תקיפת הסייבר המשמעותית על בית החולים מעייני הישועה היא אירוע חריג. אולם, תקיפות על בתי חולים הן אירוע שכיח הרבה יותר משנדמה. בישראל מותקף גוף רפואי יותר מ־800 פעמים בממוצע בשבוע, ותחום הבריאות הוא מהמותקפים ביותר בארץ ובעולם. הסיבות לכך מגוונות, אך בעיקרן הן קשורות למאפיינים הייחודיים של בתי חולים.
בכיר במערך הסייבר מסביר: כך מנצלים ההאקרים את חולשת בתי החולים
"חזרנו 40 שנה אחורה": בבי"ח מעייני הישועה מתמודדים עם מתקפת הסייבר
הערכות ראשוניות: זה הארגון שעומד מאחורי מתקפת הסייבר על מעייני הישועה
מדובר בהמון מערכות שמחוברות לרשת, ושחלקן ישנות מאוד. הרשת כוללת מידע אישי רגיש בעל ערך גדול ובהיקפים עצומים, ומורכבות תפעולית גדולה.
תחשבו על זה: אדם שמגיע לבדיקה בבית החולים נרשם במחשב. אחר כך בדיקות הדם, הרנטגן או ה־CT, כולן מועברות מיחידה ליחידה על גבי הרשת. במקרים רבים, מידע רפואי מועבר מרופאים אחרים בקופות החולים אל בית החולים. רק כאן, בסיפור הזה, יש המון נקודות שמתחברות לרשת האינטרנט ומהוות כר תקיפה נוח לתוקפים דיגיטליים.
כשתוקפים בית חולים, וכשמדובר במידע רפואי על אנשים, זו לא הגזמה לומר שזה עניין של חיים ומוות. לכן, קבוצות תקיפה שונות, בין אם כאלה שהמניע שלהן כלכלי ובין אם כאלה שהמניע שלהן הוא ביטחוני\פוליטי, מנסות לפגוע במכוון בבתי חולים.
כשמדובר במתקפת כופרה כמו במקרה של מעייני הישועה, וכמו בתקיפה על בית החולים הלל יפה בחדרה לפני כשנתיים, התוקפים מבקשים כופר. כלומר, דורשים סכום כסף בכדי לאפשר לבתי החולים לחזור לשגרה.
לצערי, במקרים רבים, בתי חולים ברחבי העולם מעדיפים לשלם את הכופר בתקווה לחזור לשגרה. המניע שלהם מובן ולגיטימי - לשמור על המטופלים שלהם ולאפשר טיפול מיטבי. אולם כשמדובר בפושעי סייבר אין כל ערובה שהתשלום יסיים את המתקפה. המקרים הרבים שבהם בתי החולים משלמים כופר מעודדים את פושעי הסייבר להמשיך ולתקוף בתי חולים.
חשוב להדגיש, זו לא גזירת גורל, ובהגנה נכונה על בתי החולים ניתן למנוע מתקפות כאלה. כמו בתחומים אחרים בעולם הרפואה, למניעה יש תפקיד מרכזי בהצלחה בבלימת המחלה. בעולם הדיגיטלי שבו אנו חיים ההגנה על בתי החולים, על המערכות הרפואיות והמנהלתיות וכמובן על הרופאים והמטופלים, לא נופלת בחשיבותה מהמאבק למנוע התפשטות חיידקים בבית החולים או משמירה פיזית על החולים.
בתי החולים בישראל נמצאים בחזית העולמית בתחומים רבים. לכן, טוב נעשה כולנו אם נבטיח שהם יהיו כאלה גם בכל הקשור בהגנה הדיגיטלית עליהם.
הכותב הוא ראש מטה בצ'ק פוינט טכנולוגיות תוכנה