דווקא בזמן המשבר: מוסדות בריאות רבים חשופים למתקפות סייבר

מעבדת המחקר של פורסקאוט מפרסמת היום דוח חדש המנתח את רמת אבטחת הסייבר של מוסדות בריאות בשנת 2020. הדוח, המספק בין היתר השוואה למחקר דומה שנעשה בשנת 2019, מגלה בעיות משמעותיות הנובעות משימוש במערכות ותיקות

  • בית חולים
  • סייבר
מערכת וואלה! TECH
בווידאו: עומס בבתי החולים בעקבות העלייה בתחלואה בקורונה (צילום: רויטרס)

מעבדת המחקר של פורסקאוט מפרסמת היום דוח חדש המנתח את רמת האבטחה של מוסדות בריאות בשנת 2020. הדוח, המספק בין היתר השוואה למחקר דומה שנעשה בשנת 2019, מגלה בעיות משמעותיות הנובעות משימוש במערכות ותיקות.

"הגידול במספר המכשירים והגיוון שלהם במערכות בריאות תרם לגידול בסיכוני אבטחת סייבר במוסדות אלו. היכולת לפגוע במכשירים ורשתות, לצד האפשרות להרוויח מנתוני מטופלים, הביאו לגידול במספר התקפות הסייבר המתוחכמות על שירותי בריאות במהלך השנים האחרונות. רק בשבועות האחרונים דווח על המוות הראשון בעקבות מתקפת כופרה על בית חולים גרמני, בעוד שמתקפה אחרת פגעה בפעילות של יותר מ- 400 בתי חולים ברחבי ארה"ב, פורטו ריקו ובריטניה", אמר דניאל דה סנטוס, חוקר בכיר בחברה.

עוד בוואלה! NEWS

כרטיס לגיהינום: מי גונב לכם את כרטיס האשראי ולאיזו מטרה?

לכתבה המלאה

מתוך התבוננות אל אופק האיומים הנוכחי, פורסקאוט לקחה על עצמה לנתח את מצב אבטחת הרשתות של שירותי הבריאות. בשיתוף פעולה עם מספר ספקי שירותי בריאות גדולים, נאספו נתוני התעבורה ברשת, ובוצע ניתוח של יותר מ- 3 מליון מכשירים ב-Device Cloud של פורסקאוט. הממצאים מתפרסמים בדוח "אבטחת מכשור רפואי מרושת: מבט עמוק אל רשתות שירותי הבריאות" (Connected Medical Device Security: A Deep Dive into Healthcare Networks).

רשתות רבות במוסדות בריאות עדיין חשופות למתקפות סייבר (צילום: יח״צ)

ממצאים מרכזיים

  • ראינו ירידה באחוז המכשירים המריצים מערכות הפעלה מסוג Windows שאינן נתמכות - ירידה מ-71% ב-2019 ל-32% ב-2020. עם זאת, אחוז המכשירים שמריצים גרסאות Windows אשר יצאו לחלוטין משירות נותר על 0.4%. למרות שמדובר באחוז קטן מהמכשירים, הנתונים מצביעים על כך שבעיית המערכות המיושנות צפויה להיות נוכחת גם בעתיד.
  • השנה זיהינו כי מתוך כל אזורי הרשת (segments) אשר מכילים לפחות מכשיר רפואי אחד, ב-60% מהם פועל מכשור IoT נוסף שאינו רפואי. בנוסף, אצל 90% מאזורי הרשת של שירותי הבריאות יש שילוב של מכשור רפואי ומכשירי IT. המכשירים האלה עלולים להכיל חולשות בתוכנה אשר עלולות להוביל לפגיעה במכשירים האחרים ברשת.
  • זיהינו ציוד רפואי (במיוחד מוניטורים וסורקי CT) המוגדר עם הרשאות הגישה של ברירת המחדל, הממוקם לצד ציוד IT ו-IoT נוסף. בתרחיש זה, המכשור הרפואי פועל כחוליה החלשה ברשת.
  • אצל רוב ספקי שירותי הבריאות שהשתתפו במחקר, הבחינו החוקרים בתקשורת העוברת בין כתובות IP פרטיות וציבוריות באמצעות פרוטוקול תקשורת רפואי (HL7) המשמש להחלפת מידע רפואי בטקסט פתוח (clear-text). הדבר יכול להביא בקלות לדליפה של מידע רגיש של מטופלים, כגון שמות, כתובות, נתוני משפחה, אלרגיות ותוצאות בדיקות.
  • נמצאו מקרים של פרוטוקולי רשת שאינם מאובטחים בשימוש אצל כל אחד מספקי הבריאות שנבדקו. לדוגמא, כולם השתמשו בגסאות ישנות ולא מאובטחות של Transport Layer Security (TLS) ובפרוטוקלים נוספים. מדאיג מכך, נמצאו מקרים של שימוש ב-Telnet אצל יותר מחצי משירותי הבריאות. Telnet הינו פרוטוקול בטקסט גלוי, שאינו מוצפן, תוכנן בשנת 1969 והוחלף על ידי פרוטוקול SSH.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully