מתקפת הסייבר של חודש מאי 2017 פגעה בכמויות אדירות של עסקים: מפעלים לייצור רכב, בנקים, תעשייה וכו׳. אך כדאי לשים לב, היו אלו בתי החולים ועולם הרפואה באופן כללי שנפגעו בצורה קשה מאוד במתקפה זו. למעשה, בחודשים האחרונים אנו רואים שינוי מגמה בעולם מתקפות הסייבר, כאשר הדגש במידה רבה עובר לתחום הרפואה: בתי חולים, מרפאות, חברות המייצרות ציוד רפואי וכו׳.
בראשית שנת 2016 הותקף בית חולים באזור לוס אנג׳לס. מחשבי בית החולים ננעלו, המידע בהם הוצפן ובמקביל, פושעי הרשת דרשו מאותו בית חולים כופר. כעבור זמן לא רב נאלצו לפנות את החולים מאותו בית חולים לבתי חולים אחרים באזור. בסיומו של האירוע שולם הכופר לתוקפים ובית החולים חזר לתפקד. לאחר אירוע זה החל כדור שלג של מתקפות על בתי חולים בארה״ב. הנוהל היה די קבוע, בית חולים מותקף, משלם את הכופר וחוזר לפעול. בהמשך הדרך התוכניות השתבשו, בית חולים שילם את הכופר אך לא קיבל בחזרה את השליטה על המחשבים.
מדוע דווקא בתי חולים נמצאים על הכוונת של האקרים? בשל 2 סיבות עיקריות:
רמת אבטחה - בתי חולים מאובטחים פחות מאשר מתקנים אסטרטגיים, תשתיות ובנקים. למעשה, סביר להניח שאפילו חברות רבות, ובוודאי חברות הייטק, מאובטחות יותר מאשר בתי חולים.
מיידיות - בד״כ במתקפות כופר נושא הזמן הוא קריטי. הפושעים מציגים לקורבן אולטימטום ״שלם בתוך כך וכך שעות או שהמידע יאבד לנצח״. כאשר תוקפים גוף עסקי, נושא הזמן הוא לא נעים. כאשר תוקפים גוף כמו בית חולים, נושא הזמן יכול להיות עניין של חיים או מוות. לבתי חולים אין יכולת לבזבז זמן מכיוון שמדובר על חיי אדם. במהלך המתקפה הנוכחית נדחו ניתוחים באנגליה.
מתקפות על ענף הרפואה עלולות לפגוע בין היתר במחשבי בית החולים ולגרום לשיבושים בתשתית ובתקשורת, בציוד הרפואי וכך לפגוע בהליך הרפואי ובמידע הרפואי. למעשה, המידע הרפואי הופך להיות לאחד המוצרים המבוקשים ביותר בעולם הסייבר. בעבר הלא רחוק, הסחורות הלוהטות בדארקנט היו פרטים של כרטיסי אשראי. היום, פרטים של מידע רפואי מעניינים אפילו יותר מפרטים של כרטיסי אשראי.
המידע הרפואי קורץ להאקרים מסיבות רבות. מניעת המידע עלולה להשבית את בית החולים. שינוי המידע, פגיעה במידע עלולה לפגוע בחייי אדם. ובנוסף, באמצעות גניבת המידע הרפואי יכולים ההאקרים להרחיב את פעילותם הזדונית. אחד האתגרים הגדולים של הסייבר הוא נושא גניבת הזהות. באמצעות המידע הרפואי יכולים האקרים לשכלל את יכולות גניבת הזהות שלהם. לאחר שהשתלטו על מידע רפואי יכולים האקרים גם לבצע הונאות מול חברות הביטוח באמצעות מידע זה.
אז מה אפשר לעשות מול הגל העולה ומאיים לשטוף אותנו בסייבר? ראשית, כדאי מאוד להיות מוגנים. הכוונה שכדאי לעדכן את מערכות ההפעלה ואמצעי ההגנה שלנו. ואם מדברים על הגנה, וודאו כי יש לכם לכל הפחות את המרכיבים הבאים: סיסמה בכניסה למחשב ולטלפון החכם, אנטי וירוס, ״חומת אש״ מופעלת. מתקפות כופר פוגעות בד״כ במידע שעל המחשב, וודאו כי יש לכם גיבויים חיצוניים של המידע החשוב במחשב ובטלפון הנייד.
ומעבר למרכיבים הטכניים, ההגנה החשובה ביותר בסייבר היא שיקול דעת. מתקפות הכופר מגיעות בד״כ כקובץ נלווה לאימייל. שימו לב 1000 פעמים לפני שאתם פותחים מייל ומקליקים על קישור. שאלו את עצמכם, האם המייל מגיע מדמות מוכרת? וגם אם אתם מכירים את האדם ששלח את המייל, האם הקישור נראה לגיטימי? במידה ויש לכם ספק, אל תקליקו אל קישורים מעוררי חשד!
אנו חיים בעידן שבו היוזמה נמצאת בצד של פושעי הרשת. גופי החוק מסביב לעולם עדיין מתארגנים ובונים את יכולת ההגנה בסייבר. לכן, אין לנו ברירה אלא להכיר את אתגרי תחום הסייבר ולהכין את עצמנו. המתקפה הנוכחית שינתה את ההיסטוריה, היא מלמדת אותנו שבכל רגע נתון, המחשבים עליהם אנחנו סומכים, עלולים לפעול כנגדנו.
למאמרים נוספים של ד״ר לויתן, לחצו כאן