"מגזר הבריאות – יעד אטרקטיבי לתקיפות שמשולבת בהן AI"

"התוקפים גילו את העוצמה האדירה שבטכנולוגיית הבינה המלאכותית. הם משתמשים בה במטרה ליצור תוכן מזויף – אך איכותי. בחודשים האחרונים אנחנו רואים שהתוקפים משתמשים בטכנולוגיות AI כדי ליצור תוכן מתחזה מהימן יותר, כמו טקסט ברמה גבוהה בשפות זרות – כולל עברית, תמונות מזויפות ואף קול מזויף. העובד התמים יתקשה לזהות תוכן מזויף, ולכן, בתמימותו, יפתח את הדלת הראשית לנוזקה. כך, ארגונים ממגזר הבריאות מהווים יעד אטרקטיבי למתקפות שמשולבת בהן AI", אמר בובי גילברד, ראש תחום החדשנות ב-Team8.

גילברד, לשעבר אל"מ (מיל') ביחידה 8200, התייחס למתקפת הכופרה שאירעה הלילה (ג') על בית החולים מעייני הישועה בבני ברק. לדבריו, "דרכי ההתמודדות מול מתקפות הסייבר מתחילות מהסברה לעובדים וחינוך למודעות טכנולוגית מסוג זה. לצד זאת, לארגון יש אחריות משמעותית בהתגוננות מפני תקיפות. עליו לערוך הצטיידות ראויה במערכות הגנה, שמיועדות להתרעה ולפעולת מנע נגד כניסת נוזקות והגנה מפני תקיפות". לבסוף, ציין, "אולי זה בכלל צריך להיות הצעד הראשוני – נדרשת מוכנות ידועה מראש בצורת תרחיש להתאוששות של הארגון ל-'יום שאחרי'".

"ארגונים ממגזר הבריאות הם יעד למתקפות סייבר, מאחר שיש בהם שילוב בין רגישות גבוהה לפרטיות המטופלים לבין הצורך באבטחת מידע לשמירת רציפות תפקודית בכל עת – בשגרה ובחירום", הוסיף.

"כופרות מאיימות לא רק על ארגונים ששומרים את המידע אצלם", סיכם גילברד. "ההיערכות מפני מתקפות כופרה רלוונטית גם עבור ארגונים ששומרים את המידע שלהם בענן. במקרה הזה, מתהווה מרחב אחריות משותפת של החברה המתארחת וזו המארחת, כי הנוזקה עלולה להגיע גם דרך התשתית עצמה. את המרחב הזה יש להסדיר ברגולציה. עוד לא חזינו בקטסטרופה של אובדן מידע שמאוחסן בענן, אבל זה תרחיש שכל מי שמשתמש בתשתית הזו צריך להיערך לו, לצד ההשקעה האדירה במניעה".