חדשות ומאמרים

בתי החולים בישראל: יעד אסטרטגי לפיגועי סייבר

בעקבות הדיווח על פריצת סייבר לבית חולים חולים במרכז הארץ

*מאת: אבי נגר, מנכ"ל סקיורנט סולושנס מקבוצת אמן

בשבוע שעבר פרסמו אמצעי התקשורת העולמיים על מתקפת סייבר כמעט חסרת תקדים: בית החולים "הוליווד פרסביטריאן" בקליפורניה נפל קורבן למתקפת סייבר שהצליחה להשבית את מערך הפעילות היומיומית ועבודת הצוות עד לכדי "מצב חירום פנימי". דרישות ההאקרים: כופר בן 3.6 מיליון דולר. דובר כבר רבות כי בתי חולים מהווים יעד אסטרטגי לתקיפות סייבר. והנה, לא הרבה לאחר מכן, פורסם כי אירוע דומה (אומנם בסדרי גודל אחרים) קרה גם בבית חולים בישראל.

למחשבים ולמערכות תקשורתיות תפקיד חיוני בבתי החולים: הם משמשים את המוסד והצוות הרפואי לעדכונים שוטפים, מאגר נתונים, החלפת מידע, התקשרות פנימית ועוד, וכן מסייעים לתפעול מערך המכשור והציוד הרפואי. חידושים טכנולוגיים והשיפור באיכות וטיב השרות מגדילים את הצורך ברמת מחשוב וקישוריות גבוהים והינם הכרחיים לתפקודו השוטף של בית החולים. לצד זה, תשתיות התקשורת של בתי החולים והסביבה הפתוחה והנרחבת אותה הם משרתים מהווים נקודת תורפה מעצם הקישוריות הנרחבת הנדרשת לתפקוד בית החולים מחד ואי היכולת לסנן את באי המתחם (חולים, מבקרים, אנשי תחזוקה ועוד). נוסף לכך, על-פי נתוני ה- OECD לשנת 2015 מערכת הבריאות בישראל בכלל ובתי החולים בפרט נמצאים במצב של תת ספיקה ותשתיות שקורסות, דבר הבא לידי ביטוי גם במערך הטכנולוגי ובעובדה כי מרבית בתי החולים בארץ לא ערוכים מספיק להתגוננות מפני איומי סייבר.

נחזור לבית החולים בארה"ב: על פי הדיווחים, בעקבות הפגיעה ודרישת הכופר, על צוות בית החולים נאסר לעשות כל שימוש במערכות המחשוב בבית החולים מחשש להימצאותם של תוכנות זדוניות ודליפתו של מידע פרטי אודות המטופלים והעובדים. כתוצאה מכך, הואטה פעילות בית החולים בצורה משמעותית ושירותים למטופלים, המבוססים על פעילויות ממוחשבות כדוגמת צילומי רנטגן, סריקות CT, MRIועוד הושבתו לחלוטין. כאן בישראל המתקפה הייתה מסוג דומה: השתלטות על מידע, הצפנתו, והתניית שחרורו בעבור כופר (Ransomware). הודעת משרד הבריאות מדגישה כי מדובר היה בהדבקה של מספר מחשבים בודדים וכי האירוע טופל על ידי צוות אבטחת המידע ולא נגרמה הפרעה לפעילות השוטפת של בית החולים (בהנחה שהיקף הארוע והפגיעה נכונים, אוסיף: הפעם).

יחד עם התכנות החשיפה של מערכות מחשוב ומכשור רפואי כמוזכר לעיל, גם צוות בית החולים הינו יעד נגיש עבור ההאקרים, והתחכום בו אלו מחדירים את הנוזקות הולך ומתפתח, לעיתים עד רמת "סימון" עובד מסויים וחדירה למערכת הכללית דרכו. נקודות חדירה נוספות יכולות להיות מערכות ה-WiFi או אפילו עמדות מחשב של רופא או אחיות בזמן שהיו עסוקים עם חולים והשאירו את העמדה ללא השגחה. חשוב לזכור, כי מדובר בסביבת עבודה שבמהותה מתפקדת בחירום וכי המודעות לאבטחת מידע בעייתית אל מול הצרכים הדחופים של תפקודן השוטף.

טבעי כי בתי החולים בישראל יעלו במוקד התקיפה הסייברי כמקור מידע פורה לריגול ואיסוף נתונים המוני, סחיטה בהפצת נתונים פרטיים ומאבקים על נטרול תשתיות חיוניות במדינה. חשיבות יתרה קיימת למתן שירותי רפואה שוטפת לאוכלוסייה, לצד טיפולים מונעים, ניתוחים, שירותי חירום לאירועי פח"ע ועוד. בהקשר זה, נראה כי בסביבות עבודה מסוג זה אין מנוס מבקרה שוטפת וקפדנית על מכלול הערוצים ומרכיבי המערכת על מנת שניתן יהיה לזהות חריגות ונסיונות תקיפה או חבלה בזמן אמת ולנטרלן במהירות. על בתי החולים לפעול בפן הטכנולוגי, להטמיע פתרונות אבטחה מתאימים, לעקוב אחר הסיכונים והארועים במכלול הערוצים ולעשות זאת לצד פעילות משלימה ועמוקה בפן האנושי: יצירת תרבות ארגונית חדשה, שתקדם חינוך למודעות סייבר ולשמירה על ביטחון ואבטחת מידע בקרב הצוות המנהלי והרפואי, תכלול הרצאות וסדנאות לעבודה נכונה ותגייס את העובדים למאמץ.



לפרטים נוספים