החשש: 'מיני פיגוע' בבית חולים בשל תקיפת מערכות מיזוג במחלקות הקורונה
"ממד הסייבר חושף את בית החולים במספר אופנים. חשיפה של מערכות מידע וניצול מידע זה, גילוי מידע של חולים, התקפה על מערכות התקשורת ופגיעה בשמו הטוב של בית החולים", מסביר פרופ' יורם וייס מנהל ביה"ח עין-כרם ומנהל מערך חדרי ניתוח בכנס סייברטק לייב בחסות פורטינט
עמי רוחקס דומבה
| 06/05/2020
משבר הקורונה מחמיר את החשיפה של בתי החולים בסייבר במספר ממדים. ראשית, ישנן יותר מתקפות נגד מוסדות רפואה. תוקפים מנצלים את השימוש המיידי במגוון טכנולוגיות ותהליכי הטמעה מהירים המגדילים את משטח החשיפה למתקפה. הצורך במידע מיידי אודות המגיפה גם הוא מגיע לפעמים על חשבון תהליכי ניהול סיכונים מסודרים.
"ממד הסייבר חושף את בית החולים במספר אופנים. חשיפה של מערכות מידע וניצול מידע זה, גילוי מידע של חולים, התקפה על מערכות התקשורת ופגיעה בשמו הטוב של בית החולים", מסביר פרופ' יורם וייס מנהל ביה"ח עין-כרם ומנהל מערך חדרי ניתוח בכנס סייברטק לייב. "מתקפה נגד מערכות המידע משמעותה, בין היתר, פגיעה במערכות תשתית רפואית ואחרת, במכשירי קרינה וחשיפת חולים לקרינה גבוהה, שינוי תוצאות מעבדה, מניפולציה על מערכות תקשורת ועוד."
שרשרת האספקה
וייס מציין גם את הסיכונים בשרשרת האספקה ככאלו עיקריים. "הממשק בין מערכות בית החולים לספקים שתומכים בהן מרחוק כולל סיכונים. בחלק מהמקרים אלו מערכות סקאדה לצורך בקרה של התשתית הרפואית ותמיכה בבית החולים. מערכות גזים, אוויר וכו. בימי הקורונה אלו מערכות קריטיות במיוחד. חולה קורונה צריך להיות מבודד עם לחץ אוויר שלילי. כל שינוי מכוון יפזר את הוירוס דרך מערכות המיזוג ויעשה 'מיני פיגוע' בבית החולים", אומר וייס.
"עוד היבט הוא מערכות מחשוב במעגל סגור בבית החולים. אלו מערכות השולטות באספקת הטיפול הרפואי לחולה. פריצה למערכת כזו מקבלת כפל משמעות בקורונה. המטרה במערכת כזו בתקופה זו היא לצמצם את המגע בין איש הצוות לחולה ולקצר את זמן החשיפה בתוך יחידת הקורונה. לצורך כך, הוכנסו מערכות ניהול רפואה בשיטת BYOD שחלקן מותקנות בסביבת החולה. אלו מערכות שאינן בתוך הארכיטקטורה הרגילה של בית החולים והן יכולות לצור חשיפה.
"בחלק מהמקרים מערכות המידע של בית החולים מעבירות מידע לענן. הענן לא יושב בבית החולים ואפילו לא בישראל. מישהו יכול להכנס אליו. אמנם ברוב המקרים אלו מערכות מאובטחות, אבל בכל זאת, החומר לא נמצא אצלי. חלק ממנו עובר ברשת גלוי בין הבית חולים לענן ומישהו יכול לקחת או לשנות אותו בדרך. אם מאפשרים למערכות אלו להתחבר לסלולרי של הרופאים והאחיות זה מייצר חשיפה נוספת. זו הסיבה שכל הכנסה של מערכת לבית החולים צריכה לקחת בחשבון את כלל הסיכונים."
טעויות אנוש
עוד היבט שמציף וייס הוא שהאיום הכי גדול בסייבר בבית חולים טמון בטעויות אנוש. "להעלות את המודעות של אנשי הצוות דווקא בתקופת הקורונה זה צו השעה. מודעות עובדים היא קריטית. עובדים צריכים להבין את הסיכונים בסייבר באמצעות תרגול וחשיפה. נשקיע בזה בזמן הקרוב בבית החולים", אומר וייס. "נקודה נוספת היא שלא כל המידע נולד שווה. לכל מוסד רפואי יש חולים יוצאי דופן עם חשיפה ציבורית שונה. מציאות זו מצריכה טיפול דיפרנציאלי במידע. סוגי שונים של מידע דורשים סוגים שונים של ארכיטקטורה ומידור."
האם היו מתקפות סייבר מוצלחות על בית חולים הדסה בתקופת הקורונה? "אנחנו יודעים שבעולם יש יותר התקפות סייבר בתקופת הקורונה נגד מוסדות רפואה. עם זאת, ככל שידוע לי לא היו מתקפות מוצלחות על בית חולים הדסה בתקופה זו", מסכם וייס.
