מומחה מזהיר: מערכת הבריאות פגיעה להאקרים
This post is also available in: 
English (אנגלית)
רשתות המחשב של ארגוני בריאות למיניהם פגיעות מאוד לפריצות, וזה רק עניין של זמן עד שתוקפים יצליחו לשים את ידיהם על מיליוני רשומות של מבוטחים וחולים ולמכור אותן בשוק השחור. כך לפי מחקר חדש של חברת BitSight Technology.
מתקפה בהיקף רחב שתכה במערכת הבריאות תסכן את חייהם של חולים, כך לדברי ה CTO של החברה, סטפן בוייר, בראיון ל Information Week. למרות המודעות ההולכת וגוברת מצב אבטחת המידע במערכת הבריאות גרוע מאוד בהשוואה לשווקים אחרים, ציטט בוייר מתוך מחקר שפורסם ב-28 במאי.
המחקר סקר את המצב בארבעה שווקים, ומתוכם במערכת הבריאות נרשמה העלייה החדה ביותר במספר המתקפות. מערכת הבריאות היתה גם האיטית ביותר להגיב, ומשך הזמן הממוצע עד לתיקון נקודות התורפה שנתגלו ברשת היה יותר מחמישה ימים. זמן התגובה של ארגונים פיננסיים, לשם השוואה, הוא 3.5 ימים, וזמן התגובה של רשתות שיווק וחברות שירותים הוא 4 ימים. לפי נתוני המחקר היו כמה ארגוני בריאות שהובילו את השוק מבחינת הליכים נכונים ומשאבים שהוקצו לעניין האבטחה, אולם באופן כללי מערכת הבריאות נותרה הרחק מאחור.
iHLS – Israel Homeland Security
המצב, עם זאת, הולך ומשתפר. “לא ידוע לי על פריצה בהקף רחב לרשומות של מערכת רפואית, אבל הכל עוד אפשרי. אני יודע בוודאות שיש כאן מקום לדאגה מבחינת פרטיות. השקיפות של התהליך הולכת ומשתפרת, ואני מאמין שזה יתן לאחראים את התמריצים הנכונים", אמר בוייר. “הפריצה לרשת השיווק Target בארצות הברית היתה רגע מכונן בתעשייה, ואחריה תפיסת האבטחה השתנתה".
שלא כמו ארגונים פיננסיים, שנחשבים מנוסים בתחום, במערכת הבריאות התחילו רק לאחרונה להיות מודעים לאיומי אבטחת המידע. בוייר מסביר כי המשימה שלהם היא לא להגן על מידע אלא לספק שירותי בריאות, כך שמודעות למגוון הרחב של האיומים והשקעה מבחינת משאבים הם לא דברים נפוצים.
בוייר הזהיר כי אם תתרחש פריצה בקנה מידה רחב לקוחות עשויים להגיב בפרישה מהמבטח או הספק ובמעבר אל אחרים, או אפילו לחשוף פחות מידע אישי לרופאים, מה שיגרור פגיעה בבריאותם.
