מגנים על מגזר הבריאות

מגנים על מגזר הבריאות

הידעתם שמכשיר ה-MRI יכול להיות נשק סייבר? האם אתם ערים לכך שמתקפות סייבר על בתי חולים הפכו למכת מצרים חדשה? מגזר הבריאות הופך למותקף ולחשוף ביותר מבין מגוון התשתיות הקריטיות במדינות השונות ומאיץ פיתוח של טכנולוגיות הגנת סייבר המותאמות למגזר

מאת: אורן דבוסקין
טכנולוגיה והייטק סייבר

אורן דבוסקין
(צילום: הווארד סמיטליין)

בכל הקשור לאיומי סייבר, אנו חיים בעולם של "אפס אמון". האקרים, לרוב מתוך מניעים כלכליים, מייצרים כיום מתקפות ממוקדות וייחודיות לארגון המותקף – מתקפות כופר (ransomware), מתקפות מתקדמות APTs ונוזקות אחרות, המצליחות להתגבר על טכנולוגיות זיהוי איומים. למעשה, כל טכנולוגיה המקבלת החלטה האם קובץ הוא "כשר" או לא, סופה להיכשל. בתוך הארגון קיימת חשיפה ופגיעות עקב התנהלות העובדים ולכן זו רק שאלה של זמן עד שעובד יפתח קובץ, אימייל, או קישור "נגועים". האקרים מבינים זאת ומתכננים מתקפות בקפידה, לרוב תוך שימוש במרכיב האנושי.

ואכן, למעלה מ 90% מהמתקפות מגיעות דרך אימייל, גלישה וכן ערוצי תקשורת "פתוחים" אחרים של הארגון, כגון מדיה נתיקה והעברות קבצים בין ארגונים. לרוב, התקיפה תהיה גם באמצעות הקבצים היום-יומיים בהם נעשה שימוש, בהם MS-Office, PDF, קבצי מדיה ועוד. הציניקנים אומרים שיש שני סוגי ארגונים – אלה שחוו מתקפות ואלה שטרם מודעים לכך.

במציאות הזו, חייבים להתייחס לכל קובץ וכל אימייל שנכנסים לארגון בתור חשודים. כאן נכנסת לתמונה טכנולוגיית ה"הלבנה" של סאסא סופטוור (Sasa Software) מקיבוץ סאסא בגליל העליון. במקום להסתמך רק על זיהוי איומים, היא ממירה את הקבצים לגרסה חדשה, מנוטרלת ובלתי מזיקה, שניתן להכניס לתוך הארגון בביטחה, תוך אמון מלא שהקובץ אינו מכיל איומים. טכנולוגיות הלבנה, הידועה באנגלית בשם CDR = Content Disarm and Reconstruction, תופסת תאוצה, ונהפכה מזה מספר שנים לסטנדרט הגנה בישראל ובמדינות נוספות בעולם.

עובדי החברה במטה בקיבוץ סאסא (צילום: האוורד סמיטליין. לחצו להגדלה)

אימוץ איטי של טכנולוגיות הגנה

כל זה נכון לגבי מגזר הבריאות. לצערנו, למרות זמינות הטכנולוגיה, בבתי חולים וארגוני בריאות מתקפות סייבר הן עדיין מכת מצרים של ממש. על-פי מחקר של ארגון ICIT בארה"ב, מגזר הבריאות הוא המותקף וגם החשוף ביותר מבין מגוון התשתיות הקריטיות במדינה. ארגוני בריאות חשופים פי-ארבעה לאיומי סייבר, כאשר למעלה מ-75% מהארגונים חוו מתקפות והנזק הכלכלי במגזר זה הוא החמור ביותר – מעל 400 דולר לכל רשומה שנגנבה, פי-1.5 לעומת מגזר הפיננסים. זה לא מפתיע, היות והערך הכלכלי ב"שוק השחור" (Darkweb), לרשומה רפואית הינה כ-60 דולר, מאות אחוזים יותר מאשר רשומה בנקאית. ומדוע? כי רשומה רפואית כוללת שילוב נדיר ועשיר של מידע אישי וכלכלי, פעמים רבות אודות ילדים.

