כשל חיסוני: המחלות של אבטחת המידע במערכות הבריאות

מערכת הבריאות נמצאת בסכנה ונתונה לתקיפות בחזית אבטחת המידע. נושא בוער זה עמד במרכזו של כנס "הפורום לפרטיות ואבטחה" של IT News שהתקיים לאחרונה בבוסטון, ארה"ב. ריצ'רד קלארק, מומחה לאבטחת מידע ששימש כראש התחום בבית הלבן, התייחס לעניין פרצות האבטחה במערכות מידע רפואי (PHI) וציין שגורמים העוסקים בנושא נוטים שלא להבחין בפרצות אבטחה ופעמים רבות נדרשים אליהן רק כאשר הם מקבלים מידע מגורמים חיצוניים, ממשלתיים ואחרים.

לדבריו, אומנם מדובר בסכנה ממשית למערכות המידע הרפואי וחסיון הפרט, אך קיימים שבעה איומים משמעותיים נוספים וחמורים אף יותר.

אלה כוללים את האיומים הגוברים של השתלטות על מידע אישי חסוי ושימוש בו למטרות סחיטה (Ransomware) והעלייה הגוברת במספר "התקפות מניעת שירות" DDos)), שנובעות מיצירת עומס חריג על משאבי המערכת אשר מוביל לחסימתה ולמניעת הגישה אליה. איומים אחרים הם השתלטות על מערכות מידע ומחיקת תכנים מוחלטת (Wiper Attacks), כפי שקרה במתקפות הסייבר על ענקית הבידור האמריקאית "סוני" ועל חברת הנפט הסעודית הלאומית "עראמקו", גניבת כספים שמבוצעת על ידי האקרים שמתחזים לעובדים מורשים וכך מקבלים נגישות למידע פיננסי מסווג וגישה לחשבונות וכספים אותם הם מעבירים בסבך אלקטרוני מורכב עד להיעלמם במרחב הקיברנטי, והתופעה הנפוצה של גניבת קניין רוחני (IP) שאותה מגדיר קלארק כ"דבר החמור ביותר שמתרחש בתחום". שני איומים נוספים נובעים גם הם מהסכנה שבשימוש זדוני במאגרי המידע הרפואי ועשויים להביא לפגיעה ממשית בחיי אדם. מדובר בהרס נתונים (Data Destruction), על ידי האקרים ששולטים מרחוק במערכות הפעלה של מכשירים שונים (כגון גנרטורים ומכשור רפואי) ויכולים אף לגרום להרס פיזי שלהם, ובמניפולציה של מידע (Data Manipulation), שעלולה להוביל לא רק לשיבוש מערכות וליצירת כאוס, אלא שהשלכותיה הפוטנציאליות יכולות להיות מסוכנות ואף קטלניות ככל שמדובר במערכות בריאות. תארו לכם מה יכול לקרות בהיעדר בקרה מספקת על מאגרי נתונים של תרומות ועירויי דם, מאגרי השתלות וכל מידע רפואי אחר…

איומים אלו מעמידים אתגרים ממשיים בפני תעשיית אבטחת המידע הגלובלית בכלל ומערכות הבריאות בפרט, שייאלצו להמשיך להתמודד עמן ויידרשו למצוא להן פתרונות הולמים ומספקים. בנאומו, כפי שצוטט בדיווח של Healthcare IT News, התייחס קלארק באופן ישיר לעובדה שכיום  העשייה הגלובלית בתחום אינה מספקת ולכן נגזר ממנה מוניטין בעייתי לעוסקים במלאכה וטען בתוקף כי "לא ניתן יותר להתעלם מהנושא".

פוסט זה זמין גם ב: English Español