הרפואה מתקדמת, אך אבטחת המכשירים הרפואיים נשארה בשנות ה-80

החיבוריות של מכשירים רפואיים לרשת אמנם מקלה על הטיפול בחולים, אך מערכות הפעלה מיושנות, פרוטוקולים משנות ה-80 וסיסמאות ברירת מחדל חושפות אותם לפריצות של האקרים, שמוכרים את הפרטים הרפואיים ב-Dark Web

 Morsa Images/ Getty Images Israel

צלם/תמונה: Morsa Images/ Getty Images Israel

מאת אורן קוריאט

בעשור האחרון חלה מהפכה דיגיטלית בבתי החולים בארץ ובעולם, ובמסגרתה נעשה שימוש נרחב בתשתיות תקשורת במטרה לרשת את מערכות המכשור הרפואי ולחבר אותן למערכות מידע רפואיות. כך למשל בארצות הברית קיימות כיום מערכות בריאות גדולות, עם עשרות אלפי מכשירים רפואיים הפרושים על רשת תקשורת אחת; ובאמצעות חיבור של מכשירים כגון MRI, רנטגן, מכשירי אינפוזיה ומכשירי הנשמה למערכות מידע ולשרתים מרוחקים, בתי החולים יכולים לספק שירות רפואי מהיר ויעיל יותר למטופלים.

אמנם המטרה של החיבוריות של מערכות רפואיות היא לשימוש פנים ארגוני, אך ישנה תופעה מדאיגה של מכשירים רפואיים המחוברים ישירות לאינטרנט. הסיבה לכך יכולה להיות צורך של רשתות בריאות גדולות הפרוסות בכמה אתרים (קופות חולים, רשתות בתי חולים), והיא עלולה גם להיות הגדרת רשת שגויה ולא לשרת שום מטרה מלבד זו של האקר, שינסה לנצל את האפשרות לתקוף מרחוק את אחת המערכות ולהשתמש בה כנקודת פתיחה (pivoting point) להשתלטות על הרשת כולה.

נוסף על כך, מכשירים רפואיים הם בדרך כלל פגיעים יותר ממערכות IT, דבר המקל על התוקף. לדוגמה, מערכות הדמיה כמו MRI ו-CT משתמשות בפרוטוקול תקשורת שנקרא DICOM כדי לתקשר עם שרתי אחסון תמונות ותחנות עבודה. פרוטוקול ה-DICOM נכתב בשנות ה-80 ועל אף שהוא עבר מספר עדכונים מאז, הוא עדיין נחשב פרוטוקול לא מאובטח הנשען על מנגנוני אותנטיקציה נאיביים.

נשארו עם סיסמת ברירת המחדל

Shodan הוא מנוע חיפוש המאפשר לאתר מכשירי IoT המחוברים לאינטרנט. בבדיקה שביצעה חברת Trend Micro במנוע החיפוש של Shodan נמצאו מאות מכשירים המתקשרים דרך האינטרנט מעל TCP ו-UDP בפורט 104, שהוא הפורט הייעודי לתקשורת בפרוטוקול DICOM. כיוון שזה פרוטוקול המשמש להעברת מידע בין מכשירי הדמיה רפואית לשרתים, ניתן להסיק שמדובר במכשירים הממוקמים בתוך רשת התקשורת הפנימית של בית החולים.

באמצעות אותו מנוע חיפוש החוקרים גם גילו שחלק מהמכשירים משתמשים במערכות ההפעלה Windows 7 ו-Windows XP, כך שהאקר לא צריך לעבוד קשה מדי כדי לפרוץ מרחוק למערכות המידע של בית החולים דרך מכשיר רפואי עם קונפיגורציה שגויה. מה שמקל אף יותר על התוקף היא העובדה שבחלק גדול מהמכשירים הרפואיים יש סיסמת ברירת מחדל שלא שונתה בזמן התקנת המכשיר. כלומר, התוקף יכול בקלות יחסית להשיג גישה למאגרי מידע ולהצפין או להעתיק נתונים חסויים מבלי להתגלות.

 Photographer is my life./ Getty Images Israel

צלם/תמונה: Photographer is my life./ Getty Images Israel

אבל למה בעצם האקרים גונבים מידע רפואי של חולים? הסיבה העיקרית היא כלכלית. הרשת האפלה (Dark Web) מציעה מגוון פלטפורמות שוק שחור מפוקפקות למדי שבהן האקרים מוכרים, בין השאר, מידע רפואי שנגנב ממאגרי מידע של בתי חולים. הכינוי לרשומות מידע אישי גנובות בז’רגון הוא “fullz” והן כוללות בדרך כלל שם, מספר זיהוי (Social Security Number), תאריך לידה וכתובת. עבריינים קונים את המידע האישי הגנוב כדי לבצע מרמות פיננסיות, כמו הנפקת כרטיס אשראי או בקשת הלוואה תחת זהות גנובה. מידע אישי רפואי הוא בעל ערך גבוה יותר בשוק השחור, כיוון שיש בו מידע נוסף כמו פרטי ביטוח בריאות, ועם מידע כזה יכול העבריין לבצע הונאות תביעת ביטוח, להזמין משלוחים של תרופות מרשם ואפילו לקבל טיפול רפואי יקר.

אחת התופעות הנפוצות ב-Dark Web היא שירות מסוג “Hacking-as-a-Service”. האקרים מציעים מגוון של אמצעים כדי לגשת למערכות מידע של בתי חולים תמורת תשלום, וזה מאפשר גם לעבריינים שאין להם היכולת הטכנית לפרוץ להשיג גישה למערכות המידע, לגשת למידע חסוי ולמכור אותו הלאה. הערך הכלכלי של המידע הרפואי החסוי מביא לעלייה דרמטית במקרי התקיפה במערכות מידע רפואיות, ומקשה על צוותי אבטחת המידע של בתי חולים, שהם גם ככה במיעוט מול התוקפים, להגן על מערכות המידע שלהם.

הכתבה בחסות Cynerio

סיינריו היא חברת סטרטאפ ישראלית שפיתחה טכנולוגיה חדשנית המאפשרת למערכות בריאות להילחם ביעילות באיומי סייבר. התוכנה של סיינריו לומדת באופן אוטומטי את התהליכים הקליניים מתוך המידע שעובר ברשת התקשורת של בית החולים. המערכת מזהה אנומליות בהתנהגות של המכשירים הרפואיים ומאפשרת לצוותי אבטחת המידע לנתח אירועי סייבר ולהגיב אליהם במהירות וביעילות. מעניין אותך?

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

להגיב

אין תגובות

תגיות לכתבה: