Pierwsza konwencja genewska nadała pracownikom medycznym specjalny status, a szpitale zostały uznane za terytorium neutralne. Za jakiś czas pewnie trzeba będzie utworzyć stosowny odpowiednik takiego dokumentu dotyczący internetu, gdyż firmy z branży medycznej cierpią z powodu cyberataków nie mniej niż inne. Jednak największą różnicę stanowi fakt, że w przypadku firm współpracujących z publiczną służbą zdrowia w grę wchodzi przede wszystkim zdrowie ludzi.
Jednak nawet jeśli taka konwencja wejdzie w życie, nie zwolni firm medycznych z konieczności zapewniania odpowiedniej ochrony przed cyberzagrożeniami. Przestępcy dość często przeprowadzają ataki „masowej destrukcji” i choćby nie wiadomo jak bardzo chcieli wybrać swoje ofiary, nie jest to możliwe.
Jako przykład można podać ostatnie epidemie: WannaCry i ExPetr. Obie miały za zadanie szyfrować dane, i obie dotknęły wielu firm z sektora służby zdrowia.
Pierwszy atak zagrożenia WannaCry został przeprowadzony 12 maja 2017 roku. W zaledwie kilka dni trojana zainfekował ponad 200 000 komputerów, najbardziej dając się we znaki organizacjom należącym do brytyjskiego narodowego Funduszu Zdrowia (ang. National Health Service, NHS). Ucierpiały przychodnie w całej Anglii i Szkocji. Niektóre z nich wyłączyły swoją pocztę, aby zapobiec przedostaniu się infekcji do sieci lokalnych. Wiele klinik zdecydowało się odsyłać klientów do innych placówek, jeśli przypadek nie wymaga pilnego leczenia.
Druga epidemia — ExPetr — rozprzestrzeniła się przez serwery ukraińskiego oprogramowania służącego do wypełniania sprawozdań podatkowych. W związku z tym ich celem zostały firmy wypełniające swoje dokumenty podatkowe, w tym te z sektora służby zdrowia. Ucierpiały nie tylko firmy z Ukrainy, lecz także duża rosyjska firma prywatna medyczna, INVITRO, która specjalizuje się w analizach laboratoryjnych — jej komputery nie działały przez około 5 dni.
Obie epidemie szyfrowały znajdujące się na komputerach dane i w obu przypadkach nie można było ich odszyfrować nawet po zapłaceniu przez firmy okupu. Najważniejsze jest jednak to, że WannaCry i ExPetr nie stanowiłyby tak ogromnego zagrożenia, gdyby zaatakowane organizacje stosowały przemyślaną strategię cyberbezpieczeństwa.
Co więcej, epidemie szkodliwych programów nie są jedynym zagrożeniem. Według danych opublikowanych przez niekomercyjną organizację Identity Theft Resource Center, w pierwszej połowie 2017 roku prawie jeden na cztery incydenty (24,8%), który skutkował kradzieżą danych, dotyczył organizacji z sektora medycznego lub służby zdrowia. Są to oczywiście obszary, w których dane składają się z niezwykle poufnych lub wrażliwych informacji.
Kaspersky Lab szczególnie zwraca swoją uwagę na bezpieczeństwo służby zdrowia, od wielu lat współpracując z dużymi firmami medycznymi. Wiemy, co chronić, i — co ważniejsze — jak to chronić.