ההערכה היא שמתקפות הסייבר על המגזר האזרחי רק יתגברו בתקופה הקרובה ויתמקדו בארגונים שמשפיעים על מרקם החיים היומיומי של כולנו, וזאת כדי להשיג מספר מטרות:

 א) להביך את מדינת ישראל או לגמול לה על מתקפות המיוחסות לה.
 ב) לנסות לייצר חרדה בקרב הציבור, שתתגלגל ללחץ על מקבלי ההחלטות בישראל.
 ג) לאותת על היכולות ההתקפיות של הצד השני.

המגזר הציבורי ובראש ובראשונה מכוני הרפואה והבריאות נמצאים במלכוד. מצד אחד, ברשותם תקציב נמוך יחסית ומערכות רפואיות המתבססות על מערכות הפעלה ישנות, שלא נתמכות על ידי פתרונות הגנה רבים.

מנגד, הם מחזיקים במידע רגיש במיוחד ומתפעלים מכשור מציל חיים, שאם יושבת הוא עלול לגרום לפגיעה בחיי אדם. שילוב אלמנטים אלו הופך את המכונים הרפואיים ובתי החולים ליעדים אטרקטיביים לתקיפות סייבר ולסחיטה.

הסיכון כתוצאה ממידע רפואי שדלף הוא בראש ובראשונה פגיעה בזכות לפרטיות של המטופלות והמטופלים, זכות המעוגנת בחוק. הפגיעה הזאת כשלעצמה עלולה לגרום לחולים להימנע מלפנות לטיפול רפואי, עד כדי סכנה לחייהם. בנוסף, עלולה להיגרם פגיעה תפעולית בארגונים שהותקפו ומכיוון שהם עוסקים בחיי אדם, בריאותם ושלמות גופם של מטופלים עלולה להיפגע גם היא - גם כאן עד כדי אובדן בנפש.

סיכונים נוספים נוגעים לחשיפת נתונים רגישים אחרים, כגון אמצעי תשלום של מטופלים, תנאי העסקתם של חברי סגל רפואי, פרוטוקולים רפואיים ותכתובות פנימיות הנוגעות לניהול היומיומי של הארגון שהותקף. בנוסף עלולים גם להיחשף כלים וטכנולוגיות שבהם נעשה שימוש במכוני הרפואה שהותקפו - נתון שבפני עצמו יכול לשמש לצורך מתקפות סייבר נוספות על אותו ארגון, בזכות פגיעות בכלים ובטכנולוגיות האלו.

הפתרונות בשוק לעצירת מתקפות סייבר קיימים, ומרביתם הם פרי פיתוחן של חברות ישראליות. על ארגונים להבין את חומרת האיום בשטח ולבצע מעבר אל פתרונות אבטחה מתקדמים, המתמחים בעצירת מתקפות סייבר מתוחכמות - לפני גרימת נזק ממשי לארגון.


הכותב הוא מנהל תחום המחקר בסייבריזן