דיגיטל וטק
איומים גם על ישראלים: זה היעד החדש של פושעי הסייבר
מתקפות סייבר על מערכות הבריאות הפכו לאיום גלובלי - לא רק על מוסדות, אלא גם על חיי אדם. בין התחזויות מתוחכמות לרופאים, גניבת מידע רפואי רגיש, גם ישראל כבר נמצאת עמוק במעגל. מה אומרים המומחים?
מתקפות סייבר הן כבר מזמן לא נחלתם של ארגונים ממשלתיים או מוסדות פיננסיים בלבד. בשנים האחרונות הן מכוונות יותר ויותר גם לעבר מערכות בריאות ברחבי העולם. הן מגיעות בצורות מגוונות: מהשתלטות על שרתי בתי חולים ועד ניסיונות התחזות והונאה רחבי היקף. בישראל כמו בעולם, המרחב הרפואי הזה מוצא את עצמו חשוף מתמיד לאיומים שעד לא מזמן נראו דמיוניים.
היעד החדש של פושעי הסייבר
קמפיין הונאה מתוחכם שהתפשט לאחרונה ברשתות החברתיות, תוך שימוש בזהויות בדויות של רופאים וסמלי מוסדות רפואיים רשמיים, עורר דאגה רבה בקרב גורמי הבריאות והסייבר בישראל. משרד הבריאות ומערך הסייבר הלאומי פרסמו אזהרה רשמית לציבור, בעקבות זיהוי של פרסומים מטעים שנועדו להטעות גולשים ולשאוב מהם מידע רגיש. האזהרות הללו מקבלות משנה תוקף לנוכח מקרים חמורים שמתרחשים במערכות בריאות ברחבי העולם לאחרונה, בהקשר של תקיפות סייבר.
קמפיין הונאה מתוחכם שהתפשט לאחרונה ברשתות החברתיות, תוך שימוש בזהויות בדויות של רופאים וסמלי מוסדות רפואיים רשמיים, עורר דאגה רבה בקרב גורמי הבריאות והסייבר בישראל. משרד הבריאות ומערך הסייבר הלאומי פרסמו אזהרה רשמית לציבור, בעקבות זיהוי של פרסומים מטעים שנועדו להטעות גולשים ולשאוב מהם מידע רגיש. האזהרות הללו מקבלות משנה תוקף לנוכח מקרים חמורים שמתרחשים במערכות בריאות ברחבי העולם לאחרונה, בהקשר של תקיפות סייבר.
ההשלכות הקטלניות
בחודש יוני האחרון התפרסמה ידיעה מטרידה מלונדון שמדגימה את החומרה האמיתית של תקיפות סייבר במערכות בריאות. מקרה מוות של חולה בבית החולים קינגס קולג' נקשר ישירות לתקיפת סייבר שפגעה בשירותי הדם של ה-NHS הבריטי. התקיפה גרמה לביטול יותר מ-10,000 תורים ולעיכובים קריטיים בקבלת תוצאות בדיקות דם, עיכוב שבסופו של דבר הוביל למוות טרגי של אחד המטופלים.
בחודש יוני האחרון התפרסמה ידיעה מטרידה מלונדון שמדגימה את החומרה האמיתית של תקיפות סייבר במערכות בריאות. מקרה מוות של חולה בבית החולים קינגס קולג' נקשר ישירות לתקיפת סייבר שפגעה בשירותי הדם של ה-NHS הבריטי. התקיפה גרמה לביטול יותר מ-10,000 תורים ולעיכובים קריטיים בקבלת תוצאות בדיקות דם, עיכוב שבסופו של דבר הוביל למוות טרגי של אחד המטופלים.
המקרה הבריטי מדגים באופן דרמטי מדוע תקיפות סייבר על מערכות בריאות נחשבות למסוכנות ביותר. בניגוד לתקיפות על מערכות פיננסיות או מסחריות, כאן המחיר יכול להיות חיי אדם. ארגון פשע הסייבר הרוסי "קילין", שביצע את התקיפה, גנב מידע רפואי רגיש ויצר משבר תפעולי שהשפיע על טיפול בחולים.
גם אצלנו: המתחזים שרוצים לפגוע בכם
בעוד שבבריטניה התמודדו עם תקיפת סייבר הרסנית, בישראל מתמודדים עם איום אחר – מתוחכם לא פחות. בד בבד עם החששות הגוברים מתקיפות מן הסוג הזה, מתנהל קמפיין הונאה אמנם שונה, אך אין ספק שגם אליו יש לשים לב. לפי משרד הבריאות, הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות.
בעוד שבבריטניה התמודדו עם תקיפת סייבר הרסנית, בישראל מתמודדים עם איום אחר – מתוחכם לא פחות. בד בבד עם החששות הגוברים מתקיפות מן הסוג הזה, מתנהל קמפיין הונאה אמנם שונה, אך אין ספק שגם אליו יש לשים לב. לפי משרד הבריאות, הפוסטים מופצים דרך פרופילים מזויפים ומשתמשים בתמונות אמיתיות של רופאים, בלוגו של משרד הבריאות, האגודה הישראלית לסוכרת, ואף בלוגו של חברות חדשות – מה שמקנה מראית עין של אמינות.
