קוצבי לב ברשימת המטרות של האקרים לשנת 2018

דוח תחזיות לשנת 2018 של מעבדת קספרסקי מתמקד השנה באיומים על שירותי בריאות ומתקני רפואה.

אחת מהמגמות המוזכרות בדוח קשורה בגידול המשמעותי במכשור אישי המשדר מידע אשר יביא להתקפות הממוקדות במידע זה. מכשור אישי כגון קוצבי לב ומשאבות אינסולין הם דוגמאות מרכזיות, ואפילו שתלים ייכנסו לטווח העניין של האקרים. השימוש הגובר מצד צרכנים בגאדג'טים מרושתים לצרכי בריאות וכושר יגדיל גם הוא את מישור ההתקפה של תוקפים המחפשים גישה לנתונים אישיים שההגנה עליהם היא מזערית.

לנתונים שיאספו התוקפים יש ערך גבוה בשוק השחור וניתן גם להשתמש בהם לסחיטה, ולכן עברייני הסייבר יגדילו המיקוד שלהם בגניבת נתונים רפואיים. אבל לא רק עבריינים יהיו מעוניינים בנתונים שכאלה: מעסיקו של הקורבן או חברת הביטוח שלו עלולים גם הם לרצות במידע אשר יכול להשפיע על פרמיות או אפילו על קבלה למקום עבודה.

התחזית של איומים על עולם הרפואה הוצגה במסגרת Next, הכנס האירופאי השנתי להגנת סייבר בדבלין, אירלנד, ואשר נושאו המרכזי היה העתיד הקרוב והאיומים עימם נתמודד.

לדברי דניס מקרושין, חוקר אבטחה במעבדת קספרסקי, "כל קישור, כל מכשיר, כל פיסת מידע הנעה לרוחב ובין רשתות בסביבה של שירותי בריאות מרושתים, מהווה פתח למתקפת סייבר. נתוני בריאות הם בעלי ערך עצום בשוק השחור, ומערכות רפואיות הן מטבען מערכות קריטיות, כך שארגונים רפואיים הופכים בשנים האחרונות מטרה קלה לסחיטה. חיוני כי קהילת האבטחה תעבוד באופן הדוק עם מגזר שירותי הבריאות והספקים שלו כדי להגביר את ההגנה על מכשירים קיימים, להבטיח כי מערכות חדשות תהיינה מאובטחות מהיום הראשון, וכי הצוות הרפואי מודע לחלוטין לנושאי אבטחת סייבר".

בשנת 2017, חשף מחקר של מעבדת קספרסקי את היקף הנתונים הרפואיים ונתוני המטופלים המאוחסנים בתשתית שירותי הבריאות המרושתים, כשהם נטולי הגנה במידה כזאת ההופכת נתונים אלו לנגישים לכל עבריין סייבר בעל מוטיבציה. לדוגמא, חוקרי קספרסקי גילו גישה פתוחה לכ-1,500 מכשירים המשמשים לעיבוד מידע של מטופלים. בנוסף, נמצאה כמות משמעותית של תוכנות עם גישה לרשת ואפליקציות רשת המכילות פרצות שעבורן כבר קיימים כלי פריצה. הסיכון רק גובר מאחר ועברייני הסייבר מבינים בהדרגה את הערך של מידע רפואי, את זמינותו ואת המוכנות של גופי רפואה לשלם כדי לקבלו בחזרה. כתוצאה מכך צופים במעבדת קספרסקי גידול בהתקפות על ציוד רפואי למטרות סחיטה, שיבוש זדוני או גרוע מכך. היקף הציוד הרפואי המחובר לרשתות הולך וגדל. רשתות רבות שכאלה הן פרטיות, אבל חיבור חיצוני אחד לרשת יכול להספיק לתוקפים כדי לפרוץ ולהפיץ את הקוד הזדוני שלהם לרוחב רשת "סגורה". תקיפה של ציוד יכולה לשבש טיפולים ולהגיע לאובדן חיים – כך שהסיכוי לכך שגורם רפואי ישלם לעבריינים הוא גבוה.

תחזית הרפואה המרושתת היא התחזית השנתית הראשונה שמפרסמת מעבדת קספרסקי (לדוח המלא ראו כאן), שלאחריה יפורסמו גם תחזיות בתחום הרכב, השירותים הפיננסים וההונאות, אבטחה תעשייתית ומטבעות קריפטוגרפיים, לצד תחזיות לגבי איום המתקפות הממוקדות המסורתיות.

ולסיכום: ג'יימס בונד מדגים מה קורה כשגורמים זדוניים מטפלים במכשור רפואי: