V minulém roce prolétla médii šokující zpráva. Kardiostimulátory nebo defibrilátory, které se neobejdou bez zabudovaného počítače ovládajícího jejich funkce, mohou být poměrně snadným cílem kyberzločinců. „Jedná se o chybu, kterou je možné spáchat masovou vraždu,“ varoval tehdy programátor Barnaby Jack, který na tento problém upozornil.

Počítačový nadšenec v rámci vlastního výzkumu naprogramoval software, který dokáže z lékařských zařízení číst údaje, pomocí nichž lze měnit jejich nastavení a posílat jim instrukce. V extrémním případě je možné prostřednictvím defibrilátoru vyslat na dálku do těla smrtelný 830 voltový elektrický impuls. Zneužití by mohly zabránit ochranné mechanismy, např. šifrování dat. Výrobci těchto zařízení ovšem na podobná rizika nemysleli.

Hackeři se také neštítí zaútočit na servery, v nichž jsou uložena extrémně citlivá data o pacientech včetně jejich zdravotnických záznamů. V loňském roce ukradli kyberzločinci z jednoho takového úložiště v Utahu osobní data 780 tisíců Američanů. Vyšetřovatelé tohoto případu byli udiveni laxností personálu, který měl ochranu dat na starosti. Nikoho jednoduše nenapadlo, že by někdo měl zájem ukrást data týkající se zdraví pacientů.

Takové informace přitom mohou být pro hackery zlatým dolem. Jediné číslo amerického zdravotního pojištění se dá na černém trhu zpeněžit za 50 dolarů, mnohem dráž, než třeba číslo kreditní karty. Na rozdíl od finančních institucí si zdravotnické organizace svoje data tak pečlivě nehlídají a pro zločince je mnohem jednodušší získané informace zneužít a vydělat na nich. Nedávná studie Institutu Ponemon dokonce tvrdí, že roční ekonomický dopad krádeží zdravotní identity činí přes 30 milionů dolarů.