحميهم من الهجمات السيبرانية. عادة ما يتم اطلاق هجمات الكترونية عامة تصيب أكبر عدد من الضحايا ويكون من الصعب السيطرة على هذا النوع من الهجمات.
على سبيل المثل٫ الهجمات الآخيرة مثل WannaCry و ExPet. هذه الهجمات ضرت العديد من القطاعات ومنها قطاع الرعاية الصحية.
أولهم كان WannaCry الذي تم اطلاقه في ١٢ مايو ٢٠١٧. خلال اليوم الأول اصاب اكثر من ٢٠٠ الف جهاز.
كان من ضمن الضحايا العديد من مؤسسات قطاع الرعاية الصحية؛ مثل الهيئة الوطنية البريطانية للرعاية الصحية. والعديد من العيادات في انجلترا و اسكتلندا. العديد من هؤلاء الضحايا اغلقوا خدمات البريد الالكتروني لمنع الفيروس من الانتشار، وطلبوا من مرضاهم التوجه الي عيادات آخرى في حالة الاحتياج لرعاية صحية طارئة.
ثانياً ExPetr انتشر من خلال برمجيات أوكرانية لحساب الضرائب. ولهذا السبب جميع الشركات التي كانت تستعمل هذه البرمجية لحساب ضرائبهم ( ومن ضمنهم مستشفيات وعيادات) اصابهم الفيروس.
ولم يصيب فقط الشركات في أوكرانيا ولكن انتشر الفيروس الي روسيا. واصاب اجهزة العيادات الخاصة والمعامل الطبية. وتوقفت أجهزة المعامل الطبية لمدة تزيد عن خمسة أيام.
هاتين الهجمتين كان هدفهم تشفير المعلومات المتواجدة على اجهزة الضحايا. وفي الحالتين فك تشفير المعلومات كان من الصعب حتى بعد دفع الفدية. ولكن كان من الأولى لهذه المؤسسات اخذ الاحتياطات الازمة من ناحية الأمن السيبراني.
هجمات الفدية الخبيثة ليست الخطر الوحيد الذي يواجه قطاع الرعاية الصحية. نقلاً عن تقرير تم نشره من قبل Identity Theft Resource Center وهي منظومة غير هادفة للربح:
تقريباً ربع اجمالي الهجمات السيبرانية في النصف الأول من عام ٢٠١٧ استهدف شركات قطاع الرعاية الصحية.
وكان غرض هذه الهجمات هو سرقة معلومات شخصية.
نحن هنا في كاسبرسكي لاب نهتم بقطاع الرعاية الصحية بشكل خاص. ونتعاون مع العديد من شركات الرعاية الصحية على مدار سنين عديدة.