בריטניה: התקפת סייבר הכוללת כופרה נגד 3 בתי-חולים גרמה לאחד מהם להשבתת המערכות שלו ולביטול ניתוחים מתוכננים ושל 2,800 תורים לרופאים/לטיפול

בבריטניה נודע בשבוע השני של דצמבר 2016 כי התקפת סייבר הכוללת וירוס כופרה [Ransomware] נגד שלושה בתי-חולים גרמה לאחד מבתי-החולים הללו להשבתת המערכות שלו ולביטול ניתוחים מתוכננים ושל 2,800 תורים לרופאים/לטיפול.

ההתקפה הזדונית על המערכות של בתי-החולים התבצעה ב- 30 באוקטובר 2016 והשירות המלא חזר אך ורק ב- 2 בנובמבר 2016 לאחר שנערכו בדיקות מקיפות ונערכו כל התיקונים הנדרשים.

דוברת מטעם National Health Service, NHS אמרה כי לא שולם כל כופר שהוא כדי להשיב את כל המערכות לפעולה מלאה ותקינה. כעת מתנהלת חקירה רשמית בנושא.

יצויין כי בתי-חולים מהווים יעד מפתה עבור פושעי סייבר לא רק בשל התפקיד הקריטי של IT בתחומי הבריאות/רפואה אלא גם משום שהנתונים שבידי בתי-החולים על מטופליהם הוא חיוני מאוד.

סקר של חברת Citrix: ב- 90% מבתי החולים בבריטניה עדיין משתמשים במערכת ההפעלה Windows XP של Microsoft

סקר של חברת Citrix, שממצאיו מבוססים על 63 פניות לפי חוק חופש המידע [Freedom of Information Act, FoI], העלה כי בתשעה מכל עשרה [או 90% ] מבתי-החולים שבמסגרת ה- National Health Service, NHS בבריטניה עדיין משתמשים במערכת ההפעלה Windows XP של Microsoft. מתוך 63 הפניות נענו 42 פניות למתן מידע.

תחילת שיווקה של מערכת ההפעלה Windows XP של Microsoft היה ב- 2001 ומאז אפריל 2014 לא היו עדכוני אבטחה רשמיים מטעם החברה.

24 מתוך בתי-החולים הללו עדיין אינם בטוחים שיעברו לגירסאות חדשות יותר של מערכת ההפעלה בעתיד הקרוב.

פרופ’ עמוס כץ מתריע: מכשור רפואי מציל-חיים חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים

דיקן הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון בנגב פרופ’ עמוס כץ מתריע כי מכשור רפואי מציל-חיים בתחום הקרדיולוגי חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים.

לדבריו, מדובר במכשירים אלקטרונים אלחוטיים, שניתן לבצע בהם הפרעות מסכנות חיים, כגון מכשירים לאיזון אינסולין לחולי סוכר, קוצבי לב, אשר להם לא רק תפקיד באיזון קצב הלב, אלא גם בניטור ושידור נתונים, ובכך הם חשופים גם למעקב על מיקום והעברת אינפורמציה על המטופל וסביבתו.

פרופ’ כץ אמר כי “כל מכשיר רפואי אלחוטי הוא בעצם משדר ומקלט פוטנציאלי, אשר מתחבר בקלות לרשת האינטרנט ובכך בעצם הוא חשוף למניפולציות של האקרים.  לא מכבר, פורסמה כתבה על סגן נשיא ארה״ב בשעתו, דיק צ׳ייני, שיש לו קוצב לב, אשר גורמים שונים ניסו ‘לפרוץ’ אליו.”

פרופ’ כץ דיבר בסדנה בינלאומית ייחודית וראשונה מסוגה שהתקיימה בנושא אבטחת סייבר בעולם הרפואה העתידי. הסדנה, פרי שיתוף פעולה של אוניברסיטת בן-גוריון בנגב, המרכז הרפואי האוניברסיטאי סורוקה וחברת סייברספארק [CyberSpark], הייתה במסגרת כנס שכלל  מומחים ומובילי דיעה בתחומי תעשיית הבריאות, אבטחת הסייבר, אנשי רגולציה, חוקרים ומשקיעים.