מי יחסן את מערכת הבריאות מפני איומי הסייבר?
מתקפת הכופרה על בית החולים הלל יפה צריכה להזכיר לארגונים באופן כללי, ולארגוני מערכת הבריאות בפרט, שעליהם להיערך להתמודדות עם האיומים האלה ● במקרה של בתי חולים זו יכולה להיות עד כדי הצלת חיי אדם
עדיין לא התבררו כל הפרטים על מתקפת הכופרה על בית החולים הלל יפה בחדרה, שבעת כתיבת שורות אלה עדיין נמצאת בעיצומה. אולם, היא העלתה שוב לסדר היום את המוכנות של ארגונים למתקפות כופרה ולאירועי סייבר בכלל.
מתקפות הכופרה אתנו מזמן, כבר מ-1989. אלא שמאז פרוץ הקורונה נרשמה קפיצה חסרת תקדים במספר שלהן. המטרות שלהן הם לא רק כסף, אלא גם זריעת פאניקה. לא סתם יש שמכנים אותן טרור סייבר, כי זריעת פאניקה בציבור היא אחת המטרות גם של ארגוני טרור בעולם הפיזי. כמו אחת הדרכים של ארגוני הטרור, מחבלי הסייבר מזהים חור בגדר האבטחה של הארגון, נכנסים דרכו ומבצעים את המתקפה – לעתים לאחר שהם שהו במערכות הארגון תקופה לא קצרה. זה כמו שמחבל בן אדם שוהה לפעמים כמה ימים, ואף יותר, ביעד שבו הוא רוצה לבצע את הפיגוע לפני שהוא עושה זאת.
החורים האלה מצויים לעתים בממשקים של העובדים, והעבודה מהבית החל מפרוץ הקורונה ועד ימינו הגבירה את זה עד מאוד. זאת, בנוסף לכך שבמקרים רבים, ההגנה הארגונית לא סגורה עד הסוף.
איך נערכים?
אחרי כל מתקפה משמעותית חוזרים ואומרים המומחים שהמערכה נגד הסייבר היא אינסופית, נמשכת באופן שוטף ואין נקודת זמן שבה ארגונים יכולים להגיד "אנחנו מוכנים" וללכת לנוח על זרי הדפנה. בנוסף, ההיערכות למתקפות סייבר היא לא רק ברמה הטכנולוגית, אלא גם, ואף בעיקר, באמצעות תהליכים פנים ארגוניים, ומודעות של ההנהלה, העובדים, הספקים, הקבלנים ועוד. ההיערכות הזאת דורשת תרגול, בדיקות פתע, מעקב אחרי משתמשים כדי להתריע ולהסביר להם מהם הסיכונים, וידיעה ברורה של כולם שאיום הסייבר הוא כמו אקדח טעון שנמצא על שולחן ההנהלה ויש מי שעלולים ללחוץ על ההדק בכל רגע. כמו במחזות של צ'כוב – אקדח שמתגלה במערכה הראשונה יורה במערכה השלישית.
עוד אומרים המומחים שהמערכה נגד טרור הסייבר היא כבר מזמן לא נחלתם רק של המנמ"רים ומנהלי האבטחה, ושהמעורבות של ההנהלה בנושא צריכה להיות לא רק במודעות שלה, כי אם גם במתן גיבוי. הגיבוי הזה צריך לבוא לידי ביטוי בהקצאת משאבים להשקעה בכלים ובמערכות להגנת סייבר – ואלה, כמו האיומים, מתחדשים ומתעדכנים כל הזמן. אם ההנהלה הבכירה ביותר לא מבינה שהכנת הסייבר על הארגון צריכה להיות בסדר עדיפות עליון, ומבצעת בהתאם, הסיכוי שהוא ייפול קורבן למתקפת סייבר גדל. המשמעות של זה היא הרבה מאוד כסף.
כופרות על בתי חולים – מסוכנות הרבה יותר
הכללים האלה חלים גם על ארגון כמו בית חולים. אלא שבמקרה הזה, המתקפות יכולות לגרום להרבה יותר נזק – לא רק כספי, כי אם גם לחיי אדם. הכלים שבהם משתמשים הרופאים כדי לרפא את החולים מבוססים על מחשוב וטכנולוגיה, ופגיעה בהם עלולה לגרום גם לפגיעה בחולים. מעבר לכך שהרשומות הרפואיות שבתי החולים מייצרים הן מוצר שיש לו שוק ובעל תעריפים ידועים, ומי ששם את ידו על המידע הזה יכול לעשות ממנו לא מעט כסף.
לא ברור אם זה היה המקרה במתקפה על הלל יפה. כך או כך, בית החולים פעל נכון כשהודיע מיד שהיא קרתה, סגר את המערכות החשופות, ועבר לעבוד בנוהל חירום ועם מערכות חלופיות. כמו בכל מתקפת סייבר, המשימה הראשונה במעלה של הארגון היא המשכיות תפעולית ועסקית. בהקשר של בית חולים זה קריטי ביותר, עקב ההשפעה האפשרית על חיי אדם.
פרשת שירביט – בוסטר לארגונים
ארגונים רבים בישראל סבלו ממתקפות כופר. אחת הבולטות והמתוקשרות שבהן הייתה זו שממנה סבלה חברת הביטוח שירביט. פרשת שירביט נתנה מעין זריקת בוסטר לארגונים, שדחפה אותם להתחסן ככל הניתן מפני נגיף הסייבר ותת נגיף הכופרה. האירוע הזה לא גרם הרבה נזק, אבל הביא תועלת עקיפה בדמות ההיערכות הרבה והאינטנסיבית יותר של ארגונים בעקבותיה.
אפקט דומה צריך לקרות במשרד הבריאות, שאחראי על בתי החולים (על חלקם ישירות, כמפעיל, ועל חלקם האחר כרגולטור). מקבלי ההחלטות במשרד צריכים להנחות את כל הדרגים הניהוליים והמקצועיים לבצע סריקה קפדנית של המערכות, לעשות תרגילים ולסתום כמה שיותר חורים. מישהו צריך לנהל את המעקב הזה, לדרוש דיווחים ברמת מנכ"ל בית החולים.
בתי החולים עוסקים כיום בטיפול במגפת הקורונה והם אחד הגורמים העיקריים לדעיכת הגל הרביעי. הסייבר הוא מגפה לא פחות מסוכנת, וההקטנה של הסכנה למינימום (למרבה הצער, כנראה שאי אפשר לגרום לנגיף הזה לדעוך לחלוטין) תלויה בגורם האנושי.
תגובות
(0)