טכנולוגיית האולטרסאונד עשתה כברת דרך משמעותית לאורך השנים בכדי לאפשר לרופאים ולמטופלים לקבל מידע רב חשיבות בצורה מפורטת ואמינה. עם זאת, לא נרשמה ההתקדמות רבה בתחום של אבטחת הסייבר של התוכנות של אותם המכשירים. למעשה, רבים מהם משתמשים באותן התוכנות שהיו עדכניות לזמן שבו התקבל האישור להשתמש במכונה.



חוקרי הגנת הסייבר של צ'ק פוינט, רומן זאיקין, דיקלה ברדה ואיל סלומון, המחישו את הסכנות הקיימות מפריצה לתוכנה המשמשת את מכונת האולטראסאונד על ידי בחינה של מכונה מאחד מבתי החולים המרכזיים בישראל. הבחינה העלתה שמערכת ההפעלה המשמשת את המכשיר הינה  windows 2000 - פלפורמה ישנה שקיימים בה חולשות אבטחה מוכרות רבות. בנוסף, התוכנה לא מקבלת עדכוני אבטחה אוטומטיים. הדבר מותיר את המכשיר והמידע הרב שנמצא בו חשוף להתקפות. מכאן, הדרך  לפריצה לתוכנה והגעה למידע הרגיש שיש עליה היתה קצרה מאוד.



עודד ואנונו, ראש מחלקת חולשת מוצרים שביצעה את המחקר, הסביר כי "ניצול של אחת החולשות המוכרות בתוכנה אפשר לחוקרים לחדור למכונה, להשיג את כלל הקבצים המצויים עליה - תוצאות של הבדיקות המסווגות בהתאם לשמות ומספרי הזהות של המטופלים, ולמעשה לעשות בהן כרצונם". לדבריו, המשמעות המיידית היא כניסה לקבצים האישיים, להחזיק ביכולת לשנות את שמות הקבצים ואת המידע שקיים בהם וכן להצפין את כלל המידע בדרישה לקבלת כופר. "הקלות שבה ניתן להגיע למידע אישי ומשמעותי כל כך – מטרידה מאוד", אמר.



כאמור, המכשירים הרפואיים מתוכנתים, מטבעם, לאגור מידע רב ולאפשר בשיתוף שלו עם שורה ארוכה של מכשירים ואפליקציות. כתוצאה מכך, היכולת לעדכן אותם בעדכוני אבטחה חדשים אינו פשוט. בנוסף, התוכנות המשמשות את המכשירים הללו מבוססות על התוכנות הקיימות בעת יצירת המכונה, וחלקן מכילות חולשות מובנות שלא תוקנו בשל העובדה שהתוכנות ישנות מאוד. כך למעשה, המידע שאמור להיות מוצפן ומוגן, נמצא בתוכנות שניתן לפרוץ אליהן וקשה מאוד (ולעיתים בלתי אפשרי) לעדכן אותן.



על כן, פריצה למכונה דוגמת האולטראסאונד מאפשרת לפורצים להניח את ידיהם על מידע אישי רגיש, להחליף את התוצאות שמקבלים המטופלים בתוצאות אחרות, להשפיע על ההמלצות לטיפול ולעיתים להצפין את המידע כך שהרופאים והמטופלים לא יוכלו לגשת אליו. במקרים שונים, מדובר בחיים ומוות באופן המילולי ביותר.



המוטיבציה לפרוץ למכשירים רפואיים גדלה מאוד וב"שוק השחור" של פושעי הסייבר קיים ביקוש גבוה במיוחד למידע רפואי גנוב, ומחירו יכול להאמיר עד פי 20 ממידע כלכלי ופיננסי. המידע האישי הרב שמוחזק במערכות הבריאות, ועל גבי המכשירים הרפואיים, הופכים את המוסדות הללו למטרות מבוקשות לפושעי סייבר.



הדוגמא האחרונה לאירוע שבו בית חולים חווה מתקפת סייבר, היתה התקפת כופרה על בית חולים קרדיולוגי במלבורן, אוסטרליה, בסוף בחודש שעבר, שם המידע הרפואי הוצפן על ידי האקרים שדרשו תשלום בתמורה לשחרורו. התקפות משמעויות נוספות בשנה האחרונה היו ביולי האחרון על שירותי הבריאות של סינגפור - שם נחשפו פרטים אישיים רגישים של למעלה מ-1.4 מיליון מטופלים, כולל ראש הממשלה. כמו כן, במאי 2017 אירעה מתקפת הסייבר WannaCry אשר הביאה לביטול 20,000 תורים במרפאות הרפואה הציבורית של אנגליה ולעלויות תיקונים ופיצויים שנאמדו ב-150 מילון פאונד. גם כאן, שימוש בחולשה של מערכת windows אפשרה את המתקפה.