הפוסטים הללו לעיתים אף מופצים עם סרטונים שהופקו באמצעות בינה מלאכותית. הקישורים שבפוסטים מפנים לאתר מזויף שאוסף מידע אישי ופרטי תשלום מגולשים. בשלב הזה, לאחר פנייה של משרד הבריאות, מערך הסייבר הלאומי פעל להסרת חלק מהפרסומים, אך ייתכנו אתרים נוספים מתחזים עם תוכן זהה.
עושים סוף: כך מנסים לזהות את המתקפות מראש
גורמי מקצוע בתחום מזהירים כי תופעות מסוג זה הן חלק מדפוס רחב יותר של פעילות עוינת ברשת, ולעיתים ניתן לזהותן מראש. "המקרה הבריטי מדגים באופן חד כיצד מתקפות סייבר נגד מערכות קריטיות חוצות את הקווים בין העולם הווירטואלי למציאות הפיזית, ומובילות לתוצאות הרסניות", מסביר עומר בכר, מנכ"ל חברת Vetric (וטריק), המספקת תשתיות טכנולוגיה לניתוח מידע ציבורי מרחבי הרשת ומסייעת לגופי אבטחת מידע ותאגידים לזהות פעילויות חשודות, ניסיונות התחזות ופייק ניוז.
גורמי מקצוע בתחום מזהירים כי תופעות מסוג זה הן חלק מדפוס רחב יותר של פעילות עוינת ברשת, ולעיתים ניתן לזהותן מראש. "המקרה הבריטי מדגים באופן חד כיצד מתקפות סייבר נגד מערכות קריטיות חוצות את הקווים בין העולם הווירטואלי למציאות הפיזית, ומובילות לתוצאות הרסניות", מסביר עומר בכר, מנכ"ל חברת Vetric (וטריק), המספקת תשתיות טכנולוגיה לניתוח מידע ציבורי מרחבי הרשת ומסייעת לגופי אבטחת מידע ותאגידים לזהות פעילויות חשודות, ניסיונות התחזות ופייק ניוז.
"בעידן הנוכחי, יכולת המעקב והזיהוי המוקדם של פעילות חשודה דרך ניטור תקשורת ברשתות החברתיות, כולל פורומים, צ'אטים וקבוצות שמשמשות לתיאום פעולות עוינות, מהווה נדבך מכריע בהגנה מפני תקיפות דומות. לעיתים קרובות, אותות התראה על תוכניות תקיפה מופיעים ברחבי המרחב הדיגיטלי הרבה לפני ביצוען בפועל, וגילויים במועד עשוי להוות את נקודת המפנה החיונית בין תקרית שגורמת רק לנזק כלכלי לבין קטסטרופה שדורשת מחיר אנושי כבד".
ההשלכות של תקיפות אלה מתעצמות כאשר בוחנים את מאפייני המערכות הרפואיות עצמן. התוקפים מנצלים את העובדה שמערכות הבריאות מחוברות לאינטרנט, מכילות מידע רגיש רב ערך, ולעיתים קרובות אינן מוגנות במידה מספקת. הם יודעים שהפגיעה במערכות אלה יוצרת לחץ עצום על הארגונים לפתור את הבעיה במהירות, מה שהופך אותם לפגיעים יותר לסחיטה.
כשהרפואה מתקדמת מהר יותר מההגנה?
נקודת התורפה הזו מוכרת היטב גם בקרב אנשי המקצוע הפועלים לשיפור ההגנה הדיגיטלית בתחום הרפואה. "הבעיה היא שהתחום הרפואי מתקדם מאוד טכנולוגית, אבל תחום אבטחת הסייבר לפעמים נשאר מאחור", אומר טקלה מקונן, מנכ"ל עמותת 'טק קריירה'. "אנחנו מכשירים אנשי מקצוע גם לעולמות אבטחת הסייבר ומודעים למודעות שמתחילה לגדול בעולמות הרפואה לנושא של אבטחת המידע, שהרי במוסדות רפואיים נתונים ומערכות הם חלק חשוב בתפקוד המערכת כולה."
נקודת התורפה הזו מוכרת היטב גם בקרב אנשי המקצוע הפועלים לשיפור ההגנה הדיגיטלית בתחום הרפואה. "הבעיה היא שהתחום הרפואי מתקדם מאוד טכנולוגית, אבל תחום אבטחת הסייבר לפעמים נשאר מאחור", אומר טקלה מקונן, מנכ"ל עמותת 'טק קריירה'. "אנחנו מכשירים אנשי מקצוע גם לעולמות אבטחת הסייבר ומודעים למודעות שמתחילה לגדול בעולמות הרפואה לנושא של אבטחת המידע, שהרי במוסדות רפואיים נתונים ומערכות הם חלק חשוב בתפקוד המערכת כולה."
עוד ב-
לדברי מקונן, "הדרך הטובה ביותר להתמודד עם האיום היא שילוב של מערכות אבטחה מתקדמות והעלאת המודעות בקרב אנשי הצוות. בדרך זו ניתן יהיה לצמצם את האיומים ולהמשיך להשתמש בטכנולוגיה הרפואית בצורה כמה שיותר בטוחה".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
