This post is also available in: enEnglish (אנגלית)

במהלך שנת 2020 כמעט מידי חודש נפגעו למעלה מ-1 מיליון איש בארה"ב כתוצאה מפריצות לנתונים בארגוני בריאות, כך לפי נתונים שדווחו למחלקת הבריאות של הממשל האמריקאי, לפי wsj.com.

סוכנויות מודיעין בארה"ב, קנדה ואירופה חזרו והזהירו מפני כוונותיהם של האקרים ופושעי סייבר הנתמכים על ידי מדינות לפרוץ למערכות בריאות כדי לגנוב מחקרים ונתונים אחרים לגבי החיסונים.

האיום הגובר לאבטחת הסייבר של מוסדות הבריאות מגיע בשעה שמגזר זה מתמודד עם ההשלכות הקשות של מגיפת הקורונה. צוותי האבטחה והטכנולוגיה של בתי החולים נאלצים לפתע להתמודד עם צוותים גדולים שעובדים מרחוק, עומס של חולי קורונה במחלקות, והקמת אתרים ארעיים לבדיקות קורונה.

ארגוני בריאות הזניחו לעיתים קרובות עקרונות אבטחת סייבר, כולל פרקטיקות כמו אימות דו-גורמי, כך טוען אוסטין ברגלס, מחברת אבטחת הסייבר BlueVoyant.

יתרה מזאת, ספקי בריאות משתמשים לעיתים קרובות במערכות של טלאי על טלאי, מצדדים שלישיים, במקום להשתמש בטכנולוגיה משלהם, דבר שחושף את הארגונים לסיכונים בשרשרת האספקה, כך טוען טרי ריי, סגן נשיא בכיר ועמית בחברת אבטחת הסייבר Imperva.

האקרים ימשיכו לתקוף בתי חולים כל עוד אבטחת הסייבר לא תיתפס כעדיפות ראשונה ויוקצו לכך המשאבים והמימון הנדרשים.

לפי wsj.com, האקרים פורצים לבתי חולים בדרך כלל באמצעות החולשות הבאות:

רשתות – ללא בקרת גישה מאובטחת, האקרים יכולים להסתנן לרשת בנקודה אחת ולנוע בחופשיות ברגע שהם בפנים.

IoT – במכשירים רפואיים מחוברים חסרים בדרך כלל אמצעי אבטחה מובנים.

מכשירים פרטיים – רשת בית החולים הופכת לפגיעה יותר להתקפות סייבר כשצוותי הרפואה מתחברים למכשירים הפרטיים שלהם.

אחסון נתונים – מבצעי התקפות כופרה עלולים לגרום לנזק גדול יותר כשהמידע לגבי התיק הרפואי הדיגיטלי,תשלומים וביטוח מאוחסן במקום אחד.

עבודה מרחוק – אתרים מרוחקים לבדיקות וחיסונים לקורונה וכן צוותים לא-קליניים שעובדים מהבית מגדילים את סיכוני האבטחה.