הלהיט התורן: מתקפות סייבר על בתי חולים
מה בתי חולים יכולים לעשות כשהתוקף מחדיר למערכות שלהם תוכנה זדונית שמצפינה את המידע במערכת, ומפתחות הפענוח מצויים בידיו?
"הסוס המנצח התורן" של פושעי הסייבר הנו מתקפות כופר (Ransomeware).
מהות המתקפה הנה החדרת תוכנה זדונית המצפינה את המידע במערכת, כאשר מפתחות הפענוח מצויים בידי התוקף. התוקף ימסור אותם לקורבן התקיפה תמורת סכום כסף הנע בין מאות למאות אלפי דולרים.
מתקפה על בתי חולים, כמו זו שהייתה לאחרונה על בית החולים הפרסביטריאן בהוליווד, משתקת את יכולת התפקוד של המוסד הרפואי. במקרה זה שולם כופר של 17 אלף דולר, לאחר שבמשך 10 ימים מערכות המידע שלו שותקו.
תקיפות דומות אירעו לאחרונה בשישה בתי חולים בגרמניה והגיעו גם לישראל אם כי לדברי משרד הבריאות, בארץ התקיפה הייתה מצומצמת וצוות בית החולים התגבר עליה בהצלחה.
ההשפעה המיידית והמורגשת גם כלפי חוץ, הנה הפניה של מקרים דחופים (כאלה המובאים באמבולנסים) לבתי חולים אחרים. כאשר המקרה דחוף, יש צורך במערך תיעוד בזמן אמת, כולל מערכות דימות שמתקשרות עם המיון. כאשר מערך המחשוב קורס, לא ניתן להשתמש במערך הדימות (גם אלו ממוחשבים בסופו של יום) ולא ניתן לצפות בנתוני הצילומים בחדרי הרפואה הדחופה.
מענה ההמשכיות העסקית של בתי חולים במקרה של השבתת מערכות המידע שלו הנו מעבר ל-"paper work", שימוש בטלפוניה, פקסים, כוח עזר שיעביר את תוצאות המעבדה מהמעבדה למחלקות, דחיית ניתוחים וכד'. כל אלה מן הסתם משמעותם ירידה באיכות ומהירות הטיפול הרפואי, כמו גם אובדן מסוים של שלמות ואמינות המידע שיוקלד ידנית לאחר השבת במערכות לתקנן. קשה להאמין כאשר מתרחש אירוע כזה לבית החולים שמצהיר ש"אין השפעה רפואית על החולים".
הצלחת מתקפת כופר תלויה בהיקף הנזק שחווה הארגון. היקף הנזק הזה ניתן לצמצום בעיקר על ידי מספר מרכיבים יסודיים של אבטחת מידע והגנת סייבר. אין ארגון החסין בפני מתקפת תוכנת כופר, אך היקף הנזק מותנה באופן חד משמעי בגורמים הבאים:
● רמת הקשב הניהולית בארגון לנושא ההגנה על המידע ומערכות טכנולוגיית המידע: אחת האפשרויות הנה הסמכה לתקן אבטחת מידע.
● מקצועיות העוסקים בתחום טכנולוגיית המידע וההגנה עליה בעיקר בשני נושאים:
• ניהול מדויק של הרשאות וזכויות פעילות במערכות יצמצם את הנזק הצפוי.
• שגרת גיבויים מקצועית ומקיפה ובדיקתם התקופתית, מספקת יכולת שחזור ללא תשלום כופר.
● מודעות משתמשים לסיכונים שהם מייצרים בפתיחת דוא"ל ובהכנסת מידע לארגון: משתמש בעל מודעות עשוי להבחין שמשהו איננו כשורה, לדווח לגורמים המוסמכים בכך ולהתחיל את התגובה הארגונית מהר יותר.
● ניהול תהליכי כשל בשימוש במידע ובטכנולוגיית המידע – כולל שרשרת הדיווח וכולל תרגול: מאפשר לארגון להיחלץ במהירות מאירוע. מחייב ניסיון ומנהיגות ובכך הוא חלק בלתי נפרד מניהול תקין של ארגון.
כל אחד מהגורמים האלה תורם את חלקו במגוון אירועי נזק. משמעותי מאוד באירוע מסוג תוכנת כופר, שנכון להיום אין לה מענה טכנולוגי חד ופשוט.
ואם לא התכוננתם כיאות, הפתרון היחיד הוא לשלם ולקוות שאכן תקבלו לידיכם את המפתח שיחזיר לכם את היכולת לעבוד, ולהפיק את הלקח הנדרש: להתכונן טוב יותר.
הסוגיות המרכזיות המקשות על ההתמודדות עם מתקפות סייבר בבתי חולים:
● משאבים חסרים לניהול ותפעול טכנולוגיית המידע. האם לעולם נשאר עם המענה "לחזור לניירות"?
● התפתחות מהירה מאוד מתחילת המאה ה-21 של המחשוב וחדירתו למערכת הרפואה, כאשר חלק מהצוות חסר מיומנויות תפעוליות מספקות.
● פער מהותי בין עולם המכשור הרפואי (הנדסה רפואית) ובין מערכות טכנולוגיית המידע (מערכות מחשוב ומידע) המאלץ שימוש במכשור רפואי הלוקה בחסר מבחינת יכולות אבטחת מידע.
הכותב הינו מומחה בהגנת מידע וסייבר במגזר הרפואי באבנת אבטחת מידע.
תגובות
(0)