Według Privacy Analytics, firmy zajmującej się analizą służby zdrowia, od 2009 r. zgłoszono 1286 przypadków naruszeń bezpieczeństwa, którymi dotkniętych zostało ponad 153 mln osób. Koszt incydentów oszacowano na około 31 mld dol.

Jak ustaliła firma audytorska KPMG, 67 proc. menedżerów opieki zdrowotnej uznaje zarażenie systemu złośliwym oprogramowaniem za największy problem bezpieczeństwa. Kolejne 32 proc. martwi się o bezpieczeństwo urządzeń medycznych.

Wśród respondentów 65 proc. uważa, że niektóre z największych luk w ochronie danych są wynikiem ataków z zewnątrz, a 35 proc. twierdzi, że komunikacja bezprzewodowa otwiera drzwi dla naruszeń bezpieczeństwa. Około 44 proc. ankietowanych stwierdziło od 1 do 50 prób naruszeń w ciągu ostatnich 12 miesięcy, a jeden z uczestników badania utrzymywał, że odnotował wzrost ilości incydentów o 1000 proc. po wdrożeniu Operacyjnego Centrum Bezpieczeństwa. Jest to centralna jednostka, która zajmuje się sprawami bezpieczeństwa na poziomie organizacyjnym i technicznym. OPB nadzorowane jest przez pracowników, z wykorzystaniem technologii przetwarzania danych. Zazwyczaj jest wyposażone w monitoringu dostępu i kontroli oświetlenia, alarmów i barier pojazdów. Duże szkody może spowodować przejęcie tego systemu przez złośliwe oprogramowanie.

Tzw. implantowane wyroby medyczne (IMD) i inne urządzenia używane w opiece zdrowotnej, zostały również uznane za podatne na ataki hakerów. FDA (Agencja Żywności i Leków) niedawno wydała zawiadomienie dotyczące bezpieczeństwa pomp infuzyjnych stosowanych w szpitalach. Biorąc pod uwagę wartość rynku medycznego w USA, który szacuje się na około 110 mld dol., a w 2016 r. – na 133 mld dol., ilość podłączonych do Internetu IMD i urządzeń medycznych będzie się zwiększać, przez co wzrasta ryzyko włamań i szkód, które mogą zagrażać ludzkiemu życiu.
 
Oznacza to, że dla dostawców zabezpieczeń będzie rósł rynek związany z medycyną. Dla jednostek służby zdrowia stosowanie solidnej ochrony informatycznej jest koniecznością, ponieważ ewentualne ataki i problemy ze sprzętem zagrażają nie tylko infrastrukturze IT, lecz także ludzkiemu zdrowiu i życiu.

– Posiadanie urządzeń medycznych podtrzymujących życie, podłączonych do niezabezpieczonej sieci, która jest podatna na ataki hakerów, można porównać do wyjścia z domu bez jego zamykania, w niebezpiecznej okolicy, na całe wakacje, z nadzieją, że w tym czasie nikt nie okradnie – przekonuje Catalin Cosoi, główny strateg bezpieczeństwa Bitdefender.

W USA wydano zalecenia (przez FDA i US Department of Industrial Control Systems Cyber Emergency Response Team Homeland Security, czyli ICS-CERT) dla wrażliwego sprzętu medycznego, które obejmują odłączenie urządzenia ze skażonej sieci – nawet, jeśli może to wpłynąć na pracę – i zamykanie portów FTP i Telnet.

Według Bitdefendera ryzyko związane z cyberbezpieczeństwem w urządzeniach medycznych i IMDS podłączonych do sieci powinno być zminimalizowane poprzez wdrożenie standardów branżowych, zarówno dla całych szpitali, jak i producentów takich urządzeń.

Zagrożone są też osoby mające urządzenia medyczne do użytku domowego.
Jeśli można nimi zdalnie sterować i transmitować dane, to mogą być celem
złośliwego oprogramowania.