איך בתי החולים יכולים להגן על עצמם ממתקפות סייבר בתקופת הקורונה?

מגיפת הקורונה הובילה לשיתוק כלכלי חריף, ויש הטוענים, כי היציאה ממשבר זה תהיה קשה יותר ממשברי 2008 והדוטקום. נוסף על הנזק הכלכלי העצום, המגיפה הובילה למספר רב של מתים ברחבי העולם. במקביל, מגיפה אחרת שמתפשטת באינטרנט בשנים האחרונות היא מתקפות הסייבר, ובפרט מתקפות כופרה. בעולם אבטחת המידע מודעים לנזק הכלכלי העצום של מתקפות אלו, והמצב החמור אף הוביל את משרד האוצר בארה״ב לפרסם בתחילת החודש הנחיות מחמירות, שלפיהן חברות פרטיות אף עלולות לשלם קנסות על תשלומי כופר. חשבתם שמתקפות כופר אינן מסכנות חיי אדם? לא מדויק.

בחודש ספטמבר האחרון מתה אישה במהלך מתקפת כופר שאירעה בדיסלדורף, גרמניה. כתוצאה מהמתקפה הושבתו מערכות בית החולים, והאישה – שהייתה זקוקה לטיפול רפואי – נשלחה למוסד רפואי אחר במרחק של כ-30 קילומטר ממקום מגוריה. יש הטוענים שזהו המוות המאומת הראשון של אדם כתוצאה ממתקפת סייבר על תשתיות רפואיות. חשוב לציין, שלפי ממצאים ראשוניים המתקפה לא תוכננה כנגד בית החולים וקרתה ככל הנראה בטעות, אך זה הופך את העניין לחמור עוד יותר מבחינת אבטחת מידע, שכן המקרה מעיד, כי בתי חולים אינם ערוכים אפילו כנגד תקיפות לא-ייעודיות. יש שיטענו, כי במציאות הנוכחית תוקפים יפגינו מוסר ולא יבצעו תקיפות כנגד בתי חולים, אבל הנתונים מראים אחרת.

במחקר שפרסמה חברת אבטחת המידע צ'ק פוינט (Check Point) בתחילת החודש נמצא, כי כופרה בשם Ryuk, שמשתמשים בה לתקיפות ייעודיות, שימשה לתקיפה של מערכות בריאות. המחקר הראה עלייה במספר ארגוני הבריאות שנפגעו על ידי הכופרה (גלובלית) מ- 2.3% ברבעון השני של 2020 ל- 4% ברבעון השלישי, כאשר בארה״ב סקטור מערכת הבריאות היה היעד המוביל מבין כל הסקטורים. כלומר תוקפים מסמנים דווקא את מערכות הבריאות בארה״ב כיעד לתקיפות כופרה.

גם בישראל נערכה במהלך 2017 מתקפת סייבר על שמונה מבתי החולים שלה, בהם אסף הרופא, פוריה והמרכז הרפואי לגליל. במתקפה ניזוקו מחשבים באמצעות רוגלה, אולם במזל רב הסבב ההוא הסתיים ללא נזק ממשי. עם זאת, האיום הוא מוחשי מאוד, ובאותה שנה הממלכה המאוחדת סבלה ממתקפת כופרה שנקראת WannaCry, וכ-80 מוסדות רפואיים, בהם 16 בתי חולים, שותקו, ו-19,000 תורים בוטלו במהלך השבוע העוקב. הנזק של מתקפה זו הוערך על ידי שירות הבריאות הלאומי של הממלכה המאוחדת (NHS) ב-92 מיליון ליש"ט.

האם מתקפות אלה נובעות ממניעים כספיים, משום שהתוקפים יודעים כי בתי החולים ישלמו את הכופר ולא ינהלו משא ומתן עם התוקפים כאשר כל המאמצים של בתי החולים הם לחזור לשגרה? או שמא הדבר נובע ממניעים פוליטיים של פגיעה באוכלוסייה זרה? תארו לכם מה עלול לקרות במדינת ישראל בעת מתקפת כופר שכזו באמצע משבר הקורונה.

עד כמה מוגנים בתי החולים מפני תקיפות סייבר?

מדינת ישראל מדורגת במהלך חודש אוקטובר בראש טבלת המתים ביחס לאוכלוסייה, והנתונים מצביעים על זינוק במספר החולים הקשים, כך שכמעט כל בתי החולים בארץ עמוסים הרבה מעבר לשגרה. בזמנים אלו הציוד הרפואי נמצא בשימוש מוגבר, ובית החולים אינו יכול להרשות לעצמו לחוות מתקפת סייבר, שעלולה במקרה הקל לפגוע במערכות זימון וקבלת חולים, או במקרה החמור לשבש מכונות הנשמה, ציוד הדמיה ומערכות קריטיות נוספות. פרויקטור הקורונה הנוכחי, פרופ' רוני גמזו, שכיהן בעבר כמנכ״ל משרד הבריאות, התייחס בשנת 2018 לכך, שכ-90% מבתי החולים בישראל אינם מוגנים מפני תקיפות סייבר, ונזכיר, כי רק לפני כמה חודשים חוותה מדינת ישראל מתקפת סייבר על תשתיות המים שלה, שיוחסה לאיראן.

על בתי החולים בארץ להיערך בהתאם ולמנות מנהלי אבטחת מידע, שיידעו לתת את המענה הנכון בזמן אמת. ישנם פתרונות IT קלאסיים, אשר רלוונטיים למוסדות רפואיים, כמו כל תאגיד אחר, אבל חשוב גם לבחור בפתרונות ייעודים, המותאמים לסביבה הרפואית הייחודית. לדוגמה, הציוד הרפואי משתמש בפרוטוקולי תקשורת שונים, ולכן פתרונות IT "קלאסיים" נכשלים בניסיון לתת מענה מתאים. בנוסף, הספקים הרפואיים בדרך כלל אינם מאפשרים התקנה של מוצרי אבטחת מידע על הציוד הרפואי – במילים אחרות, ספק לא ייתן להתקין אנטי-וירוס על מכשיר ה-CT שלו, ולכן יש אתגרים ייעודים בתחום וכך גם הפתרונות. למזלנו, יש כמה חברות ישראליות, שזיהו את האיום המדובר ומספקות פתרונות בתחום. לבתי החולים בישראל אין את הפריווילגיה לשבת בחיבוק ידיים – היערכות לקויה שלהם למניעת מתקפות סייבר עלולה לעלות בחיי אדם.

הכותב הוא ראש תחום אבטחת סייבר במעבדת החדשנות של סומפו (SOMPO) ישראל.