הסייבריסט ד״ר אייל פינקו על הניסיונות הזדוניים לגנוב מידע הקשור לקורונה

המרוץ לחיסון כנגד הקורונה חושף תחרות אכזרית להשגת מידע מכריע, בו אין גבולות ומגבלות, כולל תקיפות סייבר של ארגוני בריאות, השבתתם וגרימת נזק לחולים.

.

הרשות הלאומית להגנת הסייבר בארצות הברית, ה- CISA, (Cybersecurity and Infrastructure Security Agency), ה- FBI ומשרד הבריאות האמריקאי פרסמו קריאת אזהרה משותפת למערכת הבריאות האמריקאית אודות התגברות איום הסייבר כנגדן.

.

קריאת האזהרה המשותפת נשמעה על רקע תקיפות הולכות ומתרבות על בתי חולים, מרפאות ומוסדות בריאות אחרים בארצות הברית ובאירופה במהלך החודשים האחרונים (ובדגש מאז ראשית תקופת הקורונה). במהלך תקופות הקורונה ראו האקרים פוטנציאל רב בביצוע תקיפות על מערכות הבריאות בעולם, לשם זריעת פאניקה וחרדה בציבור, גניבת מידע ובעיקר לשם השגת ממון.

.

מוטיבציה נוספת של תקיפת מערכות הבריאות בחודשים האחרונים הינה של האקרים של סינים ורוסים, המנסים מזה מספר חודשים לגנוב סודות של חיסונים ותרופות כנגד קורונה המפותחים בארצות הברית ובאירופה. סודות אלו יקרי ערך עבור מדעני העולם כולו. הסינים והרוסים אינם כל מגבלה לתקוף ולהשבית בתי חולים ומערכות בריאות על מנת להשיג את מבוקשם.

.

בחודשיים האחרונים חל זינוק משמעותי במספר תקיפות הסייבר על מערכות וארגוני בריאות. על פי מומחי חברת צ'קפוינט מתקפות הסייבר על מערכות הבריאות בעולם זינקו באוקטובר בלמעלה מ- 71%. במהלך חודש זה התגלו למעלה מ- 250 תקיפות סייבר על בתי חולים ברחבי ארצות הברית, לרבות בניו יורק, אוהיו, מיסורי, נברסקה ועוד.

.

רק במהלך השבוע האחרון, מספר ימים לפני פרסום האזהרה על ידי גופי הגנת הסייבר האמריקאיים, התגלו לפחות חמש תקיפות סייבר כנגד בתי חולים, מהן שתי תקיפות על מרכזים רפואיים גדולים מברוקלין ומוורמונט.

שני המרכזים הרפואיים הודיעו, כי נפלו קורבן לתקיפת סייבר, אשר אילצה אותם להשבית את מערכות המחשוב שלהם למספר שעות על מנת להתמודד עם המתקפה. המרכז הרפואי של וורמונט אף הודיע כי נאלץ לדחות ניתוחים מתוכננים בשל החלפת מערכות המחשוב.

מרבית התקיפות המזוהות על מערכות הבריאות הן מתקפות מסוג "כופרה" (Ransomeware), בהן התוקף משתלט על מערכות המחשוב, מצפין את המידע ודורש תשלום מבעליו תמורת שחרורו (באמצעות מטבעות ביטקוין מוצפנים).

.

גופי הגנת הסייבר האמריקאיים פרסמו למערכת ולארגוני הבריאות שורה ארוכה של המלצות כיצד למנוע ולהתמודד עם תקיפות הסייבר, שהתגברותן יוצרת דאגה רבה בקרב בכירי הממשל.

.

ובישראל, מערכת הבריאות מונחית על ידי מערך הסייבר הלאומי ובאמצעות מערך החירום של משרד הבריאות, ולא נותר לנו אלא לקוות שהגנת הסייבר על המערכת הולכת ומתהדקת.

.

אייל פינקו, עניין מרכזי

 

בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד ‏https://play.google.com/store/apps/details?id=com.centralnilinterest