התקפות סייבר משתקות בתי חולים ברחבי ארה"ב
This post is also available in: 
English (אנגלית)
עשרות בתי חולים ברחבי ארה"ב סגרו את חדרי המיון שלהם בשל מתקפת סייבר חמורה על חברת האם של מתקני בתי החולים Prospect Medical Holdings (PMH), וה-FBI כרגע מעורבים בחקירה. המתקפה החלה ביום חמישי על פי דיווחים בתקשורת המקומית. PMH מסרה בהצהרה ביום שישי כי העבירה את המערכות שלה למצב לא מקוון כדי להגן עליהן, ופתחה בחקירה בעזרת מומחי אבטחת סייבר מצד שלישי. החברה הוסיפה ואמרה כי היא מתמקדת בטיפול בצרכים הדחופים של המטופלים שלה ובהחזרת פעולות רגילות בהקדם האפשרי.
PMH מחזיקה ומפעילה 17 בתי חולים ויותר מ-165 מתקנים ומרפאות חוץ במספר מדינות בארה"ב, ותקיפה זו אילצה מספר בתי חולים להשעות את פעילותם ולהפנות מטופלים למתקנים אחרים. בעקבות תקרית זו, ה-FBI בקונטיקט התערב כדי לחקור.
רשת הבריאות של מזרח קונטיקט (ECHN) הודיעה על סגירתם של לפחות תשעה מתקני בריאות אחרים ביום שישי "עד להודעה חדשה", כולל מרכז ניתוחים ורפואה דחופה.
ג'ון ריגי, היועץ הלאומי של איגוד בתי החולים האמריקאי לאבטחת סייבר וסיכונים, אמר כי תהליך ההתאוששות מהתקפות כאלה יכול לקחת שבועות, ובתי חולים חייבים להסתמך על מערכות נייר והתערבות אנושית כדי להמשיך לתפקד. "אלה פשעים המאיימים על חיי אדם, מה שמסכן לא רק את שלומם של החולים בתוך בית החולים אלא את שלומה של הקהילה כולה, התלויה בזמינות של מחלקת החירום כדי שתהיה שם בשבילה". ריגי הוסיף שאינו ממליץ לשלם כופר לתוקפים, משום שזה עלול לעודד התקפות נוספות, ועדיין לא מבטיח את בטיחות הנתונים הגנובים.
לפי אתר Interesting Engineering, הדו"ח השנתי על פריצות לנתונים של חברת IBM קובע כי תעשיית הבריאות נפגעה בצורה הקשה ביותר ממתקפות סייבר בשנה שהסתיימה במרץ, ודיווחה על פרצות המידע היקרות ביותר עם ממוצע של כ-11 מיליון דולר לכל אחת. ריגי הוסיף כי נתונים רגישים של מטופלים כמו היסטוריה רפואית, מידע על תשלומים ונתוני מחקר קריטיים הופכים את ספקי שירותי הבריאות למטרות אטרקטיביות עבור סחטנים פליליים.
ריגי, שהוא גם מומחה אבטחת סייבר לשעבר ב-FBI, מסביר שבתי חולים מנסים לשפר את מערכות האבטחה והגיבוי שלהם כדי למנוע ולהתמודד עם התקפות כאלה, אבל קשה מאוד להפוך אותן לבטוחות לחלוטין כי מהן זקוקות לאינטרנט ולטכנולוגיות המקושרות לרשת כדי להחליף מידע על מטופלים בין רופאים.
עד כה, אף כנופיית סייבר לא לקחה אחריות על ההתקפה.
