Para hacker menjadikan sektor kesehatan sebagai sasaran empuk dan menjual data-data medis di dark web sekaligus membuktikan bahwa data medis terus menjadi salah satu komoditas online terkenal.
Penelitian Kaspersky mengklaim bahwa harga-harga data di Dark Web sangat terjangkau, tergantung pada jenis pelanggaran atau barang yang dibutuhkan oleh pelanggan anonim. Sekadar mengingatkan, Dark Web adalah situs internet yang tidak diindeks oleh mesin pencari seperti Google atau Bing. Untuk dapat masuk ke dark web ini, pengguna harus menggunakan browser khusus seperti Tor. Tor sendiri adalah singkatan dari "the onion router" dan merupakan metode untuk menganonimkan data.
Sesuai namanya, Dark Web adalah sisi gelap internet, karena sering digunakan untuk berjualan produk ilegal seperti narkoba dan kartu kredit curian.
Dan berdasarkan penelitian Kasperksy, data medis kini menjadi komoditi yang dicari oleh pengunjung Dark Web. “Kami mengamati hacker saat ini aktif mengeksploitasi data medis yang merupakan hasil dari infiltrasi data rumah sakit. Data inilah yang kemudian dijual secara bebas di Dark Web. Setiap organisasi, individu, dan perusahaan dapat menjadi pelanggan potensial mereka,” kata Seongsu Park, peneliti keamanan Kaspersky. Park juga mencatat bahwa catatan medis dapat dianggap lebih berharga daripada sebuah kartu kredit karena rumah sakit pada umumnya membutuhkan kredensial pribadi dan keuangan pasien sebelum melakukan pemeriksaan atau penerimaan masuk. “Berdasarkan indikasi dan pola yang telah kita lihat dan masih ada di Dark Web, tujuan utama individu di balik kelompok peretasan ini adalah menjual informasi medis ke kelompok kejahatan lain atau kepada individu yang bertujuan mengakses data medis yang bersifat rahasia,” tambah Park. Motif para pembeli, menurut Park, dapat mencakup penipuan panggilan, pencurian data keuangan, serta pemerasan. Tindakan jahat semacam itu sangat mungkin terjadi dengan jumlah catatan peretasan data rahasia untuk para hire group yang memanen secara ilegal dari lembaga kesehatan yang terkena dampak. Ketika dihadapkan pada sebuah profil pelanggan misalnya, sifat dari dark web yang anonim tidak menutup kemungkinan bahwa “identitas” tersebut bisa menjadi siapa saja, mulai dari peretas baru, hingga perusahaan bahkan kelompok cyberspionage yang didukung oleh Negara. Untuk dapat membantu melindungi organisasi-organisasi kesehatan dan para pasien mereka, Kaspersky menyarankan pengelolaan lebih seksama terhadap server dan catatan pasien yang biasanya menjadi objek paling rentan diserang. Tingkatkan edukasi dalam hal keamanan dunia siber juga sangat diperlukan agar tenaga kerja dapat mengetahui tindakan baik yang harus maupun jangan dilakukan, serta mengenal tanda-tanda kecelakaan dalam dunia siber.