"ההאקרים חצו קווים אדומים במתקפות נגד מערכת הבריאות"

"ההאקרים מנסים מאוד במלחמה הנוכחית לטרגט בסייבר את מגזר הבריאות בישראל, ולעתים הם מצליחים. הם חצו קווים אדומים במתקפות הסייבר נגד מערכת הבריאות של ישראל, עם עלייה בחודשים האחרונים של מאות אחוזים בניסיונות התקיפה של יעדים ישראליים בכלל, ובמגזר זה בפרט", כך אמר אליאב נורי, ראש אגף ההגנה על שירותים חיוניים באגף הגנה סקטוריאלית ותמ"ק במערך הסייבר הלאומי.

נורי חתם את וובינר בריאות דיגיטלית של אנשים ומחשבים, שנערך באחרונה ועסק באתגרים הדיגיטליים של מערכת הבריאות במלחמה, שהסייבר הוא אחד הבולטים שבהם. מנחה המפגש הווירטואלי היה יהודה קונפורטס, העורך הראשי של הקבוצה.

בדבריו ציין נורי שלוש מתקפות סייבר משמעותיות על מערכת הבריאות הישראלית שאירעו ב-2023: שתיים מהן – על בתי החולים מעייני הישועה וכפר שאול איתנים – לפני המלחמה, והשלישית – על בית החולים זיו – אחרי שזו פרצה. הוא ציין את מאפייני המתקפות הללו ובכלל, הפעילות של ההאקרים נגד מערכת הבריאות בארץ. "ראשית", אמר, "המטרות של מתקפות אלה מגוונות – ריגול, פשעי סייבר, הדלפת מידע וכדומה. ההאקרים מנצלים מאוד מהר חולשות ידועות, עד 10 שעות אחרי שנודע עליהן. הם משתמשים לביצוע המתקפות בכלים פשוטים לניהול IT. הם עובדים בצורה שקטה, ומגיעים ל-'כפתור האדום' של הארגון המותקף בתוך שבועיים עד שלושה חודשים. ההאקרים משתמשים במגוון וקטורים להזלגת מידע מארגונים, כולל Web Shells ,APIs ושירותי אחסון קבצים. מתווה הפעולה שלהם הוא חדירה, התפשטות, גניבת מידע, הצפנה, מחיקה ופרסום פומבי שלו".

האתגרים, הסיכונים – ומה צריך לעשות?

נורי מנה את אתגרי ההגנה "הקלאסיים", כלשונו, בארגוני בריאות: "מערכות לגאסי, שחלק ניכר ממערכות המחשוב במערכת הבריאות הן כאלה; תאימות לרגולציה; מערכות שמקושרות זו לזו; פגיעויות במערכות רפואיות; איומים פנימיים; כופרה; ופריצה למידע. אתגרים נוספים הם טכנולוגיות מתפתחות, שהולכות להפוך את מתן השירות הרפואי ליעיל, טוב ומותאם אישית הרבה יותר: מחשוב ענן, מכשירי אינטרנט של הדברים, בינה מלאכותית ולימוד מכונה, בלוקצ'יין, טלה רפואה, רובוטיקה, מכשירים לבישים וכדומה".

"יש כמה סיכוני סייבר חדשים כשמשתמשים בטכנולוגיות המתפתחות הללו, בהם הצפנת מידע חזקה יותר, מתקפות על מערכות AI, פגיעויות במכשירי IoT ורובוטיקה רפואית, שינוי קבצי הדפסה בתלת ממד, ניצול חוזים חכמים, ופריצות למידע פרטי ולמידע גנטי", הוסיף.

נורי סיכם בכמה טיפים לארגוני בריאות כיצד להיערך מפני האיומים האלה: "צריך להטיל ספק; כוח האדם צריך להיות מתאים ובעל הכשרה; צריכה להיות מודעות של כל הגורמים הרלוונטיים לסיכוני הסייבר ולהגנה מפניהם; נדרש לבצע ניטור ולפעול לפי הגישה של אבטחת מידע כעיצוב; והבסיס לכל זה – תשתית הרשת צריכה להיות חזקה ומאובטחת. השקעה בה היא זו שתאפשר את מיצוי הפוטנציאל של הטכנולוגיות החדשות".