חברת צ'ק פוינט חשפה היום (שלישי) כי במהלך החודשיים האחרונים (החל מחודש נובמבר) חלה עלייה חדה בתקיפות הסייבר על מוסדות רפואיים שונים - בהם בתי חולים, מרפאות ומוסדות טיפוליים שונים. מנתוני החברה עולה, כי מאז נובמבר ועד לתחילת ינואר נרשמת עלייה עולמית של 45 אחוזים בהתקפות על מוסדות רפואיים ברחבי העולם, מ-430 התקפות שבועיות בממוצע ברחבי העולם, ל-620 מתקפות שבועיות. כאמור, מדובר בעלייה כפולה ביחס לממוצע התקיפות על כל סקטור אחר בעולם (22%), ובכך למעשה מדובר בסקטור המותקף ביותר בימינו.
המספרים הללו חוצים יבשות, שכן עלייה של 145 אחוזים נרשמה במרכז אירופה, 137 אחוזים במזרח אסיה, 112 אחוזים בדרום אמריקה, 67 אחוזים באירופה ו-37 אחוזים בצפון אמריקה. כמו כן, המגמה קיימת גם בישראל, כאשר בחודשיים האחרונים נרשמה עלייה של 25 אחוזים במתקפות הסייבר על מוסדות רפואיים בישראל. המשמעות היא, כי מספר המקרים הממוצע מדי שבוע עלה ל-813, ביחס ל-652 מתקפות מדי שבוע, לפני חודש נובמבר.
מדובר במתקפות מסוגים שונים - ransomware, botnets, remote code execution, DDoS - כאשר העלייה המשמעותית ביותר נרשמה בהתקפות הכופרה (Ransomware).
כאמור, בהינתן התחלואה ברחבי העולם, העומס על בתי החולים ואפילו מבצעי החיסונים שמתחילים להתקיים במוסדות רפואיים שונים, ניתן להבין מדוע הסקטור הזה מותקף במיוחד. בצ'ק פוינט ציינו עוד כי במספר מקרים, מוסדות רפואיים במקומות שונים בעולם העדיפו בתקופה זו לשלם את הכופר, במקום שהנתונים שלהם יוצפנו או יודלפו. ההצלחה מעודדת את ההאקרים להמשיך ולתקוף מטרות נוספות.
עומר דמביסנקי, מנהל מודיעין דאטה בצ'ק פוינט הסביר כי "העלייה בתקיפות על מוסדות רפואיים היא מובהקת וחדה במיוחד, וניתן להסביר אותה בכך שהסקטור הזה נתפס על ידי התוקפים כמטרות 'קלות' להשגת כסף יחסית מהיר. האקרים מניחים שמוסדות רפואיים נמצאים בתקופה קשה במיוחד בשל העומס מהמגיפה, ולכן יעדיפו לעשות הכל בכדי להמנע מפגיעה בשגרת הפעילות שלהם".
כיצד מוסדות רפואיים יוכלו להגן על עצמם?
- רוב התקפות הכופרה בשנה האחרונה התרחשו בסופי השבוע ובמהלך חגים, בהם הארגון כולו פחות קשוב ולעיתים לא פעיל. חידוד עירנות בתקופה זו יכול לאתר מתקפות בזמן מוקדם.
- חינוך עובדים ליתר זהירות ממיילים לא מזוהים: הדרכות לאיתור "נקודות כניסה" של התוקפים קריטיות למניעת התממשותם. התקפות ממוקדות מבוססות במקרים רבים על מהלכים מחושבים של הפלת עובדים בפח דרך לחיצה על לינק זדוני שמאפשר גישה למערכות.
- עדכון עקבי של גרסאות חדשות למערכות הפעלה ותוכנות אבטחה: בבתי חולים, למשל, מדובר במספר עצום של תוכנות שלעיתים יש נטייה שלא לעדכן אותן בבחינת "לא שבור- לא מתקנים". אולם, עדכוני הגרסה נועדו לוודא שחולשות שאותרו בעבר בתוכנות הללו חסומות, ובמצב שלא מעדכנים אותן – החולשות קיימות וחדירות.