מזונות חשובים
- מרכזים רפואיים ברחבי הארץ פועלים למניעת התקפות כופר.
- סוכנויות אכיפת החוק הפדרליות הזהירו לאחרונה כי כנופיות פשע מכוונות לבתי חולים.
- בתי חולים מסוימים משביתים באופן יזום את מערכות הדוא"ל שלהם ומגבים רשומות למקרה שהם יותקפו.
בתי חולים נוקטים בצעדים נמרצים כדי למנוע התקפות סייבר לאחר שסוכנויות פדרליות הזהירו לאחרונה כי הם ממוקדים בתוכנות כופר.
מרכזים רפואיים ברחבי הארץ עושים הכל, החל מהשבתת מערכות הדוא ל שלהם ועד לגיבוי מידע המטופל לקראת התקפות כופר.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות פרסמה אזהרה בנוגע לפעילות תוכנת כופר המכוונת למתקני בריאות. פושעים מכוונים לבתי חולים מכיוון שהם נוטים יותר לשלם את הכופר מאשר סוגים אחרים של מוסדות, אומרים משקיפים.
"עם הסיכון שרשתות יישארו מושבתות במשך שעות או אפילו ימים, בתי חולים פשוט לא יכולים להרשות לעצמם את הזמן שייקח להתאושש אם לא ישלמו כופר", ג'סטין פייר, מנהל מודיעין וניתוח סייבר ב- חברת אבטחת הסייבר Darktrace, אמרה בראיון באימייל.
"זה לא רק בשורה התחתונה ואובדן הכנסות שבתי חולים צריכים לדאוג לגבי תעדוף בריאותם של המטופלים שלהם הוא הדאגה בראש ובראשונה ואפילו הכמות הקטנה ביותר של זמן השבתה עבור ציוד רפואי או רשתות עלולות לסכן את החולים."
איומים מתגברים
ה-FBI ושתי סוכנויות פדרליות אמרו לאחרונה שהם אספו מידע מודיעיני המצביע על "איום מוגבר וממשמש של פשיעה סייבר" על בתי חולים וספקי שירותי בריאות בארה"ב. קבוצות מכוונות למגזר הבריאות במתקפות שמטרתן "גניבת מידע והפרעה לשירותי בריאות", אמרו גורמים רשמיים.
הזן המסוים של תוכנות הכופר שהמומחים הכי מודאגים ממנו נקרא Ryuk. כמו רוב סוגי תוכנות הכופר, Ryuk יכול להפוך קבצי מחשב לנתונים חסרי משמעות עד שהיעד ישלם למי שהשיק אותם. על פי הדיווחים עשרות בתי חולים נפגעו מתוכנת כופר בחודשים האחרונים.
חלק מבתי חולים לא מחכים שיתקפו אותם והם נוקטים בצעדים שאולי נחשבו פעם קיצוניים. בית חולים באוגדנסבורג, ניו יורק, המרכז הרפואי קלקסטון-הפבורן, סגר את מערכת הדוא ל שלו כדי למנוע התקפות סייבר, לפי דיווח בחדשות.בית החולים עדיין פועל ללא אימייל.
בינתיים, בית החולים קופלי במוריסוויל, ויקטוריה, מרחיק לכת עד כדי גיבוי של כל מידע המטופלים שלו מדי לילה. בית החולים שומר גם מידע גיבוי שאינו מחובר לאינטרנט.
פגיעות בשפע
בתי חולים טובים באבטחת נתוני חולים רגישים במיוחד, אבל הם עדיין פגיעים באופן מפתיע, אומרים מומחים. "בתי חולים מסתמכים על מספר פלטפורמות תוכנה וחומרה שונות, מה שיוצר פתחים שהאקרים יכולים לנצל", אמר ארא אסלניאן, יועץ אבטחת סייבר של LA Cyber Lab ומנכ"ל Inverselogic, חברת שירותי IT, בראיון באימייל.
"יש להם גם הרבה ציוד מומחה יקר, שלעתים קרובות פועל על פלטפורמות תוכנה ישנות או מיושנות שאינן מעודכנות כנגד האיומים האחרונים. בנוסף, אין תקנים אוניברסליים לבתי חולים בנושא אבטחת מידע כפי שיש בתעשיות קריטיות אחרות, כמו קבלנים ביטחוניים.כתוצאה מכך, כל ארגון בריאות קובע את נוהלי אבטחת הסייבר שלו, ובאופן בלתי נמנע, חלקם יעשו עבודה טובה יותר מאחרים."
להתקפות כופר על בתי חולים יכולות להיות השלכות חיים או מוות. מוקדם יותר השנה, בגרמניה, ייתכן שאישה הפכה לאדם הראשון שמת כתוצאה מהתקפת תוכנת כופר על בית חולים. במקרה אחר בחודש שעבר, מרכז פסיכותרפיה פיני הותקף על ידי תוכנות כופר ופושעים ניסו לסחוט אלפי מטופלים לאחר שהשיגו גישה לרישומי הטיפול שלהם.
"אם מתקפה מצליחה, הנזק הנלווה יכול להיות משמעותי", אמר אסלניאן. "לדוגמה, אם נתוני בית החולים מוצפנים ממתקפת כופר ומערכת התיעוד הרפואי החירום חשכה, לרופאים, לאחיות ולטכנאים אין את המידע החיוני שהם צריכים כדי לטפל בחולים."
עם הסיכון שרשתות יישארו מושבתות במשך שעות או אפילו ימים, בתי חולים פשוט לא יכולים להרשות לעצמם את הזמן שייקח להתאושש אם לא ישלמו כופר.
המכשירים הרפואיים שבהם משתמשים בתי חולים גם הם חשופים להתקפות. אחת הדרכים שבהן יצרניות מכשור רפואי נלחמות בפשעי סייבר היא באמצעות שימוש בזהויות מכשירים ייחודיים כדי לאמת משתמשים ומכשירים.
"ליצרני מכשור רפואי המייצרים משאבות עירוי מחוברות ל-IoT, למשל, משמעות הדבר היא קשירת מזהה מכשיר ייחודי לכל משאבת עירוי שהיא מייצרת במהלך הייצור, עוד לפני שהיא נמכרת או כניסתה לשירות", דיאן Vautier, מנהל שיווק מוצרי IoT ב-GlobalSign, אמר בראיון באימייל.
כיבוי מערכת הדוא ל של בית חולים שלם נשמע דרסטי. אבל ההיסטוריה האחרונה מראה שהתקפות של תוכנות כופר על מוסדות רפואיים עלולות לקחת חיים.
