מתקפת הסייבר המשמעותית שפגעה בבית החולים מעייני הישועה היא אירוע חריג, אבל אירועים מסוג זה הרבה יותר שכיחים ממה שנדמה. למעשה, גופים רפואיים בישראל מותקפים למעלה מ-800 פעמים בשבוע בממוצע, ותחום הבריאות הוא מהמותקפים ביותר בארץ ובעולם. הסיבות לכך מגוונות, אך בעיקרן קשורות למאפיינים הייחודיים של בתי חולים, שכוללים המון מערכות שמחוברות לרשת, חלקן ישנות מאד, מידע אישי רגיש בעל ערך גדול ובהיקפים עצומים, ומורכבות תפעולית גדולה.
האם גורמי טרור עומדים מאחורי מתקפת הסייבר על בית החולים מעיני הישועה? מומחה מסביר
לאחר מתקפת הסייבר במעייני הישועה: הנתונים המדאיגים על בתי החולים
תחשבו על זה כך: אדם שמגיע לבדיקה בבית החולים נרשם במחשב. תוצאות בדיקות הדם, הרנטגן וה-CT שהוא עבר - מועבדות מיחידה ליחידה באמצעות הרשת, ובמקרים רבים מידע רפואי מועבר מרופאים אחרים מקופות החולים אל בית החולים. רק בדוגמה הזו ישנן נקודות רבות שמתחברות לאינטרנט ויכולות להוות כר תקיפה לתוקפים דיגיטליים.
כאמור, כשתוקפים בית חולים, וכשמדובר במידע רפואי על אנשים, זו לא הגזמה לומר שזה עניין של חיים ומוות. לכן, קבוצות תקיפה שונות, בין אם כאלה שהמניע שלהן כלכלי ובין אם כאלה שהמניע שלהן הוא ביטחוני/פוליטי, מנסות לפגוע במכוון בבתי חולים. כשמדובר במתקפת כופרה כמו במקרה של מעייני הישועה, וכמו בתקיפה על בית החולים הלל יפה לפני יותר משנה, התוקפים מבקשים כופר - כלומר סכום כסף, בכדי לאפשר לבתי החולים לחזור לשגרה.
לצערי, במקרים רבים, בתי חולים ברחבי העולם מעדיפים לשלם את הכופר, בתקווה לחזור לשגרה. המניע שלהם לגיטימי מאוד - לשמור על המטופלים שלהם, ולאפשר טיפול מיטבי. אולם, כשמדובר בפושעי סייבר, אין כל ארובה שהתשלום יסיים את המתקפה. למעשה, המקרים הרבים בהם בתי החולים משלמים את דמי הכופר - מעודדים את ההאקרים להמשיך בביצוע המתקפות הללו.
חשוב להדגיש - זו לא גזירת גורל, ובהגנה נכונה על בתי החולים ניתן למנוע מתקפות כאלה. כמו בתחומים אחרים, בעולם הרפואה יש למניעה תפקיד מרכזי בהצלחה לבלום מחלה, ובעולם הדיגיטלי שבו אנו חיים, הגנה על בתי החולים, על המערכות הרפואיות והמנהלתיות וכמובן על הרופאים והמטופלים לא נופלת בחשיבותה מהמאבק למנוע התפשטות חיידקים בבית החולים או שמירה פיזית עליהם. בתי החולים בישראל נמצאים בחזית העולמית בתחומים רבים, וטוב נעשה כולנו אם נבטיח שהם יהיו כאלה גם בכל הקשור בהגנה הדיגיטלית עליהם. בבריאות כמו בבריאות, שמירה על מה שחשוב היא מה שקובע את השורה התחתונה.
הכותב הוא ראש המטה בחברת צ'ק פוינט טכנולוגיות תוכנה