מטרה חדשה להתקפות סייבר: שירותי רפואה מרחוק

מטרה חדשה להתקפות סייבר: שירותי רפואה מרחוק

cybersecurity

This post is also available in: enEnglish (אנגלית)

שירותי הרפואה מרחוק מעולם לא היו רלבנטים יותר. השימוש בטכנולוגיות רפואה מרחוק בהתמודדות עם מגיפת הקורונה מצמצם את הדרישות מהמרפאות עצמן ושומר על החולים או המבודדים במרחק בטוח. בין השאר, מדובר בשיחות ועידה בווידאו, ניטור ישיר ומערכות שמדווחות נתונים לצוותים המטפלים (מוניטורים לבישים למעקב לב ואינסולין).  

אבל פושעי סייבר רואים בכך הזדמנות לנצל לרעה את הכלים והשירותים מבוססי-הענן, המכילים נתונים ותיעוד בריאותי של מטופלים. הערך של אותם נתונים המועברים בין הרשתות דוחף את ההאקרים לתקוף את כלי הרפואה מרחוק. כשנתונים כאלה נופלים לידיו של האדם הלא נכון, הדבר עלול לפגוע לא רק בביצועים הכלליים של המערכת אלא גם לסכן את הטיפול בחולה.

הבעיה היא שלארגוני בריאות שמשתמשים בתקשורת מרחוק אין שליטה מלאה או נראות לגבי הרשת אליה הם מתחברים. המטופלים שמשתמשים באפליקציות המסרים או בשיחות הוועידה בווידאו כדי לקבל את הטיפול הרפואי משתמשים בדרך כלל במכשירים אישיים שמיועדים בעיקר לספק ביצועים, ופחות אבטחה, ומחוברים לרשתות ביתיות לא מאובטחות או אפילו לרשתות וויפיי ציבוריות. 

לאחרונה עבר בקונגרס בארה"ב חוק פדראלי, שמבטיח מימון להתמודדות עם מגיפת הקורונה, וזכה לחתימת הנשיא טראמפ. הוכרזו החרגות מיידיות של הגבלות על פרטיות מתוך HIPAA (חוק הדין וחשבון לגבי ביטוח הבריאות), במטרה לשפר את הטיפול בחולים במהלך המגיפה המתפשטת. כך לדוגמא, כיום מותר לספקי הבריאות להציע שירותי רפואה מרחוק באמצעות צ'ט וידאו.

לדברי עו"ד דייוויד הולצמן, מומחה לפרטיות ב-CynergisTek, "לתוך חוק זה קופלו ההנחיות לשירותי רפואה מרחוק במצב חירום 2020, שמאפשרות למזכיר מחלקת הבריאות להודיע על החרגות לגבי כמה דרישות, כדי לאפשר החזרי ביטוח Medicare עבור שירותי רפואה מרחוק – באמצעות סמארטפונים, טלפונים רגילים, פקס ואימייל", הוא טוען, לפי bankinfosecurity.com.

חברת אבטחת הסייבר Fortinet Healthcare מציעה כמה טקטיקות לאבטחת שירותי רפואה מרחוק, לפי backendnews.net:

  • פיתרון קצה שמספק נראות אינטגרטיבית, שליטה והגנה פרואקטיבית תוך אספקת גישה מאובטחת מרחוק עם VPN מובנה. לכך יש להוסיף מערכת ניהול שתאפשר ניהול סקיילבילי וריכוזי של נקודות קצה מרובות.
  • מוצרי ניהול זהות וגישה שמיועדים לאשר את זהויות המשתמשים והמכשירים ברגע שהם נכנסים לרשת באמצעות ניהול מסמכים, אימות רב-גורמי ושירותי single sign-on.
  • פיתרונות ניהול אלחוטי שמבטיחים נקודות גישה שהותאמו מראש לצורך חיבוריות מאובטחת בין מיקום מרוחק לבין רשתות הארגון. אפשר לשקול גם שילוב של נקודת גישה אלחוטית של ספק הבריאות עם פיירוול מהדור הבא.
  • פיתרון טלפוניה שמספק בקרות אבטחה אינטגרטיביות כדי להגן על שיחות טלפון בין מטופלים ורופאים, ועל נתונים עסקיים.
  • פיתרון אימות רשת שמאפשר לעובדים מרחוק גישה לרשתות הארגון שלהם. 
  • פיתרון פיירוול מהדור הבא שיחזק את יכולות האבטחה השונות תוך צמצום המורכבות ועמידה בדרישות הביצועים.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT. Image by pixabay

image provided by pixabay

image provided by pixabay

counter terror tech

image provided by pixabay