צ'ק פוינט: זינוק של 25% במתקפות סייבר על מוסדות רפואיים בישראל בסוף 2020

מוסדות רפואיים הפכו למטרה מובחרת עבור האקרים ועברייני סייבר. על פי נתונים שפרסמה היום (ג') חברת הסייבר הישראלית צ'ק פוינט, נצפתה עלייה חדה של כ-25% בין התקופה שלפני נובמבר השנה לחודשים נובמבר, דצמבר ותחילת ינואר בהיקף התקיפות במוסדות כאלה (בתי חולים, מרפאות, קופות חולים ומכוני מחקר) בישראל. הנתונים העולמיים מבהילים אף יותר ועומדים על זינוק של כ-45% מאז נובמבר ועד לתחילת ינואר בממוצע ברחבי העולם. המספרים הללו חוצים יבשות וגיאוגרפיות: עלייה של 145% במרכז אירופה, 137% במזרח אסיה, 112% בדרום אמריקה, 67% באירופה ו-37% בצפון אמריקה. 

במספרים מדובר על כ-620 מתקפות שבועיות בממוצע נגד מוסדות רפואיים בעולם. בישראל הנתון חמור אף יותר ועומד על כ-813 מתקפות שבועיות בממוצע. סוגי המתקפות הן - נוזקות כופר, רשתות בוטים, הפעלת תוכנות מרחוק, מניעת שירות (DDoS) - כאשר העלייה המשמעותית ביותר הן בהתקפות כופרה (Ransomware).

אחת הבעיות העיקריות שעומדת מול המגזר הרפואי הוא המחסור באמצעי הגנה והקלות היחסית בה יכולים האקרים לחדור לרשתות מחשוב רפואיות. המרדף אחר החיסון לקורונה כמו גם החשיבות הגוברת של בתי חולים, מרפאות ומכוני מחקר לבריאות הציבור הופכת את הזמינות שלהם למקור לפריצה. האקרים יודעים לנצל זאת כדי לסחוט ממשלות וממסדי בריאות לצרכיהם. לדברי החברה "אנו רואים מוסדות רפואיים במקומות שונים בעולם שמעדיפים בתקופה זו לשלם את הכופר במקום שהנתונים שלהם יוצפנו או יודלפו. ההצלחה מעודדת את ההאקרים להמשיך ולתקוף מטרות נוספות".

ההאקרים רואים בבתי חולים מטרות קלות, מסביר עומר דמביסנקי, מנהל מודיעין דאטה בצ'ק פוינט. עוד נמצא שזמני המתקפות מתוזמנים לתקופות כגון חגים וסופי שבוע. ההערכה היא שמדובר בשעות שקל יותר לתקוף במהלכן בגלל ירידה בקשב ובעירנות של הצוותים. עוד בעיה קשה היא שלא מעט מצוותי הרפואה לא מיומנים בזיהוי ניסיונות תקיפה כגון מיילים חשודים או הודעות מוזרות מה שמקל על התוקפים להפיל בפח את העובדים.

בעיה אקוטית נוספת במערכות מחשוב רפואיות היא שפעמים רבות מדובר במכשירים או באפליקציות שלא תמיד עודכנו לגרסאות האחרונות והמאובטחות יותר. הסיבות לכך שונות כגון: דרישה לאישורים על כל שדרוג מצד הרגולטורים, עלות גבוהה ולפעמים גם חוסר היכולת להשבית מערכות טיפוליות לביצוע השדרוגים הנדרשים בגלל עומסים. התוצאות הן שלא פעם הרשויות מעדיפות לשלם מאשר להגיע למצבים כמו שקרה בגרמניה בבית החולים של דיסלדורף בספטמבר שעבר, עת מתה אשה, לאחר שמערכות ה-IT של הבית חולים הושבתו בעקבות תקיפת סייבר.