ציוד רפואי, נתוני מטופלים ומחשוב לביש הם המטרות הבאות למתקפות סייבר
מאת
: מערכת Telecom News, 15.11.17, 20:10
9 האיומים, שיעמדו מול המגמות האלו ב-12 החודשים הקרובים. מה עושים?
יותר מאי פעם חשופים היום גופי בריאות, מערכות רפואיות והנתונים הרפואיים של החולים למתקפות סייבר פוטנציאליות. כך עולה ממחקר של מעבדת קספרסקי.
האופק ב-2017:
ב-2017, חשף מחקר של החברה את היקף הנתונים הרפואיים ונתוני המטופלים המאוחסנים בתשתית שירותי הבריאות המרושתים, כשהם נטולי הגנה במידה כזאת ההופכת נתונים אלו לנגישים לכל עבריין סייבר בעל מוטיבציה. לדוגמא, החוקרים
גילו גישה פתוחה לכ-1,500 מכשירים המשמשים לעיבוד מידע של מטופלים. בנוסף, נמצאה כמות משמעותית של תוכנות עם גישה לרשת
ואפליקציות רשת המכילות פרצות, שעבורן כבר קיימים כלי פריצה.
הסיכון רק גובר מאחר שעברייני הסייבר מבינים בהדרגה את הערך של מידע רפואי, את זמינותו ואת המוכנות של גופי רפואה לשלם כדי לקבלו בחזרה.
למה מצפים ב-2018?
האיומים על שירותי בריאות יגברו ככל שיותר מכשירים מרושתים ואפליקציות רשת פגיעות יפעלו במתקנים של שירותי בריאות.
רפואה מרושתת מבוססת על מספר גורמים, כולל:
צורך במשאבים וחסכון בעלויות;
ביקוש מתרחב לטיפול ביתי מרחוק עבור מחלות כרוניות, כמו סכרת ואוכלוסייה מתבגרת;
רצון הצרכנים באורח חיים בריא, וההכרה כי שיתוף מידע בין ארגונים וניטור מטופלים יכולים לשפר משמעותית את האיכות והיעילות של הטיפול.
האיומים, שיעמדו מול המגמות האלו ב-12 החודשים הקרובים, כוללים:
גידול בהתקפות על ציוד רפואי למטרות סחיטה, שיבוש זדוני או גרוע מכך. היקף הציוד הרפואי המחובר לרשתות הולך וגדל. רשתות רבות כאלו הן פרטיות, אבל חיבור חיצוני אחד לרשת יכול להספיק לתוקפים כדי לפרוץ ולהפיץ את הקוד הזדוני שלהם לרוחב רשת "סגורה". תקיפה של ציוד יכולה לשבש טיפולים ולהגיע לאובדן חיים. כך, שהסיכוי לכך, שגורם רפואי ישלם לעבריינים, הוא גבוה.
גידול במספר ההתקפות הממוקדות בגניבת נתונים. כמות המידע הרפואי ונתוני המטופלים המוחזק ומעובד ע"י מערכות שירותי בריאות מרושתות גדל בכל יום. נתונים כאלה הם בעלי ערך עצום בשוק השחור, וניתן להשתמש בהם גם לצרכי סחיטה. אבל לא רק עבריינים יהיו מעוניינים בנתונים כאלה: מעסיקו של הקורבן או חברת הביטוח שלו עלולים גם הם לרצות במידע, שכול להשפיע על פרמיות או אפילו על קבלה למקום עבודה.
אירועים נוספים הקשורים למתקפות כופר נגד מתקני שירותי בריאות. אלה יכללו הצפנת נתונים או חסימת מכשירים: ציוד רפואי מרושת הוא לעיתים קרובות יקר וחיוני לשמירת חיים, דבר ההופך אותו למטרה יוקרתית להתקפות וסחיטה.
