New-Tech Magazine | APR 2024 | Digital Edition
אבטחת סייבר במערכת הבריאות: מפרטיות נתונים להגנה על חיים
, קלארוטי Team82 שרון בריזינוב, מנהל מחקר, צוות »
השימוש במכשירים הנשלטים ומנוטרים מרחוק, חשפה חולשות ארכיטקטוניות, כגון רשתות גישור של מכשור רפואי. הסיכון הוא בהגדלה משמעותית של חשיפת בית החולים לאיומים חיצוניים. ספקי שירותי בריאות ויצרני ציוד רפואי נמצאים בשלב מהותי שבו ההתייחסות לנושא אבטחת הסייבר כבר לא יכולה להיות בגדר פעולה תגובתית, אלא שיקול עסקי ואסטרטגי מרכזי. מקבלי החלטות וקובעי מדיניות צריכים להבין היכן טמונות סוגיות אבטחת הסייבר העיקריות ומה הסיכונים שעליהם לקחת בחשבון ולתעדף אותם. ) CISA הסוכנות לאבטחת סייבר ותשתיות ( בארה"ב מתחזקת קטלוג גדל והולך של נקודות תורפה ידועות שנוצלו. קיומן של נקודות אלו ברשתות בתי החולים מדאיג מנקודות 63% במיוחד, כי קל לחדור אותן. נמצאים CISA התורפה הנעקבות על ידי מהמכשירים 23% ברשתות בריאות, בעוד של הרפואיים שנבדקו – כולל מכשירי דימות, קליניים וציוד ניתוח – יש IoT מכשירי לפחות נקודת תורפה ידועה אחת שנוצלה. נכסים רפואיים קריטיים נמצאים ברשתות מהמכשירים 4% של בתי החולים. כך למשל המשמשים בניתוחים יכולים להיות נגישים
למחסור בתרופות חיוניות עבור חולים קשים, דרך פריצה למערכות הדמיה שעלולה למנוע אבחון מדויק של מחלות קשות ועד השתלטות על מערכות ניהול נתונים שעלולה לגרום לאובדן מידע רפואי קריטי, עיכובים בקבלת החלטות רפואיות ופגיעה באמון הציבור במערכת הבריאות. האתגר גדל עוד יותר לאור התפתחות ), שהביאה IoT "האינטרנט של הדברים" ( לחיבור הולך וגדל של מכשירים רפואיים לרשת. חולשות אבטחה במכשירים אלו מהוות פתח קל עבור האקרים, שיכולים להשתלט עליהם ולגרום נזק משמעותי. ככל שיותר מכשירים רפואיים ומערכות ניהול נתוני מטופלים יגיעו לאינטרנט, יש לצפות לעלייה במתקפות סייבר המתמקדות בשיבוש פעילות בתי חולים. היכן מסתתרות החולשות למכשירים רפואיים יש באופן מסורתי לוחות זמנים להחלפה המבוססים על זמנים ממוצעים להופעת תקלות ברכיבים, ולא על חששות אבטחת סייבר. הנחת בסיס זאת מובילה לשימוש מתמשך במכשירים ישנים הפגיעים יותר לפריצות שאם ינוצלו עלולים לסכן בריאות מטופלים. כמו כן, התרחבות
העולם הדיגיטלי חדר עמוק לכל תחום בחיינו, כולל מערכת הבריאות. ככל שהטכנולוגיה מתקדמת, כך גדלה גם התלות בה, הן מצד הצוות הרפואי והן מצד המטופלים. לצד היתרונות הרבים, צומחים גם איומים חדשים בדמות מתקפות סייבר שעלולות לפגוע קשות בטיפול בחולים ואף לסכן חיים. עבר, התמקדו מאמצי אבטחת ב הסייבר במערכת הבריאות בעיקר בהגנה על נתונים אישיים של מטופלים. גישה האמריקאי HIPAA זו, המבוססת על חוק (חוק הניידות והאחריות של ביטוח הבריאות), הדגישה את חשיבות פרטיות המידע הרפואי. בזמנו, ובמיוחד בתחילת שנות האלפיים כאשר פרצות אבטחת מידע היו בשיאן, אסטרטגיה זו הספיקה לאבטחת סייבר הקשורה לשירותי בריאות. אולם, כיום אנו מבינים שזה רק חלק מהתמונה. שיבוש זמינותם של מכשירים רפואיים המחוברים לרשת עלול להוביל להשלכות הרסניות, אף יותר מחשיפת נתונים רפואיים אישיים, החל מעיכובים בטיפולים ועד לפגיעה ישירה בחיי אדם. דוגמאות לכך כוללות החל מפריצה למשאבות עירוי שעלולה להוביל
New-Tech Magazine l 30
Made with FlippingBook - professional solution for displaying marketing and sales documents online