"אפשר לנעול מכונת MRI עם תוכנת כופר שעולה כמה מאות דולרים"
"התקני IOT משפרים את יעילות בית החולים, אך מגדילים את משטח התקיפה", מסביר איציק פייגלביץ', מנהל מוצר בחברת צ'ק פוינט בכנס סייברטק לייב לעולם הרפואה
עמי רוחקס דומבה
| 16/07/2020
התקני IOT משפרים יעילות של בית חולים, אך הם מביאים עמם מגוון סיכוני סייבר חדשים. חלק ניכר מהתקנים אלו פועלים על מערכות הפעלה ישנות, ללא מנגנוני אבטחה ובלי יכולת לשדרג להם גרסאות. "בשוק הבריאות יש גידול בשנים האחרונות בהתקנים מחוברים בבתי חולים", מסביר איציק פייגלביץ', מנהל מוצר בחברת צ'ק פוינט בכנס סייברטק לייב לעולם הרפואה. "אלו התקנים שמאד קל לפרוץ אליהם וככאלו, הם מגדילים את משטח התקיפה על בית החולים."
לפי פייגלביץ', מתקפת סייבר מוצלחת יכולה לגרום אפילו לתמותה. "בבית החולים יש את צוות בתי החולים, חולים ומבקרים. חלק מההתקנים מחוברים לרשת האינטרנט. זו סביבה קורצת להאקרים. היא קלה לפריצה, וברגע שאתה בפנים - אפשר לגנוב רשומות רפואיות או להתקין תוכנת כופר. בארה"ב , על פי פרסומים גלויים, כשני שלישים ממוסדות הרפואה חוו מתקפת כופר בשנים האחרונות", אומר פייגלביץ'.
"אפשר לנעול מכונת MRI עם תוכנת כופר שעולה 500 דולרים. כמה עולה שעה או יום שהמכונה לא עובדת? בארה"ב כל חודש מדווחים עשרות מקרים של גניבת רשומות. עלות רשומה בודדת מוערכת בכ250 דולרים. אחד הפערים הגדוולים בהגנת בית חולים הוא, כאמור, התקנים מחוברים. רבים מהם אינם כוללים מנגנוני אבטחה בסיסיים, אינם כוללים עדכוני תוכנה ועוד. אורך חיים ממוצע של התקן בבית חולים הוא עשר שנים. יש גם כאלו שמגיעים ל20 שנים, חלקם מופעלים על בסיס 'חלונות 95'."
עוד מסבירים בצ'ק פוינט שכמעט ואי אפשר לשנות את התוכנה של ההתקן הרפואי. מדובר בעולם תוכן הנמצא תחת רגולציה נוקשית, עומס תפעולי וכל שינוי יקר ומורכב מאד לביצוע. "אלו התקנים מחוברים לרשת בית החולים ואי אפשר להחיל עליהם מדיניות אבטחה. ברוב המקרים אנשי אבטחת מידע לא מכירים את כלל הההתקנים המחוברים בבית החולים", מסביר פייגלביץ'.
"ההאקרים פורצים להתקנים או משתמשים בהם כפתח לרשת בית החולים. עשינו ניסוי. לקחנו למעבדה של צ'ק פוינט מכונת אולטראסאונד ופרצנו אותה בדקות בודדות. מערכת ההפעלה הייתה ללא עדכונים בכלל, עובדה שהקלה על הפריצה למכונה. שפנינו ליצרן, הוא טען שהמכונה ישנה וצריך להחליף אותה. עם זאת, בתי חולים רוצים לשמר מכונות שעלו להם הון, ולכן יש הרבה מכונות כאלו ישנות בבתי חולים בעולם. "במקרה המסוים, הצלחנו להיכנס לדיסק של המכונה ולגנוב רשומות רפוואיות. כמו גם, הצלחנו להשיג נראות לתעבורה בין המכונה לשרת הPACS."
הפתרון של צ'ק פוינט מבוסס על שלושה נדבכים עיקריים - זיהוי ההתקנים ברשת, קביעת מדיניות אבטחה להתקנים ואכיפת המדיניות. "המטרה באבטחה כזו היא למנוע מתעבורה זדונית להגיע להתקן. שכבות נוספות של הגנה כוללות זיהוי ובידוד התקנים מזוהמים ומניעה של תזוזה רוחבית ברשת", מסכם פייגלביץ'.