"ממד הסייבר חושף את בית החולים במספר אופנים. חשיפה של מערכות מידע וניצול מידע זה, גילוי מידע של חולים, התקפה על מערכות התקשורת ופגיעה בשמו הטוב של בית החולים", מסביר פרופ' יורם וייס מנהל ביה"ח עין-כרם ומנהל מערך חדרי ניתוח בכנס סייברטק לייב בחסות פורטינט
משבר הקורונה מחמיר את החשיפה של בתי החולים בסייבר במספר ממדים. ראשית, ישנן יותר מתקפות נגד מוסדות רפואה. תוקפים מנצלים את השימוש המיידי במגוון טכנולוגיות ותהליכי הטמעה מהירים המגדילים את משטח החשיפה למתקפה. הצורך במידע מיידי אודות המגיפה גם הוא מגיע לפעמים על חשבון תהליכי ניהול סיכונים מסודרים.
"ממד הסייבר חושף את בית החולים במספר אופנים. חשיפה של מערכות מידע וניצול מידע זה, גילוי מידע של חולים, התקפה על מערכות התקשורת ופגיעה בשמו הטוב של בית החולים", מסביר פרופ' יורם וייס מנהל ביה"ח עין-כרם ומנהל מערך חדרי ניתוח בכנס סייברטק לייב. "מתקפה נגד מערכות המידע משמעותה, בין היתר, פגיעה במערכות תשתית רפואית ואחרת, במכשירי קרינה וחשיפת חולים לקרינה גבוהה, שינוי תוצאות מעבדה, מניפולציה על מערכות תקשורת ועוד."
שרשרת האספקה
וייס מציין גם את הסיכונים בשרשרת האספקה ככאלו עיקריים. "הממשק בין מערכות בית החולים לספקים שתומכים בהן מרחוק כולל סיכונים. בחלק מהמקרים אלו מערכות סקאדה לצורך בקרה של התשתית הרפואית ותמיכה בבית החולים. מערכות גזים, אוויר וכו. בימי הקורונה אלו מערכות קריטיות במיוחד. חולה קורונה צריך להיות מבודד עם לחץ אוויר שלילי. כל שינוי מכוון יפזר את הוירוס דרך מערכות המיזוג ויעשה 'מיני פיגוע' בבית החולים", אומר וייס.
"עוד היבט הוא מערכות מחשוב במעגל סגור בבית החולים. אלו מערכות השולטות באספקת הטיפול הרפואי לחולה. פריצה למערכת כזו מקבלת כפל משמעות בקורונה. המטרה במערכת כזו בתקופה זו היא לצמצם את המגע בין איש הצוות לחולה ולקצר את זמן החשיפה בתוך יחידת הקורונה. לצורך כך, הוכנסו מערכות ניהול רפואה בשיטת BYOD שחלקן מותקנות בסביבת החולה. אלו מערכות שאינן בתוך הארכיטקטורה הרגילה של בית החולים והן יכולות לצור חשיפה.
"בחלק מהמקרים מערכות המידע של בית החולים מעבירות מידע לענן. הענן לא יושב בבית החולים ואפילו לא בישראל. מישהו יכול להכנס אליו. אמנם ברוב המקרים אלו מערכות מאובטחות, אבל בכל זאת, החומר לא נמצא אצלי. חלק ממנו עובר ברשת גלוי בין הבית חולים לענן ומישהו יכול לקחת או לשנות אותו בדרך. אם מאפשרים למערכות אלו להתחבר לסלולרי של הרופאים והאחיות זה מייצר חשיפה נוספת. זו הסיבה שכל הכנסה של מערכת לבית החולים צריכה לקחת בחשבון את כלל הסיכונים."
טעויות אנוש
עוד היבט שמציף וייס הוא שהאיום הכי גדול בסייבר בבית חולים טמון בטעויות אנוש. "להעלות את המודעות של אנשי הצוות דווקא בתקופת הקורונה זה צו השעה. מודעות עובדים היא קריטית. עובדים צריכים להבין את הסיכונים בסייבר באמצעות תרגול וחשיפה. נשקיע בזה בזמן הקרוב בבית החולים", אומר וייס. "נקודה נוספת היא שלא כל המידע נולד שווה. לכל מוסד רפואי יש חולים יוצאי דופן עם חשיפה ציבורית שונה. מציאות זו מצריכה טיפול דיפרנציאלי במידע. סוגי שונים של מידע דורשים סוגים שונים של ארכיטקטורה ומידור."
האם היו מתקפות סייבר מוצלחות על בית חולים הדסה בתקופת הקורונה? "אנחנו יודעים שבעולם יש יותר התקפות סייבר בתקופת הקורונה נגד מוסדות רפואה. עם זאת, ככל שידוע לי לא היו מתקפות מוצלחות על בית חולים הדסה בתקופה זו", מסכם וייס.
