Az egészségügyi szolgáltatók azért is különösen vonzó célpontok, mert működésük kritikus, és egy rendszerleállás azonnali hatással van a betegellátásra. Ilyen helyzetekben az intézmények gyakran kénytelenek gyors döntéseket hozni, és nagyobb eséllyel fizetik ki a váltságdíjat egy zsarolóvírusnál, mint más ágazatok szereplői. Az újabb típusú támadások pedig már nem csupán az adatok titkosításával próbálnak nyomást gyakorolni: a támadók egyre gyakrabban alkalmaznak úgynevezett „kettős zsarolási” taktikát, vagyis ellopják az adatokat, majd azzal fenyegetik az intézményt, hogy nyilvánosságra hozzák azokat, ha nem történik újabb fizetés. Ez az egészségügyi szolgáltatókat nehéz döntés elé állítja: a betegjogok és az adatvédelem szempontjait kell mérlegre tenniük a szolgáltatás fenntartásával szemben.

Kritikus megfelelés, gyakorlati védelem

Mindezek ellenére a zsarolóvírusok elleni védekezés továbbra is hiányos. Sok intézmény nem rendelkezik megfelelő hálózati szegmentációval, biztonsági mentési protokollokkal vagy olyan incidenskezelési tervvel, amelyet kifejezetten ezekre a támadásokra szabtak. Ez különösen kockázatos most, hogy a NIS2 irányelv szigorúbb követelményeket ír elő többek között az egészségügyi szektorra is annak érdekében, hogy az egész Európai Unió területén megerősítsék a legkritikusabb szolgáltatások védelmét.

A Kingston szakemberei szerint a védekezés kulcsa egy átgondolt, több pilléren nyugvó stratégia, ami magában foglalja az adatok biztonságos tárolását és titkosítását, a munkatársak rendszeres képzését, a kapcsolódó előírások teljesítését, valamint a megfelelő szakértői támogatást.