'אפס אמון' כגישה לאבטחת סייבר בבתי חולים

'אפס אמון' כגישה לאבטחת סייבר בבתי חולים

Network Dollar Money Internet Earn Money

This post is also available in: enEnglish (אנגלית)

ההגנה על ארגוני בריאות מפני התקפות סייבר עשויה להיות עניין של חיים ומוות. ארגוני בריאות פגיעים למגוון איומי סייבר, המחייבים אותם להיות זהירים במיוחד.

התקפת הכופרה הגלובלית WannaCry היתה קריאת ההשכמה הראשונה לארגוני בריאות בעולם. התקפת הכופרה נגד המרכז הרפואי הלל יפה בחדרה באוקטובר האחרון, שהשביתה את מערכות המחשוב וגרמה לעיכובים משמעותיים בטיפול והעברת חולים למתקנים חלופיים, עוררה חששות לגבי אבטחתם של כל מתקני הבריאות בישראל.

מוסדות בריאות מחפשים דרכים חדשות להרתעה מפני התקפות כופרה, הגנה על מידע רפואי רגיש ומוגן (PHI) ומניעת השבתה הכרוכה בהפסדים גדולים ובאיום על חיי אדם.

מודל האבטחה zero-trust יכול למלא תפקיד זה באבטחת סייבר בעולם הבריאות. התפיסה לפיה לא ניתן לבטוח באופן אינהרנטי באף נקודת גישה לרשת מסייעת לארגוני בריאות לפתח גישה חכמה של compliance-first לאבטחת סייבר, כך לפי darkreading.com.

ראשית, יש לשמור בקפידה על מידע רפואי מוגן. ארגוני בריאות בארה"ב צריכים לעמוד בתקנים שונים, כולל חוק HIPAA מ-1996 לגבי ביטוח ודיווח. במקביל, למידע רפואי מוגן יש ערך הולך ועולה עבור פושעי הסייבר, אף יותר מאשר נתוני כרטיסי אשראי. התקפות סייבר שמצליחות לגנוב סוג נתונים זה קורצות לפושעים.

מספר משטחי התקיפה החשופים לחולשות גובר ככל שארגוני בריאות מאמצים ישומים ושירותים מבוססי-ענן על מנת לפשט פעולות IT, להגדיל תפוקת הרופאים ולשפר את הטיפול בחולים. יותר ויותר ארגונים ורופאים מאמצים את פרקטיקת הביקור הטלפוני והניטור מרחוק, באמצעות חיישנים מחוברים לאינטרנט. ההסתמכות הגוברת על ספקים צד שלישי וכוח אדם מבחוץ מקשה על ניהול זיהוי הגישה.

עיקרי גישת ה-Zero Trust של מכון התקנים והטכנולוגיה הלאומי של ארה"ב NIST מבוססים על ההנחה כי לא ניתן לבטוח באף אחד מהמשתמשים, נקודות הקצה ועומסי העבודה, ללא קשר לעיתוי ומיקום הגישה שלהם למשאבי או ישומי הארגון.

לפי מודל אבטחה זה המשתמשים מאומתים, מקבלים הרשאה ומאושרים באופן עצמאי מגבולות הרשת. בשיטת zero trust המטרה היא לצמצם את משטחי התקיפה, להגדיל החלטות קונטקסטואליות לצורך אוטומציית תגובה מדויקת יותר ולהגביל תנועה לטראלית במקרה שאחד המשאבים נפרץ.

גישה מפושטת של zero trust צריכה להיות מאופיינת בהיעדר חיכוך, הן עבור משתמשי הקצה (רופאים ומטפלים) והן עבור אנשי ה-IT. גישה זו צריכה לפקח על השכבות השונות בהן יכולה להתבצע פריצה: נקודת הקצה, הזהות, הרשת או שכבת הנתונים. אם אכן מתרחשת פריצה, הגישה פועלת להגביל את משטח התקיפה.

ארגוני בריאות יכולים ליישם zero trust בשלבים ולהתמודד עם דרישות דחופות במהירות האפשרית. כאשית עליהם להשיג נקודת ראות מלאה על כל המשתמשים והנכסים, כולל המקומיים ובענן. הם יכולים גם לפרוס יכולות איתור ומניעת איומים מבוססות בינה מלאכותית כדי להגן מפני התקפות כופרה. כיסוי מערכות ישום ישנות ומיטוב הפרודוקטיביות של המשתמש כבר יבואו בשלב הבא.