Contact Us
Contact Us

איומי הסייבר על מערכות הבריאות ואיך ניתן למנוע אותן?

העידן הדיגיטלי החדש לא פוסח כמובן על מערכות הבריאות וכיום חלק גדול ממערכות אלה נתמכות ואף מבוססות בעיקרן על מגוון טכנולוגיות מתקדמות. כל זאת כדי לייעל מערכות ותהליכים רפואיים, לשפר את רווחת המטופלים ולרפא אותם בהצלחה רבה יותר

  • קרן ברי, יועצת להגנת סייבר, מטריקס OT
  • 14.10.2024

בתוך זה ניתן למנות מערכות לניטור חולים, מערכות דיאגנוסטיות, מערכות תמיכה בתהליכים רפואיים כגון ניהול תרופות, ומערכות תומכות בתפעול בית החולים כמו מיזוג אוויר, תאורה, ותשתיות קריטיות נוספות.

לצד זאת, גם מתקפות הסייבר לא נעדרות מהתחום הרפואי ובשנים האחרונות כבר נרשמו לא מעט מתקפות סייבר משמעותיות על מערכות רפואיות וארגוני בריאות שהסבו נזק רב, פגעו בפעילותם השוטפת והחזירו אותם לימי הדף והעט בניהול וטיפול בחולים.

 

כדי להמחיש את גודל האיום ופוטנציאל הנזק דמיינו לרגע מצב שבו מתקפה על מערכת הבקרה בבית חולים משביתה את יכולת הניטור והשליטה במכשור רפואי קריטי, או תגרום לשיבושים במערכות האחסון והניהול של התרופות, כך שחולים יקבלו מינונים שגויים או תרופות פגומות. מקרים כמו אלו כבר קרו בעבר: ב-2017, המתקפה הידועה בשם ‘WannaCry’ פגעה במספר בתי חולים באנגליה וגרמה לשיבושים חמורים בפעילותם ולביטול אלפי תורים לניתוחים. על פי דו”ח של חברת waterfall ו-ICSSTRIVE עולה כי משנת 2020 נרשמת עליה חדה במתקפות סייבר למערכות בקרה ביניהן מתקפות שהצליחו להשבית מערכות חשמל, מערכות אספקת מים ומערכות בקרת מבנה BMS ועוד. בתוך כך גם בישראל נרשמו כבר מספר מקרים ידועים (מעבר למקרים שלא פורסמו לציבור וסביר שהתרחשו) של מתקפות סייבר על בתי חולים שפגעו בפעילותם השוטפת והחזירו אותם לימי הדף והעט בניהול וטיפול בחולים.

כדי להמחיש את גודל האיום ופוטנציאל הנזק דמיינו לרגע מצב שבו מתקפה על מערכת הבקרה בבית חולים משביתה את יכולת הניטור והשליטה במכשור רפואי קריטי, או תגרום לשיבושים במערכות האחסון והניהול של התרופות, כך שחולים יקבלו מינונים שגויים או תרופות פגומות

quote

האתגרים בהגנת סייבר OT במערכות בריאות

 

האתגר הגדול בהגנה על מערכות רפואיות בבתי חולים וארגוני בריאות נובע מכך שמדובר במערכות OT רשתות תפעוליות (Operational Technology) – שבחלק גדול מהמקרים מחוברות לרשת האינטרנט. מערכות אלו כוללות מגוון רחב של רכיבי OT ו-IoT (האינטרנט של הדברים) כגון: מערכות לניטור חולים, ציוד דיאגנוסטי, מכשור ניתוחי, ומערכות תומכות נוספות, אשר בחלק מהמאפיינים שלהן כוללות גישה מרחוק שחושפת אותם לאיומים במידה וההגנה עליהן אינה מתקדמת ומותאמת לאתגרים. בנוסף, הציוד הרפואי והתומך במערכות אלו לרוב ישן, מה שמקשה על עדכונו ושדרוגו בהתאם לתקנים המתקדמים ביותר.

 

לצד זאת, קיימת גם מגמה בקרב יצרני מערכות טכנולוגיות רפואיות לחבר מכשירים לפלטפורמות ענן, על מנת להשתמש בכוח מחשוב חזק יותר עבור חיזוי וניתוח נתונים באמצעות אינטליגנציה מלאכותית (AI). מכונות רבות אלה מכילות רכיבי בקרה מוטמעים אשר היצרן לעיתים אינו מאפשר אליהם גישה ועל כן קשה להגן עליהן.

