Trên thực tế, sự gia tăng của các cuộc tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe đang gấp đôi sự gia tăng tấn công mạng vào tất cả các ngành khác. Trong một báo cáo của Check Point cho biết, trung bình các tổ chức chăm sóc sức khỏe đã trải qua 626 cuộc tấn công mỗi tuần trong tháng 11, so với 430 cuộc tấn công trung bình vào các tháng trước đó. Các xu hướng tấn công phổ biến là ransomware, DDoS, mạng botnet và các cuộc tấn công thực thi mã từ xa.

Dữ liệu của Check Point cho thấy, các tổ chức y tế ở Trung Âu đang có sự gia tăng 145% trong tháng 11, 12. Đứng sau đó là các tổ chức y tế ở Đông Á (tăng 137%), Mỹ Latinh (tăng 112%) và Châu Âu tăng (67%). Ở cấp quốc gia thì Canada đang đứng đầu danh sách với mức tăng 200% các cuộc tấn công mạng nhằm vào các bênh viện và các tổ chức chăm sóc sức khỏe. Những số liệu thống kê này đều là những dữ liệu được lấy từ số lượng các cuộc tấn công mạng trong những tháng gần đây mà Check Point đã phát hiện và ngăn chặn.

Biểu đồ gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trên thế giới vào 2 tháng cuối năm 2020

Trong khi đó, theo Zscaler (công ty an ninh mạng của Mỹ) thì xu hướng tấn công mạng đang nhắm đến lĩnh vực này đó là do sự gia tăng đáng kể việc sử dụng các nhà cung cấp dịch vụ điện toán đám mây như Amazon Web Services, Google, Azure và Dropbox để lưu trữ. Các nhà nghiên cứu từ Zscaler’s ThreatlabZ đã quan sát và thấy sự gia tăng 500% các cuộc tấn công ransomeware được thực hiện qua các kênh mã hóa từ tháng 3 đến tháng 9/2020 trong lĩnh vực chăm sóc sức khỏe và chỉ đứng sau lĩnh vực truyền thông.  

Các chuyên gia bảo mật đã chỉ ra nhiều yếu tố thúc đẩy sự gia tăng các cuộc tấn công mạng vào các tổ chức chăm sóc sức khỏe gần đầy vì các tổ chức này là những mục tiêu hoàn hảo với những dữ liệu quan trọng mà hơn nữa hầu hết các tổ chức trong lĩnh vực này đều không thể chịu được bất kỹ sự gián đoạn hoạt động nào, đặc biệt là trong đại dịch COVID-19 đang diễn ra.

Thực trạng hiện nay có thể cho chúng ta thấy được rằng, ngành chăm sóc sức khỏe đang tụt hậu so với nhiều ngành khác trong lĩnh vực công nghệ thông tin. Ngành có nhiều thay đổi lớn về quy mô nhưng chưa chú trọng đầu tư vào các hệ thống bảo mật và ứng dụng công nghệ thông tin. Các tổ chức này thường thiếu các biện pháp kiểm soát an ninh và dễ bị ảnh hưởng bởi các vấn đề an ninh mạng.

Tại Hoa Kỳ, việc phải tuân thủ các quy định và điều khoản của Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm ý tế liên bang (HIPAA) đang là một trở ngại về ứng dụng công nghệ thông tin. Cụ thể hơn, HIPAA quy định rõ về trách nhiệm của các nhà cũng cấp dịch vụ chăm sóc sức khỏe, kế hoạch y tế, các trung tâm chăm sóc sức khỏe và các cộng sự của họ, những người truyền tải thông tin về sức khỏe và các thông tin liên quan (ví dụ: hồ sơ sức khỏe, đăng ký, thanh toán,...) nói chung đây là những quy tắc về quyền của người bệnh đối với thông tin sức khỏe của họ và khi nào thì các thông tin này được phép chia sẻ.