תימשך השחיקה בתפיסת ההגנה המתבססת על קיומם של גבולות ברורים לגופי הבריאות, ככל שיותר תחנות עבודה, שרתים, מכשירים ניידים וציוד יתחברו לאינטרנט. הדבר יאפשר לעבריינים הזדמנויות רבות יותר להשיג גישה למידע ורשתות רפואיות. שמירת ההגנה ואבטחת נקודות הקצה יהפכו לאתגר הולך וגדל עבור צוותי אבטחה, מאחר שכל מכשיר חדש פותח נקודות חדירה חדשות לתוך התשתית הארגונית.
מידע רגיש וחסוי ישודר בין מכשירים לבישים, כולל שתלים, יהפוך מטרה גדולה יותר להתקפות. זאת, בעוד השימוש במכשור כזה לדיאגנוזה, טיפול ומניעה, ימשיך לגדול. קוצבי לב ומשאבות אינסולין הם דוגמאות מרכזיות.
מערכות מידע לאומיות ואזוריות החולקות נתונים בלתי מוצפנים או בלתי מאובטחים של מטופלים, בין מטפלים מקומיים, בתי חולים, מרפאות ומתקנים אחרים, יהפכו מטרה מתרחבת עבור תוקפים המחפשים ליירט מידע מחוץ לחומות ההגנה של הארגון. אותו הדבר גם לגבי שיתוף מידע בין מתקנים רפואיים וחברות ביטוח.
השימוש הגובר מצד צרכנים בגאדג'טים מרושתים לצרכי בריאות וכושר יאפשר לתוקפים גישה למידע גדול של נתונים אישיים, שההגנה עליהם היא מזערית. הפופולריות של אורח חיים מרושת ומודע לבריאות, תביא לכך, שצמידי בריאות, שעונים חכמים ועוד, יישאו וישדרו כמויות גדולות מאי פעם של מידע אישי עם הגנה בסיסית בלבד ועברייני הסייבר לא יהססו לנצל זאת.
התקפות משבשות – בין אם באמצעות התקפות מניעת שירות או באמצעות "תוכנות כופר", שפשוט מוחקות מידע (כגון
WannaCry) – הופכות לאיום מתרחב על מתקנים דיגיטליים של שירותי בריאות. הגידול העצום במספר תחנות העבודה, הרשומות האלקטרוניות והתהליכים העסקיים הדיגיטליים, שפועלים בבסיס כל ארגון מודרני, מגדיל את מישור ההתקפה עבור עברייני הסייבר. בשירותי בריאות, ומייצר בעיה נוספת, מאחר שכל שיבוש יכול להפוך לעניין של חיים ומוות.
טכנולוגיות בצמיחה, כגון איברים מלאכותיים, שתלים לשדרוג פיזיולוגי חכם, מציאות מועשרת וכו', שתוכננו גם כדי לטפל בנכויות וגם כדי ליצור בני אדם חסונים יותר, תאפשרנה לתוקפים הזדמנויות לפעילות זדונית, אם הן לא תשלבנה אבטחה כבר מהשלב הראשון לייצור.
דניס מקרושין, חוקר אבטחה במעבדת קספרסקי: "כל קישור, כל מכשיר, כל פיסת מידע הנעה לרוחב ובין רשתות בסביבה של שירותי בריאות מרושתים, מהווה פתח למתקפת סייבר. נתוני בריאות הם בעלי ערך עצום בשוק השחור, ומערכות רפואיות הן מטבען מערכות קריטיות. כך, שארגונים רפואיים הופכים בשנים האחרונות מטרה קלה לסחיטה. חיוני, שקהילת האבטחה תעבוד באופן הדוק עם מגזר שירותי הבריאות והספקים שלו כדי להגביר את ההגנה על מכשירים קיימים, להבטיח, שמערכות חדשות תהיינה מאובטחות מהיום הראשון, ושהצוות הרפואי מודע לחלוטין לנושאי אבטחת סייבר".
הדו"ח המלא -
כאן.