מעבדת קספרסקי: ציוד רפואי, נתוני מטופלים ומחשוב לביש הם בין המטרות הגדולות הבאות למתקפות סייבר

0

יותר מאי פעם חשופים היום גופי בריאות, מערכות רפואיות והנתונים הרפואיים של החולים למתקפות סייבר פוטנציאליות, כך עולה ממחקר של מעבדת קספרסקי שהוצג במסגרת Next, הכנס האירופאי השנתי להגנת סייבר בדבלין, אירלנד, ואשר נושאו המרכזי היה העתיד הקרוב והאיומים עימם נתמודד. בכנס שבו השתתפו מומחים ממעבדת קספרסקי, KPN ו-EUMETSAT העניקה מעבדת קספרסקי הצצה ראשונה לתחזיותיה לשנת 2018, לרבות מה צפוי לבתי חולים ולמטופלים אל מול עולם פשיעת הסייבר בשנה הקרובה.
לדברי דניס מקרושין, חוקר אבטחה במעבדת קספרסקי, "כל קישור, כל מכשיר, כל פיסת מידע הנעה לרוחב ובין רשתות בסביבה של שירותי בריאות מרושתים, מהווה פתח למתקפת סייבר. נתוני בריאות הם בעלי ערך עצום בשוק השחור, ומערכות רפואיות הן מטבען מערכות קריטיות, כך שארגונים רפואיים הופכים בשנים האחרונות מטרה קלה לסחיטה. חיוני כי קהילת האבטחה תעבוד באופן הדוק עם מגזר שירותי הבריאות והספקים שלו כדי להגביר את ההגנה על מכשירים קיימים, להבטיח כי מערכות חדשות תהיינה מאובטחות מהיום הראשון, וכי הצוות הרפואי מודע לחלוטין לנושאי אבטחת סייבר".

האופק ב- 2017:
בשנת 2017, חשף מחקר של מעבדת קספרסקי את היקף הנתונים הרפואיים ונתוני המטופלים המאוחסנים בתשתית שירותי הבריאות המרושתים, כשהם נטולי הגנה במידה כזאת ההופכת נתונים אלו לנגישים לכל עבריין סייבר בעל מוטיבציה. לדוגמא, חוקרי קספרסקי גילו גישה פתוחה לכ-1,500 מכשירים המשמשים לעיבוד מידע של מטופלים. בנוסף, נמצאה כמות משמעותית של תוכנות עם גישה לרשת ואפליקציות רשת המכילות פרצות שעבורן כבר קיימים כלי פריצה.

הסיכון רק גובר מאחר ועברייני הסייבר מבינים בהדרגה את הערך של מידע רפואי, את זמינותו ואת המוכנות של גופי רפואה לשלם כדי לקבלו בחזרה.

למה אנו מצפים ב- 2018?
האיומים על שירותי בריאות יגברו ככל שיותר מכשירים מרושתים ואפליקציות רשת פגיעות יפעלו במתקנים של שירותי בריאות.

רפואה מרושתת מבוססת על מספר גורמים, כולל צורך במשאבים וחסכון בעלויות; ביקוש מתרחב לטיפול ביתי מרחוק עבור מחלות כרוניות, כמו סכרת ואוכלוסייה מתבגרת; רצון הצרכנים באורח חיים בריא, וההכרה כי שיתוף מידע בין ארגונים וניטור מטופלים יכולים לשפר משמעותית את האיכות והיעילות של הטיפול.

האיומים שיעמדו מול המגמות האלה ב- 12 החודשים הקרובים, כוללים:
1. גידול בהתקפות על ציוד רפואי למטרות סחיטה, שיבוש זדוני או גרוע מכך. היקף הציוד הרפואי המחובר לרשתות הולך וגדל. רשתות רבות שכאלה הן פרטיות, אבל חיבור חיצוני אחד לרשת יכול להספיק לתוקפים כדי לפרוץ ולהפיץ את הקוד הזדוני שלהם לרוחב רשת "סגורה". תקיפה של ציוד יכולה לשבש טיפולים ולהגיע לאובדן חיים – כך שהסיכוי לכך שגורם רפואי ישלם לעבריינים הוא גבוה.