 

אתגר נוסף הוא זיהוי מהיר ומדויק של מתקפת סייבר ותגובה המהירה להתמודדות יעילה איתה מבלי לסכן תהליכים חיוניים להצלת חיים. בבתי חולים רבים, אין תמונה מלאה של רכיבי ה-OT המחוברים לרשת. חוסר הוויזיביליות הזה מאפשר לתוקפים לשנות תצורות, לחדור למערכות ולשתול קוד זדוני – כל זאת בלי שאף אחד ירגיש שמשהו השתבש, עד שזה כבר מאוחר מדי.
ההתמודדות עם אתגרים אלו הופכת למורכבת ומאתגרת יותר ככל שהיקף השימוש בטכנולוגיות השונות מתרחב לעוד ועוד שימושים בתדירות רבה יותר וביזור גבוה יותר בכל מחלקות ויחידות בתי החולים והארגונים הרפואיים.

 

פתרונות לאתגרים בתחום הסייבר OT במערכות בריאות

 

כדי להתמודד בהצלחה עם האתגרים לעיל, ישנה חשיבות להתמקד בפתרונות להגנת סייבר OT (Operational Technology). במסגרת זאת בשלב הראשון יש למפות את סביבת ה-OT ו-IoT באופן שאינו מסכן את הפעילות השוטפת ומאפשר לזהות פרצות אפשריות ורגישויות טכנולוגיות. בהתאם יש לבחון פתרונות הכוללים יישום מיקרוסגמנטציה ברשתות, התקנת חומות אש תעשייתיות, שימוש בדיודות חד-כיווניות להפרדת רשתות, והתקנת מערכות IDS (מערכות זיהוי חדירה) תעשייתיות לאיתור חדירות. בנוסף חשוב לבצע גיבויים שוטפים ומקצועיים לרכיבי הבקרה ולוודא כי קיימות מערכות EPP/EDR לגילוי ונטרול איומים בנקודות הקצה.

 

יש לציין כי אחת הנקודות החשובות ביותר היא לוודא שהגישה למערכות קריטיות נעשית בצורה מאובטחת בלבד. במיוחד כשמדובר בגישה מרחוק כפי שנהוג כיום לאפשר למשתמשים.
ב- MatrixOT אנו מציעים פתרונות ייחודיים ומתקדמים להתמודדות עם מגוון האתגרים והאיומים. באמצעות צוות המומחים שלנו בתחום הסייבר OT והיכולות המתקדמות של מרכז ההגנה שלנו, אנו מסייעים לארגונים לזהות איומים, לנהל סיכונים ולהגיב בהצלחה בזמן אמת לכל איום. כחלק מהשירותים שלנו למגוון חברות וארגונים אנו מפעילים מרכז ניטור מתקדם המאפשר ניטור כשירות, שליחת צוות תגובה במידת הצורך ובניית תהליכים פנימיים בארגונים על מנת להבטיח את שלמות המערכות, רציפות תפקודית והגנה על המטופלים והצוותים.

 

לקבלת פרטים נוספים וייעוץ ללא עלות השאירו פרטים בטופס מטה.

עוד בנושא
אורן פינחסוב, מומחה אבטחת מידע בצוות DFIR חברת 2BSecure

נופלים ברשת: פישינג בעידן ה- GenAI

לקריאה +
גבריאל סופר, CTO ב-2Bsecure

XC של F5: אבטחה מנוהלת בענן, בקצב הענן

לקריאה +
Our team is ready to help – just send us a message, and we'll get back to you shortly.
Message Sent
Your Message Has Been Successfully Received
Our team will review it and contact you soon to support your security needs.
arrow

    We’re Here to Help
    Connect with us for cybersecurity solutions
    arrow
    abstract
    dots
    exit-icon
    Reach Out
    arrow
    We’re Here to Help
    abstract
    dots
    We’re Here to Help
    Reach Out to Secure Your Operations with Our Expertise
    Have questions? Fill out the form, and we’ll be in touch to help secure your operations.
    Message Sent
    Your Message Has Been Successfully Received
    Our team will review it and contact you soon to support your security needs.
    arrow

      Powered by
      Accessibility tools
      - Powered by