הגנת סייבר למרפאות פרטיות

מרפאות פרטיות ומוסדות רפואיים נחשבים לאחד המגזרים הפגיעים ביותר לכל סוגי איומי הסייבר ומתקפות כופר. כופרה, או וירוס כופר, או Ransomware היא תוכנה זדונית אשר מטרתה לסחוט כסף מהקורבן.

התוכנה חודרת למחשב המרפאה או למובייל בדרכים רבות ומדביקה את המכשירים בווירוס של תכונה זדונית שמשתלטת על כל הגישה לקבצים השמורים בו כגון: תיקים רפואיים של מטופלים במרפאה או בבית החולים.

שיטת הפעולה הכי נפוצה של וירוס הכופר היא להצפין את הקבצים במחשב ולעיתים התוכנה אף גונבת את הקבצים טרם הצפנתם וישנן עוד שיטות אחרות למתקפות כופר לדוגמה: קורבנות לפישינג (דיוג), כלומר ניסיון לגנוב ממחשב המרפאה המרכזי מידע רגיש או אפילו פרטי חשבון בנק/כרטיס אשראי על ידי התחזות לאתר אינטרנט שנראה לגטימי, משתמש שמקבל דוא"ל ומתבקש ללחוץ על קישור שמגיע לאתר FAKE שנועד להשיג ממנו פרטים רגישים, עובדים/אנשים שאינם מורשים לגעת במחשב במרפאה/בית החולים מנסים בהעדר הרופאים או המורשים מטעמם למחשב לגנוב מתוכו מידע בריאותי – רפואי אלקטרוני ועוד. 

מהרגע שהמרפאה או בית החולים הותקף במתקפת כופר כגון: וירוס הכופר, התוכנה משתלטת על המחשב, הציוד הרפואי או מכשור המובייל ומטרת התוקף היא לדרוש תשלום כופר תמורת שחרור המידע. תשלום הכופר מבוקש במטבע האלקטרוני ביטקוין מכוון וכך לא ניתן להתחקות אחר מקבל התשלום.

בשנים האחרונות וכיום חלק גדול מהרפואה הפרטית ובתי החולים חוששים בגלל שהן הפכו ליעד מועדף להאקרים, בשל התיקים הרפואים המכילים מידע אישי רב, ופרטי כרטיסי אשראי.

הסכנות העיקריות הן גניבת מידע הנוגע למטופלים ולמרפאה, שיבוש של פעילות מכשירי בדיקה שגוררות להיקף של נזק כספי רב וכמובן גם החשש הוא לא רק של בעלי המרפאות אלא גם של המטופלים שכל המידע האישי שלהם נמצא במאגרי המידע.

בעקבות איום הסייבר ומתקפות הכופר השונים במרפאות והמוסדות הרפואים, קורבנות התקיפות עלולים להיות ניזוקים לא רק מנזקי עלויות כבדות בשל דרישת תשלום הכופר אלא גם מפני פגיעה מהליך רפואי, פגיעה בחיי אדם, אובדן ימי עבודה, שיתוק של המרפאה, איבוד נתונים, שיבוש בתשתיות תקשורת, פגיעה בציוד רפואי, פגיעה במידע רפואי,  איבוד מטופלים, פגיעה במוניטין של המרפאה או המוסד הרפואי ורק אם הקורבן מחליט לשלם את הכופר לתוקפים אז גם מנזק התשלום.

הסיבה כי המרפאות הפרטיות ובתי החולים דווקא על הכוונת של ההאקרים, איום הסייבר ומתקפות הכופר הם בשל המחיר המופקע בו נמכר המידע הרפואי בשוק השחור לגניבת זהות והרחבת פעילותם הזדונית.

בשווקים בהם ההאקרים סוחרים בתיקים רפואיים הם מוערכים פי כמה מכרטיסי אשראי בשל כך שהתיקים הרפואיים כוללים בין השאר: מספרי זיהוי, מספרי ביטוח לאומי, מידע רפואי רגיש, מידע אישי, פיננסי ועוד.

המידע הרפואי של תיקי המטופלים במרפאות ובתי החולים מאוד שימושי מפני שהוא מאפשר גניבת זהות של אדם, זיוף פרטים על מנת לקבל טיפול רפואי ותרופות, שימוש כלכלי  לצורך השגת הלוואות ופתיחת קווי אשראי,הונאה מול חברות ביטוח, שימוש במידע על מנת להשתמש בזהותו בחיי היומיום ועוד הונאות ופשעים תחת זהות הקורבן.

בנוסף, המידע הרופאי הרגיש והמיידי עבור הרופאים והמטופל שהזמן הוא קריטי עבורם עקב כך שבמתקפת כופר מציבים אולטימטום לקורבנות שאם לא ישולם הכופר תוך זמן מסויים המידע יאבד לנצח וכאשר תוקפים מרפאה או מוסד רפואי, נושא הזמן עלול לעלות בחייו של אדם ומצבו הרפואי. 

מתקפות על ענף הרפואה גם מושפעות לעיתים מרמת האבטחה של המרפאות הפרטיות אשר התוקפים סבירים להניח כי המרפאות והמוסדות הרפואים מאובטחים פחות מאשר מקומות כמו חברות אשראי, בנקים ועוד. כמו כן, גם סביר להניח שישנם כלל הנראה מרפאות שאינן עומדות בתקנים של אבטחת מידע החדשים עקב מערכות מיושנות.

רוצים לדעת עוד ואיך תוכלו להתמודד ולהגן על המרפאה מפני איומי הסייבר השונים ומתקפות הכופר?

אנחנו מזמינים אתכם לצפות בסרטון מתוך הכתבה בערוץ 13 שהזמינו לאולפן את איליה חרסונסקי מנכ"ל ובעלים של חברת PAVO DIGITAL לראיון עם  פרופ' איתן פרידמן בתוכנית "הפרופסורים" כדי שלא תתנו להאקרים לתפוס אתכם לא מוכנים ותוכלו להגן על המרפאה שלכם!