חברת הסייבר והתוכנה צ'ק פוינט מפרסמת נתונים מדאיגים: בחודשים האחרונים חלה עלייה במתקפות סייבר על מוסדות רפואיים ברחבי העולם. מאז נובמבר ועד לתחילת ינואר נראית עלייה עולמית של 45% בהתקפות על מוסדות רפואיים ברחבי העולם. מ-430 התקפות שבועיות (בממוצע) ברחבי העולם על מוסדות רפואיים ל-620 מתקפות שבועיות. "מדובר בעלייה כפולה ביחס לממוצע התקיפות על כל סקטור אחר בעולם (22%), ובכך למעשה מדובר בסקטור המותקף ביותר בימינו", ציינו בצ'ק פוינט.

נתוני צ'ק פוינט מעלים תופעה חוצת איזורים גיאוגרפיים במתקפות סייבר על מוסדות רפואיים: עלייה של 145% במרכז אירופה, 137% במזרח אסיה, 112% בדרום אמריקה, 67% באירופה ו-37% בצפון אמריקה. המגמה קיימת גם בישראל: עלייה של 25% במתקפות על מוסדות רפואיים בישראל – עלייה ל-813 מתקפות מדי שבוע ביחס ל-652 מתקפות מדי שבוע, לפני נובמבר. העלייה המשמעותית ביותר הן במתקפות כופרה על ארגונים, אך גם כאלו שמטרתן להשבית או לגנוב מידע מהארגונים עצמם.

צ'ק פוינט ציינו כי "בהינתן התחלואה ברחבי העולם, העומס על בתי החולים ואפילו מבצעי החיסונים שמתחילים להתקיים במוסדות רפואיים שונים, ניתן להבין מדוע הסקטור הזה מותקף במיוחד. אנו רואים מוסדות רפואיים במקומות שונים בעולם שמעדיפים בתקופה זו לשלם את הכופר במקום שהנתונים שלהם יוצפנו או יודלפו. ההצלחה מעודדת את ההאקרים להמשיך ולתקוף מטרות נוספות".

עומר דמביסנקי, מנהל מודיעין דאטה בצ'ק פוינט: "העלייה בתקיפות על מוסדות רפואיים היא מובהקת וחדה במיוחד, וניתן להסביר אותה בכך שהסקטור הזה נתפס על ידי התוקפים כמטרות 'קלות' להשגת כסף יחסית מהיר. האקרים מניחים שמוסדות רפואיים נמצאים בתקופה קשה במיוחד בשל העומס מהמגיפה, ולכן יעדיפו לעשות הכל בכדי להימנע מפגיעה בשגרת הפעילות שלהם".

איך ניתן להתגונן מפני מתקפות סייבר על מוסדות רפואיים?
צ'ק פוינט זיהו כי רוב התקפות הכופרה בשנה האחרונה מתרחשות בסופי השבוע ובמהלך חגים בהם הארגון כולו פחות קשוב ולעיתים לא פעיל. חידוד עירנות בתקופה זו יכול לאתר מתקפות בזמן מוקדם.

כמו כן, מציינים בצ'ק פוינט את יש להדריך את העובדים ליתר זהירות ממיילים לא מוכרים, שיכולים להוות "נקודות כניסה" להתקפות סייבר על ידי לחיצה על לינקים זדוניים שיאפשרו גישה למערכות. עוד הצביעו בצ'ק פוינט על הצורך בעדכון המערכות לגרסאות חדשות ומאובטחות יותר.