תוכנות כופר עלולות לתקוף גם התקנים רפואיים
This post is also available in: 
English (אנגלית)
התקנים רפואיים אולי אינם נמצאים באופן תמידי בכותרות העיתונים, אך אל לנו לחשוב שאין התפתחויות טכנולוגיות בתחום. דווקא להפך, בשנים האחרונות הפכו התקנים אלו לטכנולוגיים במיוחד. בקרוב יוכלו התקנים אלו, אשר עושים שימוש בטכנולוגיות החדישות ביותר, להתחבר גם הם לרשת האינטרנט. עם קוצב-לב המאפשר חיבור אינטרנט, רופא אמור להיות מסוגל לקבל נתונים מהחיישנים, לסדר את ההגדרות ולכוון את ההוראות למטופל בהתאם לצרכים הרפואיים כפי שהם מתפתחים. כך יתאפשר טיפול רפואי אישי יותר, מהיר יותר, וטוב יותר. אך הנוחות הזו לא באה בלי סיכונים.
למרבה הצער, אבטחה לא הייתה בראש סדר העדיפויות כאשר תוכננו אותם מכשירים רפואיים. בעוד שישנן מערכות אחרות אשר מתוכננות לעמוד בפני מתקפות, בהתקנים רפואיים אמינות היא המפתח, כאשר כל שאר השיקולים תופסים עדיפות משנית בלבד. כאשר האינטרנט יגיע אל התקנים אלו, אם לא תופנה תשומת לב לאבטחתם באופן ראוי, הסיכונים לחיי אדם יכולים להיגמר באסון.
דו"ח בשם "תחזיות 2016: אבטחת סייבר הופכת למניעה" שפורסם על ידי חוקרים מובילים בתחום הטכנולוגיה וחקר שווקים מזהיר כי התקנים רפואיים עלולים להוות מטרה מפתה עבור תוכנות כופר – סוג מרושע במיוחד של יישום תוכנות זדוניות אשר דורש תשלום על מנת שלא לשבש את מהלכו התקין של התקן דיגיטלי.
“זה בהחלט סביר מנקודת מבט טכנית," אומר חוקר אבטחת התקנים רפואיים, בילי רייוס. "אני יכול לראות את זה כמשהו שעלול לקרות בשנה הבאה. כל מה שנדרש מנקודת מבטו של תוקף הוא שינויים קטנים למדי בתוכנה הזדונית על מנת לגרום למתקפה כזו לעבוד."
ריווס וקולגות נוספים שלו זיהו 300 התקנים רפואיים עם כשלי אבטחה חמורה, דוגמת ססמאות hard-coding. אלו, כמו כשלי אבטחה אחרים, יכולות להתברר כיתרון לתוקפים ולהקל עליהם. תוכנות כופר כבר מהוות שוק עצום, סודי ולא חוקי וספקים של תוכנות ושירותים פועלים ברשת האפלה (Dark Web). השוק צפוי רק לגדול עוד יותר.
על מנת למנוע את האפשרות בה בריאותנו ואולי אפילו חיינו יהפכו לבני ערובה בידי תוקפים, מעצבים ויצרנים חייבים להפוך את האבטחה לעדיפות ראשונה בתכנון התקנים רפואיים. כרגע ההתקנים אמנם מוגנים מהסכנות הטמונות באינטרנט, אך כאשר הם יגיעו לשלב בו הם מחוברים, עלינו להיות מוכנים.
