סכנות הסייבר בתחום הבריאות: בתי חולים ומוסדות רפואיים מהווים אחד מהמוקדים המרכזיים להתקפות סייבר ברחבי העולם, בעיקר בשל המידע האישי הרב שהם כוללים במכשירים הרפואיים שלהם. חוקרי סייבר של צ'ק פוינט ביצעו ותיעדו הדגמה חיה לאיום הזה דרך פריצה למכונת אולטראסאונד שנלקחה מאחד מבתי החולים המרכזיים בישראל.
כל העדכונים על הבחירות - הצטרפו לטלגרם של החדשות
היכולת של ההאקרים לפרוץ למכונות כאלו, טמונה בעובדה שהתוכנות המפעילות אותן הן יחסית ישנות ובלתי ניתן לעדכן בהן את עדכוני האבטחה האחרונים. התוכנות הללו מגיעות עם המכונות, וברבות מהן קיימות חולשות שמאפשרות פריצה. כך, במקרה של מכונת האולטראסאונד, מדובר בתוכנה שכמעט ונעלמה מהעולם.
ההתקדמות הרבה בתחום האולטראסאונד לא נעשתה במקביל בתחומי הגנת הסייבר של התוכנות המשמשות את המכונות, וברבים מהמכשירים הללו משתמשים באותן התוכנות שהיו עדכניות לזמן שבו התקבל האישור להשתמש במכונה.
"הקלות שניתן להגיע למידע אישי ומשמעותי - מטרידה מאד"
חוקרי הגנת הסייבר של צ'ק פוינט, רומן זאיקין, דיקלה ברדה ואיל סלומון, פרצו למכונה והמחישו את הסכנות הקיימות, על ידי בחינה של מכונת אולטראסאונד של אחד מבתי החולים המרכזיים בישראל. מהבחינה שעשו אחרי הפריצה, עלה כי מערכת ההפעלה המשמשת את המכשיר הינה windows 2000 - פלטפורמה ישנה שקיימים בה חולשות אבטחה מוכרות רבות. בנוסף, התוכנה לא מקבלת עדכוני אבטחה אוטומטיים ועל כן מותירה את המכונה - והמידע שיש בה - חשופים להתקפות.
המכשירים הרפואיים מתוכנתים, מטבעם, לאגור מידע רב ולאפשר שיתוף שלו עם שורה ארוכה של מכשירים ואפליקציות. כתוצאה מכך, היכולת בעדכוני אבטחה חדשים אינו פשוט. בנוסף, התוכנות המשמשות את המכשירים הללו מבוססות על התוכנות הקיימות בעת יצירת המכונה, וחלקן מכילות חולשות מובנות שלא תוקנו בשל העובדה שהתוכנות ישנות מאד.
ראש מחלקת חולשת מוצרים בצ'ק פוינט, עודד ואנונו, שביצעה את המחקר הסביר: "ניצול של אחת החולשות המוכרות בתוכנה אפשר לחוקרים לחדור למכונה, להשיג את כלל הקבצים המצויים עליה, ולמעשה לעשות בהם כרצונם. המשמעות המידית היא כניסה לקבצים האישיים, אפשרות להחזיק ביכולת לשנות את שמות הקבצים ואת המידע שקיים בהם. הקלות שבה ניתן להגיע למידע אישי ומשמעותי כל כך - מטרידה מאד".
התקפות סייבר על בתי חולים ומוסדות רפואיים מדווחות על בסיס שבועי ברחבי העולם. לפני כשבועיים הייתה התקפת כופר על בית חולים קרדיולוגי במלבורן, אוסטרליה. המידע הרפואי הוצפן על ידי האקרים שדרשו לאחר מכן תשלום בתמורה לשחרורו. התקפות משמעויות נוספות בשנה האחרונה התרחשו בחודש יולי האחרון, אז - שירותי הבריאות של סינגפור הותקפו ונחשפו פרטים אישיים רגישים של למעלה מ-1.4 מיליון מטופלים, כולל ראש הממשלה. ועוד מקרים נוספים ורבים.
דוח של כתב העת של האיגוד הרפואי האמריקאי שפורסם בספטמבר 2018 חשף כי מאז שנת 2010 מספר הפריצות למוסדות רפואיים זינק באופן משמעותי. מחקר אחר גילה שלמעלה מ-80% מהתקפות הכופר בארה"ב, בשנת 2017 היו על מוסדות אלו.