$
IT בעולם

בתי החולים הפכו למטרה מועדפת למתקפות סייבר

מכון פונימן ערך מחקר מקיף בנושא בארצות הברית ומצא כי הנזק הכולל שנגרם לתעשייה הרפואית המקומית מהתקפות האקרים עומד על 6 מיליארד דולר בשנה. הסכנות העיקריות הן גניבת מידע, שיבוש של פעילות מכשירי בדיקה וריגול תעשייתי

רפאל קאהאן 14:3712.05.15

מכון פונימון פרסם בשבוע שעבר את תוצאותיו של מחקר מקיף שבדק את נושא הסייבר במערכת הבריאות האמריקאית והמוכנות להתקפות האקרים. על פי הממצאים, היקף הנזק הנגרם לבתי חולים, מרפאות, מכוני מחקר וחברות ביטוח רפואי מהתקפות סייבר מגיע לכ-6 מיליארד דולר בשנה.

 

עוד מצא המחקר כי האקרים החלו לפעול באופן מוגבר בתחום הרפואי – תוך שהם זונחים תחומים אחרים ששימשו באופן מסורתי כמטרות מועדפות, כגון תחומי הפיננסים והקמעונאות. פונימון ציינו כי ב-90% מספקי שירותי הבריאות בארצות הברית ספגו תקיפת סייבר זו או אחרת במהלך השנתיים האחרונות, כאשר מחצית מההתקפות האלו היו כתוצאה של פעילות סייבר פלילית.

 

בתי החולים על הכוונת בתי החולים על הכוונת

 

"רוב רובם של ארגוני הבריאות אינם מצוידים על מנת להתמודד עם ארגוני הפשע המקוונים, שיכולותיהם גבוהות בהרבה מההאקר הממוצע", הסבירו מומחי אבטחת מידע לסוכנות בלומברג.הם הוסיפו כי בממוצע, פריצה בודדת למערכות הממוחשבות של בית חולים אמריקאי גורמת לנזק של כ-2.1 מיליון דולר. 

 

הסיבה לעלייה הדרסטית בכמות ההתקפות על ארגוני בריאות הוא המחיר המופקע בו נמכר מידע רפואי בשוק השחור. בשווקים האלו, שבהם האקרים סוחרים באלפי תעודות זהות, כרטיסי אשראי ופרטים אישיים, תיק רפואי מוערך בפי עשרים מכרטיס אשראי. על פי נתוני משרד הבריאות האמריקאי, כ-88 מיליון תיקים נפרצו בשנה האחרונה, 50% יותר מאשר ב-2010. מאז תחילת 2015, המספרים כבר גדלו לאחר הפריצות לשתיים מחברות הביטוח הרפואי הגדולות בארה"ב.

 

תיקים רפואיים כוללים בין השאר מספרי ביטוח לאומי, מספרי זיהוי, מידע אישי ופיננסי. הדבר הופך אותם למבוקשים במיוחד על ידי האקרים. המידע בתיק הרפואי מאוד שימושי, בעיקר בארה"ב, מפני שהוא מאפשר לקחת הלוואות, לפתוח קווי אשראי או לזיוף פרטים על מנת לקבל טיפול רפואי, כל זאת תחת זהות הקורבן.

 

חמור מכך, פונימון הוסיפו כי מחצית מארגוני הבריאות שסקרו  לא היו ערוכים בכלל להתמודד עם ניסיונות פריצה. רבים עדיין לא עשו את המעבר למערכות מידע ממוחשבות. בנוסף, מערכות IT רפואיות רבות אינן עומדות בתקנים מודרניים של אבטחת מידע. למשל, ציוד רפואי עדיין משתמש לעיתים קרובות במערכות הפעלה מיושנות כגון ווינדוס XP, או אפילו ווינדוס 98 בחלק מהמקרים.

בטל שלח
    לכל התגובות
    x