לידיעת פרופ' גמזו: גופי בריאות חשופים לסיכוני סייבר – עד כדי מוות

ארגוני בריאות בעולם, וגם בישראל, חשופים לאיומי סייבר רבים ומגוונים, העלולים להגיע, במקרים מסוימים לסכנת חיים או אף למוות. זאת, בשל מגוון סיבות, בהן שימוש במערכות מיושנות, ריבוי מכשירים הקשורים למערכות IT, שילוב רכיבי IoT, ציוד רפואי המוגדר עם הרשאות גישה של ברירת המחדל ושימוש בפרוטוקולי רשת שאינם מאובטחים, כך עולה ממחקר חדש של פורסקאוט.

הדו"ח החדש מתפרסם על רקע מקרה המוות הראשון שאירע בספטמבר, בעקבות מתקפת כופרה על בית חולים באוניברסיטת דיסלדורף בגרמניה, בעוד שמתקפה אחרת פגעה בפעילות של יותר מ-400 בתי חולים ברחבי ארה"ב, בפורטו ריקו ובבריטניה. הדו"ח ניתח את רמת האבטחה של מוסדות בריאות ב-2020. במסגרת המחקר נאספו מארגוני הבריאות נתוני התעבורה ברשת, ונותחו יותר משלושה מיליון מכשירים.

חוקרי פורסקאוט ראו ירידה באחוז המכשירים המריצים מערכות הפעלה מסוג Windows שאינן נתמכות – מ-71% ב-2019 ל-32% ב-2020. עם זאת, אחוז המכשירים שמריצים גירסאות Windows שיצאו לחלוטין משירות נותר על 0.4%. "למרות שמדובר באחוז קטן מהמכשירים, בעיית המערכות המיושנות צפויה להיות נוכחת גם בעתיד", ציינו.

החוקרים זיהו, כי מתוך כל אזורי הרשת (segments) המכילים לפחות מכשיר רפואי אחד, ב-60% מהם פועל מכשור IoT נוסף – שאינו רפואי. בנוסף, אצל 90% מאזורי הרשת של ארגוני הבריאות יש שילוב של מכשור רפואי ומכשיר IT. "מכשירים אלה עלולים להכיל חולשות בתוכנה, העלולות להוביל לפגיעה במכשירים האחרים ברשת", נכתב בדו"ח.

דניאל דוס סנטוס, חוקר בכיר בפורסקאוט. צילום: יח"צ

החוקרים מצאו ציוד רפואי – במיוחד מוניטורים וסורקי CT – המוגדר עם הרשאות הגישה של ברירת המחדל, הממוקם לצד ציוד ה-IT וה-IoT הנוספים – "המכשור הרפואי פועל כחוליה החלשה ברשת".

בקרב רוב ארגוני הבריאות, החוקרים הבחינו בתקשורת העוברת בין כתובות IP פרטיות וציבוריות באמצעות פרוטוקול תקשורת רפואי (HL7), המשמש להחלפת מידע רפואי בטקסט פתוח (clear-text). "הדבר עלול להביא בקלות לדליפת מידע רגיש של מטופלים, כגון שמות, כתובות, נתוני משפחה, אלרגיות ותוצאות בדיקות", נכתב.

איומים על מערכות בריאות. תרשים: פורסקאוט

עוד נמצאו מקרים של פרוטוקולי רשת שאינם מאובטחים בשימוש אצל ארגוני הבריאות. כך, כולם השתמשו בגרסאות ישנות ולא מאובטחות של  Transport Layer Security) TLS) ובפרוטוקולים נוספים. "מדאיג מכך, בקרב יותר ממחצית ארגוני הבריאות נמצאו מקרים של שימוש ב-Telnet – פרוטוקול בטקסט גלוי, שאינו מוצפן, תוכנן ב-1969 והוחלף בפרוטוקול SSH".

לדברי דניאל דוס סנטוס, חוקר בכיר בפורסקאוט, "הגידול במספר המכשירים והגיוון שלהם במערכות בריאות תרם לגידול בסיכוני אבטחת סייבר במוסדות אלו. היכולת לפגוע במכשירים ורשתות, לצד האפשרות להרוויח מנתוני מטופלים, הביאו לגידול במספר התקפות הסייבר המתוחכמות על ארגוני בריאות בשנים האחרונות. ארגוני בריאות רבים הרחיבו בחודשים האחרונים את נוכחות המכשירים ברשת, כדי להתמודד עם האתגרים של מגיפת הקורונה. במקביל, התפקיד החיוני שלהם במשבר הגלובלי הפך אותם למטרות נחשקות עבור תוקפים. התוצאה היא 'סערה מושלמת', המציבה את אבטחת הסייבר של ארגוני הבריאות בחזית הפעילות – יותר מאי פעם. בעוד ארגוני הבריאות נקטו בכמה צעדים כדי לאבטח טוב יותר את המכשירים המרושתים והרשתות שלהם – עדיין ישנם פערים וסיכוני סייבר שיש לטפל בהם".

לדבריו, "אנו רואים עדות גלובלית ברורה לארגוני בריאות המחברים מכשירים אשר פגיעים למתקפות סייבר – לרשתות שלהם. בישראל, כמו בשאר מדינות העולם, מדובר לרוב ברשתות רגישות ביותר, בהן פוטנציאל הנזק הוא חמור ביותר, ולרוב, מספיקה חוליה חלשה אחת – כדי להשפיע על אבטחת הרשת. במיוחד בתקופה זו, חשוב שארגוני בריאות ינקטו בצעדים ההכרחיים על מנת לאבטח את הרשת ולהקטין את משטח ההתקפה הזמין לתוקפים".