I rapporten identifieras att den senaste tidens cyberattacker med ett riktat fokus på den kritiska infrastrukturen har flera motiv. Attackerna mot sjukvården har inte enbart motiverats av att få tillgång till känslig medicinsk data, de tenderar också att skapa stor uppmärksamhet i media. Båda dessa faktorer sätter sjukvården under stor press vilket ökar sannolikheten för att cyberkriminella aktörer ska få en hög lösensumma utbetald. 

Sjukvården är sårbar av flera anledningar, framför allt är den generellt sett inte utrustad för att hantera den senaste tidens alltmer sofistikerade och mer frekventa cyberattacker. Många sjukhus är beroende av en blandning av gammal och ny teknik där just cybersäkerhet sällan varit första prioritet när systemen implementerats. Detta är ett problem som intensifierats alltmer på senare år med fler IoT och medicinska uppkopplade apparater. Dessutom finns det en bredare kompetensbrist inom cybersäkerhet. Detta innebär ofta att expertis för att hantera denna breda attackyta saknas inom många organisationer, där sjukvården är en av dem, menar företaget.

­­– Många sjuk- och hälsovårdsorganisationer har bra riskhantering på plats men saknar en konsoliderad, samarbetande och heltäckande säkerhetsstrategi. Attackerna blir allt fler och mer sofistikerade och den senaste typen av attacker riskerar inte bara att störa den dagliga verksamheten utan kan bokstavligt talat vara skillnaden mellan liv och död. Det är därför nödvändigt att ha lösningar för att vidta omedelbara åtgärder om en attack skulle lyckas, men framför allt att primärt förebygga attackerna, snarare än att bara upptäcka dem, säger Fredrik Sandström, säkerhetsexpert hos Check Point Software.