לא הקורונה מהווה איום אמיתי על בתי חולים - אלא מתקפות סייבר

ביולי 2019 התייצבה טיראני קיד בבית החולים באלבמה לניתוח קיסרי שתיאמה. במהלך הלידה, חבל הטבור היה כרוך סביב צווארה של בתה, והיא מתה לאחר כמה חודשים מנזק מוחי כבד.

בתביעה שהגישה לאחרונה, קיד מאשימה את בית החולים כי הסתיר ממנה מידע. מספר ימים לפני שאושפזה, חווה בית החולים מתקפת סייבר בדרישה לקבלת כופר (Ransomware), שפגע ברשת התקשורת שאחראית למוניטורים שעוקבים אחרי דופק העובר בזמן הלידה, והעמיד את היולדות בפני סיכון.

המקרה של קיד הוא אמנם מקרה המוות הראשון שקשור למתקפת וירוס כופר נגד מערכות בריאות, אבל הוא מצביע על איום הולך וגדל שמתקפות כאלה מהוות לבתי חולים ברחבי העולם.

על פי סקר מומחי מערכות מחשוב שנערך ב-2020, אחד מכל שלושה בתי חולים דיווח על מתקפת סייבר באותה שנה. המגזין HealthITSecurity, פרסם כי מאז נובמבר 2020 המגזר חווה עלייה מדאיגה של 45% בתדירות של מתקפות הסייבר.

 שלמה קרמר / צילום: כרמן רוז

הקורונה, באופן טרגי, רק שימשה זרז להאקרים למקד מאמצים. ג'וש קורמן, ראש כוח המשימה לנושא הקורונה במשרד לביטחון לאומי של ארה"ב, אמר כי "מערכות בתי החולים היו פגיעות אפילו לפני המגיפה, ובמהלכה מתקפות הכופרה החמירו, נעשו אלימות יותר ועם דרישות כופר גבוהות יותר".

גם מי שבוחר לא להיכנס לסחיטה, צריך לקחת בחשבון שנזקים עלולים להיגרם: המרכז הרפואי באוניברסיטת ורמונט הותקף באוקטובר 2020, ואף שאנשיו בחרו לא לשלם את דמי הכופר להאקרים, המערכת סבלה מנזקים בשווי 50 מיליון דולר, בעיקר בשל אובדן הכנסה.

למרות הפוטנציאל: מחסור בהגנת סייבר על בתי חולים

בשל הסיכון הגדול, ומשום שבריאות הציבור נמצאת בראש סדר העדיפויות, ניתן היה לשער שהשוק יהיה מוצף בפתרונות לבעיה האמיתית של בתי החולים. אך למרבה הצער, זה אינו המצב ומרבית מאמצי הפיתוח בסייבר מופנים למקומות אחרים.

לא דרוש יזם הון סיכון מנוסה כדי להבין מדוע. למה לטרוח לפתח מוצר ולהתאמץ לשווק אותו לשוק עצום של ארגונים קטנים ובינוניים כמו מערכות בריאות מקומיות, כשאפשר לפתח מוצר שמכוון לתאגידים הגדולים במשק? החלופה השנייה מבטיחה לא רק אסטרטגיית מכירות ממוקדת ויעילה - שכן במקרה זה השוק מצומצם מאוד - אלא גם מסלול נוח לאקזיט. אך היא לא מייצרת פתרון למצוקתם של כל שאר הארגונים.

אם כן, מה ניתן לעשות?

עלינו להכיר בכך שהאיום הגדול ביותר - לבריאות הציבור, לכלכלה, ולאפשרות לנהל חיים רגילים ומועילים - עקשן אפילו יותר ממגפה עולמית. כדי לפתור את בעיית מתקפות הכופרה, עלינו להכיר בה, לתעדף אותה, וליצור מערכת שתדווח בבטחה ובמדויק על מתקפות כאלו מבלי לחשוש מפני נזק תדמיתי או נזקי משנה אחרים, ושתעניק לכוחות האכיפה את הנתונים להם הם זקוקים כדי לפעול.

השוק החופשי חייב להתערב

אבל הבעיה גדולה מכדי ששלטון, מרכזי או מקומי, יפתור אותה בעצמו. בשביל הגנה אמיתית, השוק החופשי צריך להתערב, דבר שידרוש שינוי באופן שבו אנו חושבים על ביטחון סייבר.

בגדול, אין די בעוד מוצרים מורכבים לשירות החברות הגדולות, אלא יש צורך במודל שיאפשר לארגונים קטנים גישה זולה ונוחה למערכות הגנה, מבלי שיצטרכו להתחייב לחומרה או להעסקת צבא של מומחי מחשבים שאינם יכולים להרשות לעצמם.

שינוי כזה מתקרב במהירות: כשם ש'תוכנה כשירות' עשתה מהפך באינטרנט בכך שאפשרה גישה פשוטה ליישומים ברשת מבלי לרכוש, להתקין ולהריץ תוכנה יקרה; כעת אנו זקוקים למודל שנקרא 'גישה מאובטחת לשירותי קצה' (Secure Access Service Edge או בקיצור SASE), המבטיחה את אותה מהפכה בשירותי אבטחת רשת. כדי להבין את מהפיכת ה-SASE, הסתכלו על האייפון שלכם - שכעת כולל גישה לטלפון, למחשב עצמתי, למצלמה איכותית, ולשירותי GPS, כולם במכשיר אחד, מעוצב וקל לתפעול. SASE פועל באופן דומה בביטחון רשת, ומאפשר לעסקים מכל הסוגים והגדלים, כולל הבינוניים והקטנים, גישה מקוונות לאבטחת הרשת הארגונית מבלי להתחייב למערכות מורכבת ויקרה.

האתגר אמנם גדול, החל מהאקרים שמפעילים מתקפות כופרה עבור רווח ועד מדינות המסוגלות להפעיל מתקפות סייבר על תשתיות של מדינות אחרות, אבל אותה חדשנות חסרת מעצורים שהפכה את הסייבר לתעשייה משגשגת, פועלת גם כאן.

טכנולוגיות ורעיונות חדשים כבר משנים את פני התעשייה. אנו עומדים בפני עידן של מהפכה דיגיטלית הממוקדת בהגנה על הפגיעים ביותר מפני מתקפות, ובאספקת פתרונות מהירים וזולים לאלו הזקוקים להם. אלו חדשות טובות מאד לאלו מאיתנו שחושבים ברצינות על ביטחון סייבר.

שלמה קרמר הוא מייסד-שותף ומנכ"ל קייטו נטוורקס; לשעבר ממייסדי צ'ק פוינט ואימפרבה