סיכוני אי אבטחה ברשתות מוסדות הבריאות בימי המגפה

יום ו', 30 באוקטובר 2020

על רקע הקורונה, מחקר חדש של חברת פורסקאוט חושף – רשתות במוסדות בריאות עדיין חשופות לסיכון משמעותי של התקפות ושיבוש פעילות.

מעבדת המחקר של פורסקאוט פירסמה דוח חדש המנתח את רמת האבטחה של מוסדות בריאות בשנת 2020. הדוח המספק בין היתר השוואה למחקר דומה שנעשה בשנת 2019 מגלה בעיות משמעותיות הנובעות משימוש במערכות ותיקות וסגמנטציה לא מספקת.

לדברי דניאל דה סנטוס, חוקר בכיר בפורסקאוט, הגידול במספר המכשירים והגיוון שלהם במערכות בריאות תרם לזינוק בסיכוני אבטחת סייבר במוסדות אלו.

היכולת לפגוע במכשירים ורשתות, לצד האפשרות להרוויח מנתוני מטופלים, הביאו לגידול במספר התקפות הסייבר המתוחכמות על שירותי בריאות במהלך השנים האחרונות.

רק בשבועות האחרונים דווח על המוות הראשון בעקבות מתקפת כופר על בית חולים גרמני, בעוד שמתקפה אחרת פגעה בפעילות של יותר מ-400 בתי חולים ברחבי ארה"ב, פורטו ריקו ובריטניה. בתי חולים רבים וארגוני בריאות מרחיבים בחודדשים האחרונים את נוכחות המכשירים ברשת כדי להתמודד עם האתגרים של מגיפת COVID-19.

במקביל, התפקיד החיוני שלהם במשבר הגלובלי הופך אותם גם למטרות נחשקות עבור תוקפים. התוצאה היא "סערה מושלמת" אשר מציבה את אבטחת הסייבר של שירותי הבריאות  בחזית הפעילות, יותר מאי פעם.

"מתוך התבוננות אל אופק האיומים הנוכחי, פורסקאוט לקחה על עצמה לנתח את מצב אבטחת הרשתות של שירותי הבריאות. בשיתוף פעולה עם מספר ספקי שירותי בריאות גדולים, נאספו נתוני התעבורה ברשת, ובוצע ניתוח של יותר מ- 3 מליון מכשירים ב-Device Cloud של פורסקאוט. הממצאים מתפרסמים בדוח "אבטחת מכשור רפואי מרושת: מבט עמוק אל רשתות שירותי הבריאות" (Connected Medical Device Security: A Deep Dive into Healthcare Networks).

בין הממצאים:

אצל רוב ספקי שירותי הבריאות שהשתתפו במחקר, הבחינו החוקרים בתקשורת העוברת בין כתובות IP פרטיות וציבוריות באמצעות פרוטוקול תקשורת רפואי (HL7) המשמש להחלפת מידע רפואי בטקסט פתוח. הדבר יכול להביא בקלות לדליפה של מידע רגיש של מטופלים, כגון שמות, כתובות, נתוני משפחה, אלרגיות ותוצאות בדיקות