"התקני IOT משפרים את יעילות בית החולים, אך מגדילים את משטח התקיפה", מסביר איציק פייגלביץ', מנהל מוצר בחברת צ'ק פוינט בכנס סייברטק לייב לעולם הרפואה
התקני IOT משפרים יעילות של בית חולים, אך הם מביאים עמם מגוון סיכוני סייבר חדשים. חלק ניכר מהתקנים אלו פועלים על מערכות הפעלה ישנות, ללא מנגנוני אבטחה ובלי יכולת לשדרג להם גרסאות. "בשוק הבריאות יש גידול בשנים האחרונות בהתקנים מחוברים בבתי חולים", מסביר איציק פייגלביץ', מנהל מוצר בחברת צ'ק פוינט בכנס סייברטק לייב לעולם הרפואה. "אלו התקנים שמאד קל לפרוץ אליהם וככאלו, הם מגדילים את משטח התקיפה על בית החולים."
לפי פייגלביץ', מתקפת סייבר מוצלחת יכולה לגרום אפילו לתמותה. "בבית החולים יש את צוות בתי החולים, חולים ומבקרים. חלק מההתקנים מחוברים לרשת האינטרנט. זו סביבה קורצת להאקרים. היא קלה לפריצה, וברגע שאתה בפנים - אפשר לגנוב רשומות רפואיות או להתקין תוכנת כופר. בארה"ב , על פי פרסומים גלויים, כשני שלישים ממוסדות הרפואה חוו מתקפת כופר בשנים האחרונות", אומר פייגלביץ'.
"אפשר לנעול מכונת MRI עם תוכנת כופר שעולה 500 דולרים. כמה עולה שעה או יום שהמכונה לא עובדת? בארה"ב כל חודש מדווחים עשרות מקרים של גניבת רשומות. עלות רשומה בודדת מוערכת בכ250 דולרים. אחד הפערים הגדוולים בהגנת בית חולים הוא, כאמור, התקנים מחוברים. רבים מהם אינם כוללים מנגנוני אבטחה בסיסיים, אינם כוללים עדכוני תוכנה ועוד. אורך חיים ממוצע של התקן בבית חולים הוא עשר שנים. יש גם כאלו שמגיעים ל20 שנים, חלקם מופעלים על בסיס 'חלונות 95'."
עוד מסבירים בצ'ק פוינט שכמעט ואי אפשר לשנות את התוכנה של ההתקן הרפואי. מדובר בעולם תוכן הנמצא תחת רגולציה נוקשית, עומס תפעולי וכל שינוי יקר ומורכב מאד לביצוע. "אלו התקנים מחוברים לרשת בית החולים ואי אפשר להחיל עליהם מדיניות אבטחה. ברוב המקרים אנשי אבטחת מידע לא מכירים את כלל הההתקנים המחוברים בבית החולים", מסביר פייגלביץ'.
"ההאקרים פורצים להתקנים או משתמשים בהם כפתח לרשת בית החולים. עשינו ניסוי. לקחנו למעבדה של צ'ק פוינט מכונת אולטראסאונד ופרצנו אותה בדקות בודדות. מערכת ההפעלה הייתה ללא עדכונים בכלל, עובדה שהקלה על הפריצה למכונה. שפנינו ליצרן, הוא טען שהמכונה ישנה וצריך להחליף אותה. עם זאת, בתי חולים רוצים לשמר מכונות שעלו להם הון, ולכן יש הרבה מכונות כאלו ישנות בבתי חולים בעולם. "במקרה המסוים, הצלחנו להיכנס לדיסק של המכונה ולגנוב רשומות רפוואיות. כמו גם, הצלחנו להשיג נראות לתעבורה בין המכונה לשרת הPACS."
הפתרון של צ'ק פוינט מבוסס על שלושה נדבכים עיקריים - זיהוי ההתקנים ברשת, קביעת מדיניות אבטחה להתקנים ואכיפת המדיניות. "המטרה באבטחה כזו היא למנוע מתעבורה זדונית להגיע להתקן. שכבות נוספות של הגנה כוללות זיהוי ובידוד התקנים מזוהמים ומניעה של תזוזה רוחבית ברשת", מסכם פייגלביץ'.
