הצד האפל של הדיגיטציה ברפואה

[מודעה_1]

מתקפת כופר שהתרחשה לאחרונה בבריטניה שיבשה את שירותי הבריאות , עם דיווחים על ביטול ניתוחים. המתקפה כוונה נגד בתי החולים קינגס קולג' ובית החולים גאי וסנט תומאס במרכז לונדון. נציגים של שני בתי החולים אישרו כי שותפתם, סינוביס, סבלה מתקרית סייבר משמעותית.

מתקן רפואי בלונדון, בריטניה. צילום: GOV.UK

הדבר השפיע קשות על מתן שירותים רפואיים, ובמיוחד עירויי דם. חלק מהבדיקות הרפואיות נאלצו להתבטל או להועבר לספקים אחרים. על פי התקשורת הבריטית, מדובר במתקפת כופר, שכן מטופלים נאלצו להמתין פי שניים עד לקבלת תוצאות הבדיקות הרפואיות שלהם.

המתקפה שיתקה את מערכות ה-IT של סינוביס, וגרמה לשיבושים משמעותיים במתן שירותי פתולוגיה ושירותי בריאות לאלפי מטופלים. ניתוח של אימפריאל קולג' לונדון העריך את עלות מתקפת הסייבר האחרונה בלונדון בכמעט 6 מיליון ליש"ט (7 מיליון אירו).

מתקפות כופר הן מתקפות שבהן תוכנות זדוניות חוסמות גישה לקבצי נתונים, ומאלצות את הקורבנות לשלם עבור גישה. מומחי סייבר אומרים שהמגמה הולכת וגוברת, במיוחד במגזר הבריאות.

"מגזר הבריאות נמצא תחת מטרה גוברת, שכן הדיגיטציה הרחיבה, שלא במתכוון, את משטח ההתקפה והובילה להתקפות פישינג ותוכנות כופר", אמרה לורה הוינק, דוברת הסוכנות של האיחוד האירופי לאבטחת סייבר (ENISA).

דו"ח של ENISA שפורסם בשנה שעברה מצא כי מתקפות כופר היוו 54% מאירועי הסייבר במגזר בין ינואר 2021 למרץ 2023, וכי סוג זה של מתקפה נחשב ל"איום הגדול ביותר במגזר הבריאות". עם זאת, הסוכנות מסרה כי רק 23% מארגוני הבריאות החזיקו בתוכנית כופר ייעודית בשנת 2023.

הדו"ח, המכסה חלק ממגפת הקורונה, קבע כי מגזר הבריאות היה מטרה עיקרית, כאשר רוב תוקפי תוכנות הכופר מונעים על ידי רווח כספי. דו"ח נוסף של סוכנות הבריאות הדיגיטלית הצרפתית במאי אישר "נוכחות מתמשכת של אירועים זדוניים" בשנת 2023, עם 581 דיווחים על מתקפות סייבר במגזר הבריאות, שלפחות מחציתם היו זדוניות.

בינתיים, על פי דיווח של חברת התוכנה Emsisoft, התקפות כופר שכוונו נגד בתי חולים בארה"ב גדלו בחדות בשנת 2023, ופגעו ב-46 מערכות בתי חולים בארה"ב, הפרוסות על פני 140 בתי חולים. לפחות 32 מערכות בתי חולים סבלו מגניבת נתוני הבריאות המוגנים שלהן.

בתי חולים עלולים להיות בסיכון כאשר הם "מדברים עם הרבה ספקים שונים", מה שהופך את המערכות שלהם ל"פתוחות" יותר, אמר אלן וודוורד, מומחה לאבטחת מחשבים באוניברסיטת סארי בבריטניה.

"ככל שיש יותר קשרים, כך משטח התקיפה רחב יותר, ולכן כך יש יותר הזדמנויות לפושעים לפרוץ", אמר המומחה. מומחים ממליצים שחשוב לא לשלם כופר, וחלקם אף דוחפים לאיסור בינלאומי על תשלומים כאלה.

"העצה היא תמיד לא לשלם כי: א - אתם רק מעודדים את הפושעים ו-ב - אתם לא יכולים להחזיר את הנתונים שלכם", הדגיש ברט קאלו, אנליסט איומים ב-Emsisoft.

לאם דיאן

[מודעה_2]
מקור: https://www.sggp.org.vn/mat-trai-cua-so-hoa-nganh-y-post744184.html