2. גידול במספר ההתקפות הממוקדות בגניבת נתונים. כמות המידע הרפואי ונתוני המטופלים המוחזק ומעובד על ידי מערכות שירותי בריאות מרושתות גדל בכל יום. נתונים שכאלה הם בעלי ערך עצום בשוק השחור, וניתן להשתמש בהם גם לצרכי סחיטה. אבל לא רק עבריינים יהיו מעוניינים בנתונים שכאלה: מעסיקו של הקורבן או חברת הביטוח שלו עלולים גם הם לרצות במידע אשר יכול להשפיע על פרמיות או אפילו על קבלה למקום עבודה.

3. אירועים נוספים הקשורים למתקפות כופר כנגד מתקני שירותי בריאות. אלה יכללו הצפנת נתונים או חסימת מכשירים: ציוד רפואי מרושת הוא לעיתים קרובות יקר וחיוני לשמירת חיים, דבר שהופך אותו למטרה יוקרתית להתקפות וסחיטה.

4. תימשך השחיקה בתפיסת ההגנה המתבססת על קיומם של גבולות ברורים לגופי הבריאות, ככל שיותר תחנות עבודה, שרתים, מכשירים ניידים וציוד יתחברו לאינטרנט. הדבר יאפשר לעבריינים הזדמנויות רבות יותר להשיג גישה למידע ורשתות רפואיות. שמירת ההגנה ואבטחת נקודות הקצה יהפכו לאתגר הולך וגדל עבור צוותי אבטחה, מאחר וכל מכשיר חדש פותח נקודות חדירה חדשות אל תוך התשתית הארגונית.

5. מידע רגיש וחסוי ישודר בין מכשירים לבישים, כולל שתלים, יהפוך מטרה גדולה יותר להתקפות. זאת בעוד השימוש במכשור שכזה לדיאגנוזה, טיפול ומניעה, ימשיך לגדול. קוצבי לב ומשאבות אינסולין הם דוגמאות מרכזיות.

6. מערכות מידע לאומיות ואזוריות, אשר חולקות נתונים בלתי מוצפנים או בלתי מאובטחים של מטופלים, בין מטפלים מקומיים, בתי חולים, מרפאות ומתקנים אחרים, יהפכו מטרה מתרחבת עבור תוקפים המחפשים ליירט מידע מחוץ לחומות ההגנה של הארגון. אותו הדבר גם לגבי שיתוף מידע בין מתקנים רפואיים וחברות ביטוח.

7. השימוש הגובר מצד צרכנים בגאדג'טים מרושתים לצרכי בריאות וכושר יאפשר לתוקפים גישה למידע גדול של נתונים אישיים שההגנה עליהם היא מזערית. הפופולאריות של אורח חיים מרושת ומודע לבריאות, תביא לכך שצמידי בריאות, שעונים חכמים ועוד, יישאו וישדרו כמויות גדולות מאי פעם של מידע אישי עם הגנה בסיסית בלבד – ועברייני הסייבר לא יהססו לנצל זאת.

8. התקפות משבשות – בין אם באמצעות התקפות מניעת שירות או באמצעות "תוכנות כופר" שפשוט מוחקות מידע (כגון WannaCry) – הופכות לאיום מתרחב על מתקנים דיגיטליים של שירותי בריאות. הגידול העצום במספר תחנות העבודה, הרשומות האלקטרוניות והתהליכים העסקיים הדיגיטליים, אשר פועלים בבסיס כל ארגון מודרני, מגדיל את מישור ההתקפה עבור עברייני הסייבר. בשירותי בריאות, הוא מייצר בעיה נוספת, מאחר וכל שיבוש יכול להפוך לעניין של חיים ומוות.

9. אחרון, אבל לא פחות חשוב, טכנולוגיות בצמיחה, כגון איברים מלאכותיים, שתלים לשדרוג פיזיולוגי חכם, מציאות מועשרת וכו', אשר תוכננו גם כדי לטפל בנכויות וגם כדי ליצור בני אדם חסונים יותר – יאפשרו לתוקפים הזדמנויות לפעילות זדונית, אם הן לא ישלבו אבטחה כבר מהשלב הראשון לייצורם.

תחזית הרפואה המרושתת היא התחזית השנתית הראשונה שמפרסמת מעבדת קספרסקי (לדוח המלא ראו כאן), שלאחריה יפורסמו גם תחזיות בתחום הרכב, השירותים הפיננסים וההונאות, אבטחה תעשייתית ומטבעות קריפטוגרפיים, לצד תחזיות לגבי איום המתקפות הממוקדות המסורתיות.


שתף

אודות מחבר

Menachem Marom

שינוי גודל גופנים
ניגודיות