הבריאות שלכם לא תלויה רק ברופאים: מכשור רפואי בבתי חולים הוא מהחשופים ביותר לאיומי סייבר

המכשירים הרפואיים בבתי החולים מחוברים לרשת ונחשבים למתקדמים, אך מערכות ההפעלה והתוכנות האפליקטיביות שלהם מיושנות וחשופות מאוד לתקיפות, שעלולות להיות בעלות השפעות הרסניות. מה מחפשים התוקפים ומדוע נדרשות מערכות הגנה מתקדמות במיוחד?

 Hero Images\ Getty Images Israel

צלם/תמונה: Hero Images\ Getty Images Israel

מאת אורן קוריאט

מערכות המכשור הרפואי הפכו בשנים האחרונות לנקודת תורפה קריטית בתשתית הטכנולוגית של בתי חולים. מכשירים רפואיים כגון MRI, CT, אולטרסאונד ומשאבות אינפוזיה מחוברים כיום לרשתות המחשבים של בית החולים. המגמה הזו תורמת לשירות רפואי מהיר ויעיל יותר, אך גם חושפת את בתי החולים לסכנה חדשה, כיוון שמכשירים אלו לא תוכננו להיחשף לרשתות תקשורת מודרניות והם פגיעים במיוחד לאיומי סייבר.

תהליך הפיתוח של מכשירים רפואיים לוקח שנים רבות, וחלק ניכר מהמכשור הרפואי שקיים היום בבתי חולים פותח לפני שהייתה מודעות לסכנות הסייבר המוכרות לנו היום. כך, לא רק שלמרבית המכשירים אין את ההגנות הבסיסיות נגד תקיפות דרך רשת התקשורת ותוכנות זדוניות, אלא שבמקרים רבים גם לא ניתנת האפשרות לעדכן את מערכות ההפעלה שלהם, והיום לא קשה למצוא מכשירים רפואיים שעדיין מותקנת עליהם מערכת ההפעלה Windows XP.

ממידע חסוי ועד פגיעה ישירה בחולים

לפני כשנה 230,000 מחשבים נפגעו ממתקפת כופרה בשם Wannacry, שגרמה בין היתר להשבתה של בתי חולים בבריטניה. אחת הסיבות שבתי החולים נפגעו באופן נרחב יותר ממוסדות אחרים היא שהנוזקה הזו ניצלה פרצת אבטחה (EternalBlue) שפותחה על ידי ה-NSA ונגנבה. כלומר, הפרצה קיימת בגרסאות לא מעודכנות של מערכות הפעלה ישנות של מיקרוסופט, ובבתי חולים יש יחסית הרבה מערכות כאלה.

בתי החולים חשופים כיום יותר מכל גוף אחר לפרצות אבטחה, והאקרים מנצלים זאת לכמה תרחישים שונים:

גישה למידע חסוי

המטרה של רוב התקיפות על המערכות הטכנולוגיות של בתי חולים היא השגת גישה מרחוק למידע רפואי ואישי של מטופלים. התוקפים יכולים להצפין את המידע ולדרוש כופר מבית החולים, בדיוק כמו שקרה במקרה בבריטניה. לחלופין התוקף יכול לגנוב מידע של מטופלים לצורך מכירה בשוק השחור. תופעה זו קיימת בעיקר בארצות הברית, מכיוון ששם המידע הרפואי כולל בדרך כלל גם פרטים של הביטוח הרפואי, כרטיסי אשראי ועוד מידע אישי שבו ניתן להשתמש כדי לבצע פעולות כספיות זדוניות.

השבתת שירות

המכשור הרפואי בבתי חולים הוא מרכיב חיוני לעבודת הצוות הקליני ומשמש לביצוע בדיקות, מתן טיפול תרופתי, ביצוע ניתוחים והחייאה. פגיעה במכשיר רפואי מתקיפת סייבר מתוכננת או אפילו מנוזקה אקראית עלולה להשפיע על היכולת של הצוות הקליני לתת שירות רפואי תקין למטופל. ברוב המקרים ניתן לנתק או לכבות את המכשיר הנגוע ולעבור למצב ידני, אבל בהיקפים רחבים, כמו במקרה של Wannacry, בית החולים לא יוכל לטפל בחולים וייאלץ לפנותם חולים לבתי חולים אחרים.

