אחרי תקלת קראודסטרייק - האם בתי החולים מספיק מוגנים מתקיפות סייבר?
נמלי תעופה, מערכות ביטחון, מוסדות כלכליים וגם בתי חולים - כל אלה ועוד ארגונים רבים אחרים נפגעו בתוצאה מהתקלה של ענקית הסייבר קראודסטרייק
CROWDSTRIKE
-2.21%
CROWDSTRIKE
336.75
-2.21%
"פגיעה במערכות בריאות בעולם בכלל ובישראל אינה דבר חדש ומשקפת מגמה מדאיגה ובהרבה מקרים משביתה", אומר לנו בשיחה לאון לרמן, מנכ״ל ומייסד שותף, סיינריו, המפתחת פתרון אבטחת סייבר למערכות ומוסדות רפואיים בארץ ובעולם. "כל השבתה באופן כזה או אחר של פעילות של בית חולים צריכה להיתפס כתרחיש אימה - בדיוק כמו רעידת אדמה, פגיעה באספקת חשמל או תקיפה אווירית לצורך העניין. כי בסופו של בתי חולים ומערכת בריאות ככלל היא תשתית קריטית הקשורה ישירות לחיי אדם", אומר לרמן.
"לפי מספר רב של מחקרים שנעשו בעולם בשנים האחרונות על ההשפעות של תקיפות סייבר על בתי חולים נמצא כי שיבוש במתן שירותים של בית חולים גורם לעלייה במקרי מוות, סיבוך בהליכים וניוד חולים לבתי חולים אחרים מעכב טיפול וגם גורם עומס בבתי חולים שכנים", מוסיף לרמן. "בתי חולים בארה״ב חווים אירוע סייברי כל 6.8 שניות, עלייה של 86% משנה לשנה, כאשר 24% אחוז מכל תקיפות הכופרה ב-2022 כוונו כנגד מערכות הבריאות".
למה בתי חולים הם יעד להתקפות?
- כל הכותרות
לרמן מצביע על כמה סיבות בגללן בתי חולים הם יחסית יעד נוח לתוקפים: "לבתי חולים יש טכנולוגיות מתקדמות - כמו מכשור רפואי חדשני - והבעיה עם מכשור מתקדם היא שמצד אחד זה מקדם את הטיפול המיטבי לחולים אבל מצד שני זה מגביר את החשיפה של בתי חולים כי הטכנולוגיה החדשה היא בד״כ גם תלויה בתקשורת באינטרנט וכן המכשירים השונים בבית חולים מתקשרים אחד עם השני - ותקיפה יכולה ״להדביק״ מהר מאוד את כל הרשת", אומר לרמן.
"במקרה של תקלה נוכחית בחברה כמו חברת Crowdstrike מוצפת בעיה נוספת: הרבה ממערכות ההגנה המותקנות היום בבתי חולים הם מערכות גנריות - במובן הזה שהן לא נועדו רק לבית חולים או מערכת בריאות, אלא הן משמשות לכל ארגון שיש לו רשת בין אם מדובר בגוף פיננסי, תחבורה או תעופה.
מערכות בריאות - מבחינת מבנה הרשת וכפועל יוצא הצרכים ההגננתיים - זה עולם ייחודי ושונה מבנק או שדה תעופה ולכן מצריך הבנה מאוד מעמיקה וייחודית של מבנה הרשת, איך מכשירים רפואיים ומערכות מחשב כלליות מתקשרות האחד עם השני, ויש פתרונות, כמו של חברת סיינריו, שעוזרות למערכות בריאות למגן את הרשת באופן שמאפשר המשך פעילות תקין ומניעת השבתה של כלל המכשירים. כי לצורך העניין גם אם מושבת מחשב של עמדת אחות, אין זה אומר שגם מכשיר רפואי שמחובר לחולה צריך להיות מושבת רק בגלל שהוא מחובר לעמדת אחות", מוסיף לרמן.
"אנחנו בחברת סיינריו חיים ונושמים מערכות בריאות מאז הקמת החברה ב-2018 ולא מתעסקים בוירטיקלים אחרים בדיוק מתוך האמונה העמוקה שהתמחות זה לא מילה גסה", אומר לרמן. "אנחנו מבינים מערכות בריאות ורואים את המגמות ובשורה התחתונה, למרות הריבוי של חברות סייבר הגנתיות, בסופו של דבר תקלות או חולשות, או אפילו עדכון גרסה יכולים לגרום לשיבוש של שעות ולפעמים ימים שלמים".
תודה.
לתגובה חדשה
חזור לתגובה