בארה"ב, בעקבות חקיקת HIPAA, ארגוני בריאות מחויבים לדווח על אובדן של למעלה מ-500 רשומות רפואיות. הממצאים? למעלה מ-13 מיליון רשומות נגנבו ב-2016 כתוצאה מאירועי סייבר. זה כנראה רק קצה הקרחון, כיוון שהמידע נוגע לאירועים מאומתים בלבד (confirmed breaches). ואכן, על-פי גרטנר, לוקח לארגונים קרוב לשנה לזהות אירוע אבטחת מידע. למעשה, מבחינת כמות רשומות, המצב ב-2016 היה טוב יותר מ-2015 שבו נגנבו יותר ממאה מיליון רשומות, אם כי כמאה מיליון התרכזו בשלושה אירועים בודדים (!).

יחד עם זאת, כמות האירועים ב 2016 גדלה פי-2, והטרנד ממשיך לצבור תאוצה ב-2017 (ראו טבלה להלן). בארה"ב, עקב הקצב האיטי של אימוץ טכנולוגיות הגנה, נראה שהאור היחיד בקצה המנהרה הוא שהערך של רשומות רפואיות בשוק השחור דווקא נמצא בירידה, פשוט כיוון שההיצע מתחיל לגבור על הביקוש.

צעד אחד קדימה

ומה בישראל? לנו, כידוע, מאפיינים ייחודיים. בנוסף לפשיעת סייבר כלכלית, אנו חווים כל הזמן מתקפות מצד ארגונים מדינתיים ולא מדינתיים, השואפים לערער את התשתיות הקריטיות שלנו, לרבות את מערכות הבריאות. עקב זאת, אנו תמיד נמצאים צעד אחד קדימה, והדבר נכון גם לגבי אימוץ טכנולוגיות הלבנה במגזר הבריאותי.

בשנה האחרונה, מוצרי ה-Gate Scanner של החברה הותקנו בהצלחה אצל טווח רחב של לקוחות ובהם: טבע, אסותא מרכזים רפואיים, בי"ח תל-השומר, מד"א, קופ"ח כללית, מאוחדת, ולאחרונה גם זכייה במכרז של משרד הבריאות. תמיר רונן, מנהל אבטחת המידע של אסותא העיד על הטכנולוגיה: "חווינו מספר התקפות כופר בחודשים האחרונים, כולל גרסה חדישה של Locky הידוע לשמצה. ה-Gate Scanner הדף את המתקפות הללו ומנע פגיעה אפשרית בארגון. עם הפתרונות של סאסא סופטוור, אנו חשים מוגנים יותר מפני מתקפות זדוניות לא מוכרות, שאינן ניתנות לזיהוי".

צריך לזכור, בהקשר זה, כי למגזר הבריאותי צרכים ודרכי מתקפה (attack vectors) ייחודיים, שאינם קיימים בשום מגזר אחד. אחד מהם הוא העברת מידע רפואי בין ארגונים ובין הלקוחות אל הארגונים. לדוגמא, באמצעות תוצאות בדיקות הדמיה רפואית – קבצי DICOM. העברת מידע רפואי הינה נקודת כניסה קריטית לתוך הארגון ובעלת סיכון משמעותי. נוזקה שתיכנס פנימה בדרך זו עלולה לגרום להשבתה הרסנית ולגניבת מידע מתוך הלב של המערכת הרפואית. סאסא סופטוור כבר מגנה על קבצים שלקוחות שולחים אל קופות חולים, ומפתחת כלים ייעודים להגן על קבצי מידע רפואי, כגון קבצי הדמיה, אותם נציג במהלך 2017.

העלות הכלכלית, התפעולית ואף הסכנה לבריאות הציבור מאירוע סייבר במגזר הבריאות הינם משמעותיים ביותר. זהו סיכון שארגונים פשוט אינם יכולים להמשיך ולהתעלם ממנו. סאסא סופטוור, עם טכנולוגיית ההלבנה, תמשיך לקיים דיון ולפתח פתרונות עבור מגזר זה.

לסיכום, וכדי למנוע מתקפות עתידיות, כל ארגון צריך לשלב את ההגנה הבסיסית ביותר, יחד עם כלים מתקדמים. אין תחליף להתנהלות תקינה – הגנה וגיבוי של קבצים רגישים, עדכון גרסאות של מערכות הפעלה, תוכנות וכלי ההגנה, תוך ניהול מוקפד של הרשאות משתמשים, והפרדה בין רשתות. אירוע סייבר, אם וכאשר יתרחש, אינו צריך להיות קטסטרופלי, אלא צריך להיות מוכל במקום בודד בארגון, עם יכולת התאוששות מהירה.


הכותב הוא מנהל אזור האמריקות ב"סאסא סופטוור" [email protected]

תגובות

Comments are closed