Από το 2016 έως το 2021, σημειώθηκε αύξηση των επιθέσεων ransomware σε οργανισμούς παροχής υγειονομικής περίθαλψης, εκθέτοντας τις προσωπικές πληροφορίες υγείας (PHI) σχεδόν 42 εκατομμυρίων ασθενών, σύμφωνα με μια μελέτη που δημοσιεύτηκε διαδικτυακά στο JAMA Health Forum. Η Hannah T. Neprash, Ph.D., από το Πανεπιστήμιο της Μινεσότα, και οι συνεργάτες της ποσοτικοποίησαν τη συχνότητα και τα χαρακτηριστικά των επιθέσεων ransomware σε οργανισμούς παροχής υγειονομικής περίθαλψης χρησιμοποιώντας δεδομένα από τη βάση δεδομένων Tracking Healthcare Ransomware Events and Traits από το 2016 έως το 2021.
Οι ερευνητές διαπίστωσαν ότι 374 επιθέσεις ransomware σε οργανισμούς παροχής υγειονομικής περίθαλψης των ΗΠΑ εξέθεσαν το PHI σχεδόν 42 εκατομμυρίων ασθενών από τον Ιανουάριο του 2016 έως τον Δεκέμβριο του 2021. Ο ετήσιος αριθμός επιθέσεων υπερδιπλασιάστηκε από 43 σε 91 από το 2016 έως το 2021. Σημειώνεται μάλιστα ότι η παροχή υγείας διαταράχθηκε στο 44,4%των επιθέσεων ransomware. Οι συνήθεις διακοπές περιελάμβαναν:
- χρόνο διακοπής του ηλεκτρονικού συστήματος,
- ακυρώσεις προγραμματισμένης φροντίδας
- και εκτροπή ασθενοφόρου (41,7, 10,2 και 4,3%, αντίστοιχα).
Οι επιθέσεις ransomware σε οργανισμούς παροχής υγείας επηρέασαν όλο και περισσότερο μεγάλους οργανισμούς με πολλαπλές εγκαταστάσεις από το 2016 έως το 2021, εξέθεσαν το PHI περισσότερων ασθενών και συσχετίστηκαν όλο και περισσότερο με καθυστερήσεις ή ακυρώσεις προγραμματισμένης φροντίδας.
“Καθώς οι υπεύθυνοι χάραξης πολιτικής δημιουργούν νομοθεσία που στοχεύει στην αντιμετώπιση της απειλής επιθέσεων ransomware σε πολλούς κλάδους, τους παροτρύνουμε να επικεντρωθούν στις συγκεκριμένες ανάγκες των οργανισμών παροχής υγειονομικής περίθαλψης, για τις οποίες οι λειτουργικές διακοπές μπορεί να έχουν σημαντικές επιπτώσεις στην ποιότητα και την ασφάλεια της περίθαλψης ασθενών.” γράφουν οι συγγραφείς.