פרשנות | עלייה דרמטית במתקפות סייבר על מערכות הבריאות: נתונים רגישים בסיכון מתמיד

בשנה האחרונה חלה עלייה חדה וחסרת תקדים במתקפות סייבר על מערכות הבריאות. ארגוני הבריאות, אשר נמצאים בתהליך דיגיטציה נרחב, הפכו למטרות עיקריות עבור תוקפים המנצלים את החולשות המובנות במערכות אלה. האקרים רואים במערכות הבריאות מטרה עשירה בשל רגישותם של נתוני המטופלים, השימוש בתשתיות מיושנות במוסדות רבים, והחשיבות הקריטית של שירותי הבריאות שאינם יכולים להרשות לעצמם השבתה ממושכת.

העלייה במתקפות נובעת ממגוון מניעים, בהם רווח כספי, סכסוכים גיאופוליטיים ואג’נדות אידיאולוגיות. האקרים פונים לעיתים קרובות למתקפות כופרה על מוסדות בריאות, מתוך הבנה שהרגישות הגבוהה של הנתונים והחשיבות התפעולית הקריטית שלהם גורמים למוסדות לשלם את הכופר במהירות כדי להימנע מהפרעה חמורה בשירות. 

במקביל, שחקנים מדינתיים עלולים לנצל את תשתיות הבריאות לצורכי איסוף מודיעין או שיבוש שירותים חיוניים, במיוחד באזורים רגישים פוליטית. בנוסף, קבוצות אקטיביסטים עשויות לראות במערכות הבריאות יעד אידיאולוגי לתקיפה, מתוך מטרה להעביר מסרים פוליטיים. השילוב של גורמים אלה הופך את מערכות הבריאות ליעד פגיע ורווחי במיוחד, כאשר כל תקיפה על שירותים חיוניים לא רק משבשת את התפקוד, אלא אף מעמידה בסיכון את חיי המטופלים.

לפי דו״ח עדכני, בשנת 2024 חלה עלייה של 32% במתקפות סייבר על מגזר הבריאות בהשוואה לשנה הקודמת. מתקפות כופרה על נתוני מטופלים עלולות לשבש את מתן הטיפול הרפואי, לעכב את ההליכים ואף, במקרים קיצוניים, לסכן חיי אדם. המידע הרפואי, הכולל פרטים אישיים כמו מספרי תעודת זהות והיסטוריה רפואית, נחשב לבעל ערך רב בשוק השחור ולא ניתן להחליפו ברגע שהוא נחשף. לכן, מוסדות בריאות מוצאים עצמם תחת לחץ עצום להיענות לדרישות הכופר במהירות על מנת לשקם את המערכות ולהשיב את הפעילות התקינה. דוגמאות עדכניות כוללות מתקפות על בתי חולים מרכזיים, שגרמו להשבתת מערכות חיוניות, מה שאילץ את הצוות הרפואי לעבור לשיטות עבודה ידניות, תוך סיכון חמור לעיכוב הטיפול בחולים.

כתגובה לחולשות ההולכות וגוברות בתחום, ספקי שירותי בריאות רבים מאמצים תשתיות מבוססות ענן, מתוך תקווה שהן יספקו שיפורים באבטחה ובתפעול השוטף. המעבר הזה מציג יתרונות רבים, כולל האפשרות להיפרד מתשתיות מיושנות ולהחליפן במערכות אבטחה מתקדמות יותר. בנוסף, סביבות הענן מאפשרות לארגוני הבריאות לאחסן כמויות עצומות של נתונים וליהנות מאמצעי הגנה חדשניים. עם זאת, תהליך המעבר עצמו מביא עמו אתגרים תפעוליים ואבטחתיים שיש להתחשב בהם לאורך כל הדרך.

הטרנספורמציה הדיגיטלית המואצת שמתרחשת במערכות הבריאות, בעיקר בעקבות אימוץ רחב היקף של תיעוד דיגיטלי ושימוש בכלים מבוססי בינה מלאכותית, הפכה את תחום הרפואה ליעד מועדף עבור תוקפים. המערכות הרפואיות מתמודדות כיום עם אתגר כפול: מצד אחד, תשתיות ישנות שנדרשות לתחזוקה שוטפת, ומצד שני, המעבר לתשתיות מבוססות ענן שמעלה קשיים חדשים. תהליך המעבר הזה עשוי להימשך שנה או יותר, ובזמן זה המערכות חשופות במיוחד לפגיעויות חדשות. עבור ספקי שירותי הבריאות, האתגר אינו רק טכנולוגי, אלא גם תפעולי – יש צורך להכשיר את הצוותים, להתאים את תהליכי העבודה ולנתח את הסיכונים החדשים המתעוררים.

למרות שהמעבר לענן מבטיח בטווח הארוך שיפורים באבטחה והרחבה של יכולות הארגון, ספקי הבריאות נותרו פגיעים במיוחד בשלב המעבר, כאשר התשתיות הישנות מתחברות לפלטפורמות ענן חדשות ויוצרות נקודות תורפה שתוקפים יכולים לנצל בקלות רבה.

במהלך השינוי הדיגיטלי של מערכות הבריאות, ישנה חשיבות עליונה לחיזוק תשתיות האבטחה בכל שלבי המעבר. מעבר לתשתיות ענן דורש תעדוף ברור של אבטחת המידע, כך שפתרונות אבטחה מודרניים חייבים להיות מיושמים במקביל לשדרוגי התשתיות, ולא להמתין עד להשלמת התהליך כולו. ההשקעה במערכות מתקדמות לזיהוי איומים והתמודדות בזמן אמת עם מתקפות סייבר היא קריטית להגנה על המידע הרגיש. בנוסף, הכשרת הצוותים הרפואיים בתחום אבטחת הסייבר היא הכרחית, שכן טעויות אנושיות ממשיכות להיות אחד הגורמים העיקריים להצלחת מתקפות. בין אם מדובר בלחיצה על קישורים זדוניים או התעלמות מהוראות אבטחה בסיסיות, טעויות כאלו יכולות להוביל להשלכות חמורות.

ארגוני הבריאות צריכים לאמץ גישה רב-תחומית לאבטחת סייבר, הכוללת לא רק פתרונות טכנולוגיים מתקדמים אלא גם שינויים בתהליכי העבודה, כדי להבטיח שמירה מקסימלית על המידע ועל בטיחות המטופלים.

הכותבת היא Cyber Threat Intelligence Analyst בחברת CyberProof.