פגיעה ישירה בחולים

התרחיש הסביר פחות אך מפחיד יותר הוא תקיפת סייבר שמטרתה לשבש פעולת מכשיר רפואי באופן שיגרום נזק למטופל. שני רופאים מאוניברסיטת קליפורניה הראו בכנס בחודש שעבר כיצד ניתן לפרוץ לקוצב לב של מטופל ולגרום לשיבושים בקצב הלב, שיכולים גם להוביל למוות של החולה. למרות חומרת הבעיה הזו, הצפי הוא שהיא תלך ותחמיר בעתיד.

 Jose Luis Pelaez Inc\ Getty Images Israel

צלם/תמונה: Jose Luis Pelaez Inc\ Getty Images Israel

למרות המודעות הגוברת לנקודת התורפה של המכשירים הרפואיים, ארגוני בריאות עדיין נתקלים בקשיים בהתמודדות עם אבטחת הסייבר שלהם, ובינתיים התקיפות על בתי חולים רק הולכות ועולות, גם בכמות וגם ברמת התחכום.

מעבר לעובדה שמערכות ההפעלה של המכשירים הרפואיים מיושנות, הן גם משתמשות בפרוטוקולי תקשורת מיושנים שאינם נתמכים על ידי פתרונות אבטחת מידע סטנדרטיים. בנוסף, קיים חשש שהתקנת מערכות אבטחה שאינן מיועדות למכשור רפואי עלולה לשבש את התפקוד של המכשירים, ולכן בתי החולים נדרשים לפתרונות חדשניים ובעלי טכנולוגיה מתקדמת במיוחד, שיאפשרו לצוותי אבטחת המידע בבתי החולים להגיב במהירות וביעילות לאירועי סייבר, ולהגן על החולים, על הרופאים ועל המכשור הרפואי.

הכתבה בחסות Cynerio

סיינריו היא חברת סטרטאפ ישראלית שפיתחה טכנולוגיה חדשנית המאפשרת למערכות בריאות להילחם ביעילות באיומי סייבר. התוכנה של סיינריו לומדת באופן אוטומטי את התהליכים הקליניים מתוך המידע שעובר ברשת התקשורת של בית החולים. המערכת מזהה אנומליות בהתנהגות של המכשירים הרפואיים ומאפשרת לצוותי אבטחת המידע לנתח אירועי סייבר ולהגיב אליהם במהירות וביעילות. מעניין אותך?

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

4 תגובות על "הבריאות שלכם לא תלויה רק ברופאים: מכשור רפואי בבתי חולים הוא מהחשופים ביותר לאיומי סייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אפי
Guest

מפחיד. בהצלחה עם המשימה החשובה הזו

צחי
Guest

הבעיה מתחילה שאין כסף לבתי החולים וזה האחרון בסדר העדיפויות. זה יותר מתאים לשוק בארהב שם יש מקום לאיכויות מיבר לטיפול.

בתור עובד IT של בית חולים גדול בארץ
Guest
בתור עובד IT של בית חולים גדול בארץ

בתור עובד בתחום ה IT של בית חולים גדול בארץ… בהצלחה עם זה.
בית החולים עדיין קונה מחשבים יד שניה/מחודשים כי הם יותר זולים משמעותית ממחשב חדש. יצא לי לראות גם שרתים מחודשים ושלא נדבר על דיסקים קשיחים מחודשים (לשרתים הכוונה). זה כמו ששואלים את כל עובדי תחום המזון האם הם היו אוכלים במסעדה שהם עובדים בה? אותו הדבר בבית החולים. אם אתם חושבים שהאבטחה בראש סדר העדיפויות של הבית חולים אתם טועים ובגדול.

מישהו
Guest

זו הבעיה שה DevOps ושאר אוכלי החינם ב IT לא מבינים כלום באבטחה ומסתמכים על פתרונות פח של צ’קפוינט.

wpDiscuz

תגיות לכתבה: