מוסדות בריאות על הכוונת: מדוע חשוב להתוות אסטרטגיית שרידות סייבר?
מאת:
שחר בר-אור, 27.7.22, 09:56
אסטרטגית אבטחת מידע מסורתית אינה מספיקה למוסדות הבריאות. כיצד להשיג שרידות סייבר יעילה ומשתלמת?
בחודשים האחרונים חלה עליה דראסטית בשיעור התקפות הסייבר בענף הבריאות בישראל ובעולם. בכיר במשרד הבריאות חשף לאחרונה, שמתקיימות כ-100 אלף התקפות סייבר בחודש כנגד מוסדות בריאות בישראל.
דו"ח מבקר המדינה, שפורסם בחודש שעבר, עסק אף הוא בנושא והצביע על ליקויים חמורים בתחום אבטחת המידע הרפואי במוסדות הבריאות בארץ.
משמעותה של התקפת סייבר כנגד מוסד בריאות היא פגיעה בחיי אדם, פשוטו כמשמעו. היא גורמת לשיתוק המערכות הממוחשבות, שיבוש הגישה למידע עדכני או היסטורי והיכולת לקבוע תורים, להקצות צוותים, ולהפעיל מערכות רפואיות הקריטיות לאבחון מחלות ולטיפול בחולים.
לפיכך, דרוש שינוי בפרדיגמת ההגנה של מוסדות הבריאות והסטת המיקוד לעבר התוויית שרידות סייבר מקיפה.
אסטרטגית אבטחת מידע מסורתית אינה מספיקה למוסדות הבריאות
מוסדות הבריאות נוקטים באמצעי אבטחת מידע מקיפים, ויחד עם זאת, כלל ידוע הוא, שפריצה למוסד יכולה לקרות, ואכן תקרה בשלב זה או אחר אם המוסד "ייפול בסטטיסטיקה" במקרה.
לכן, האתגר העיקרי הוא יישום מנגנונים, שמאפשרים המשך פעילות סדירה בזמן ההתקפה בעוד התוקף מחזיק את המידע הרפואי כבן ערובה.
מוסדות בריאות אינם יכולים להרשות לעצמם זמן הדממה ארוך. הנזק למטופלים, ויש לציין, הנזק למוניטין, הם אדירים. התקפת כופרה יכולה לשתק מוסד רפואי לתקופה ארוכה של שבועות עד חודשים.
על פי אנליסטים בתחום אבטחת המידע, פרק הזמן הממוצע לזיהוי והכלת פרצה לנתונים עומד על 287 ימים. מתקפת סייבר כנגד בתי חולים גורמת להשבתת המערכות הממוחשבת לזמן רב, דבר שיכול לגרום להעברת חלק מהטיפולים לבתי חולים אחרים
.
לכן, אסטרטגית אבטחת המידע אינה יכולה להתבסס על כלי הגנה בלבד אלא גם על כלי התאוששות מאסון מתקדמים, שמאפשרים גיבוי של המידע המאוחסן ויכולת לגשת ולשלוף אותו באופן מידי בעת התקפת סייבר.
צוותי מערכות המידע ואבטחת המידע במוסדות הבריאות נמצאים במוקד אסטרטגי בהקשר זה. אולם, הם מתמודדים עם אילוצים לא פשוטים של תקציב ומשאבי כוח אדם ונדרשים לצמצם את הוצאות ה-
CAPEX ו-
OPEX.
כיצד להשיג שרידות סייבר יעילה ומשתלמת?
על מנת להשיג שרידות סייבר ברמה הגבוהה ביותר במוסדות הבריאות, יש לשלב פתרונות אחסון חכמים המאפשרים מצד אחד חסכון במשאבים ומצד שני שחזור מידע כמעט מידי בעת התקפה.
פתרונות, שמאפשרים קונסולידציה של פתרונות אחסון מרובים, חוסכים שטח נדל"ן, חשמל ומשאבי כוח אדם, שמבוזבזים פעמים רבות בתהליכי אינטגרציה ותחזוקה מורכבים. פתרונות הכוללים יכולת שחזור מידי של נתונים, מבטיחים זמינות מידע מלאה ויכולת להמשיך להעניק טיפול רפואי.
שחזור כמעט מידי של נתונים ניתן לביצוע רק בפתרונות המאפשרים צילומי בזק בלתי ניתנים לשינוי. מדובר בצילומי בזק של מידע, שמתבצעים כל הזמן באופן פנימי, מוסתר, ובלתי ניתן למחיקה עד למועד הנדרש - וזאת, באופן שהתוקף אינו יכול לאתר.
מכפיל כוח משמעותי לצילומי הבזק הן יכולות בינה מלאכותית, שמאפשרות לחזות איזה מידע קריטי יידרש באופן דחוף לצוותים הרפואיים להמשך עבודתם השוטפת על סמך דפוסי התנהגות קודמים. אלו, לצד
air gapping, סביבות מגודרות או רשתות מבודדות והצפנת נתונים בזמן אמת, שמספקים הגנה מלאה למידע המגובה.
ככל ששחזור הנתונים בעת התקפת מהיר יותר, כך מוסדות הבריאות יוכלו להמשיך ולהעניק את הטיפול הרפואי הטוב ביותר למטופלים. לפיכך, עליהם לשלב באסטרטגית אבטחת המידע שלהם שרידות סייבר ברמה הגבוהה ביותר.
יכולת זאת, למעשה, מאפשרת לעקוף את כל מאמציו של ההאקר ולגזול ממנו את קלפי המיקוח. שכן, גם אם ההאקר חשב, שמחק, גנב או הצפין באופן זדוני את המידע הרפואי, בפועל הוא לא מצליח לעשות זאת כשקיימים בפועל מנגנוני שחזור מידי של נתונים.
מאת:
שחר בר-אור, יולי 2022.
סמנכ"ל מוצרים עולמי ומנכ"ל
Infinidat ישראל