"88% מארגוני הבריאות חשופים למתקפות כופר, שיכולות לגבות חיים"

בזמן האחרון ראינו מתקפות על ארגוני בריאות, ובמרכזן WannaCry. מה יכול להביא עימו גיבוי של המידע שיש לארגונים אלה?
"בנוסף לשמירת מידע, גיבוי עשוי להציל חיים, לא פחות, כי 88% מארגוני הבריאות חשופים למתקפות כופרה שעלולות לגבות חיי אדם, ומתקפת WannaCry המחישה זאת בצורה טובה מאוד. בתי חולים וגופים אחרים בתחום הבריאות מנסים להבין כיצד להגן על הנכסים הרפואיים הדיגיטליים החשובים שלהם, מאחר שתוכנות הגנה לא מבטיחות 100% הגנה מפני פריצה. נשאלת השאלה מה קורה אם מערכת ההגנה בארגון נפרצת וכיצד ניתן לחזור לפעילות מלאה באופן מיידי במקרה של פגיעה".

כיצד הפכו מערכות הבריאות למוקד משיכה עבור האקרים?
"ארגונים אלה שומרים על נתונים רגישים ביותר של האוכלוסייה והעלות הסופית של השבתת ארגון גדול עלולה להיות גבוהה יותר מאשר תשלום כופר. האקרים מהמרים על כך שספקי שירותי בריאות יעדיפו לשלם מאשר לקחת את הסיכון שהחולים ייפגעו, וכתוצאה מכך יתבעו אותם".

האם קיים תסריט שבו מתקפת כופר עלולה לסכן חיי אדם?
"לצערי הרב, זה עלול להתרחש. נסה לדמיין סיטואציה שבה אדם מגיע לרופא מאחר שהוא סובל מכאבים עזים בבטנו התחתונה. הרופא מנסה לבדוק את תוצאות הבדיקות הרפואיות ולדון בתוכנית הטיפול, אך המחשב שלה נתקע והיא לא יכולה לגשת לקבצים. זה לא תסריט בדיוני.

בנוסף, נתקפות כאלה יכולות להתפשט ולא להיעצר במחשב אחד בלבד. דמיין שבזה אחר זה, רופאים ואחיות מדווחים שיש בעיה במחשבים שלהם והמערכת כולה מושבתת עד שיועבר תשלום כופר. עבודת בית החולים תיעצר, כי הוא לא מסוגל לשרת חולים ללא גישה לתיקים ולרשומות והרפואיות. במושגי זמן רחבים יותר, להשבתה של מספר ימים עלולות להיות השלכות מסכנות חיים עבור חלק מהחולים, בנוסף לשיבושים בלוחות הזמנים והטיפול שמתעכב. זאת, מבלי לציין את הסיכונים שבתביעות המשפטיות שעלול בית החולים לספוג ממטופליו בעקבות טיפול לקוי".

תוכנות להגנה על מידע מסוגלות למנוע מתקפות מהסוג הזה?
"בהינתן התחכום של האיומים עימם מתמודדות חברות, יש להניח שגם אם נשקיע בחומות ובהגנות מתוחכמות, תמיד תימצא איזו פרצה או טעות אנוש שיגרמו נזק לארגון. שימוש באמצעי הגנה נגד תוכנות זדוניות הוא נקודת התחלה טובה וחלק חשוב מהאסטרטגיה הכוללת של ארגון בנושא, אבל התמקדות בהתגוננות לחלוטין אינה מספיקה. ההאקרים בימינו לומדים את השינויים הטכנולוגיים ואת מערכות ההגנה המתקדמות, ואין כל ערובה לכך שתוכנות הגנה יצליחו לבצע את העבודה ולהגן על נתוני הארגון מפני איום".

מה ניתן לעשות כדי בכל זאת לא להיכנע לדרישות הכופר?
"התרופה הטובה ביותר לפריצת אבטחה היא שלא תתרחש כלל. מאחר שכאשר זה קורה תוכנות ההגנה אינן מספיקות, וכדי לחזק את אסטרטגיית הארגון, יש להשקיע בפתרון אחסון ככלי נוסף להגנה על הנתונים העסקיים. על אחת כמה וכמה כאשר מדובר במתקני בריאות, שצריכים גישה מיידית לקבציי מידע על מנת לסייע למטופלים שלהם. פתרון הגיבוי יכול לספק שכבה נוספת של הגנה, המאפשרת בקלות ובמהירות לשחזר קבצים של הארגון, ללא צורך לשלם דמי כופר".

איך מערכות הגיבוי מאפשרות חזרה לפעילות שוטפת?
"גיבוי טוב מאפשר לחזור לקבצים הקיימים גם אם המתקפה מתרחשת – ולאחריה. באמצעות פתרון גיבוי טוב ניתן לחזור לנקודת הזמן לפני הפריצה, מה שיקצר את זמן החזרה לפעילות. בנוסף, גיבוי כפול של הקבצים בשתי תצורות שונות – האחת בענן והשנייה גיבוי פיזי – מאפשר לשחזר את המידע גם במקרה שהווירוס או התוכנה חדרו לגיבוי".

מה המצב בנושא זה במערכת הבריאות בישראל?
"בשנים האחרונות הולכת וגוברת ההבנה בתעשיית הבריאות המקומית שאמצעי הגיבוי הם מרכיב מרכזי של אסטרטגיית הגנה ארגונית כוללת מפני מתקפות כופרה, שהפכו לנפוצות. יחד עם זאת, הם עדיין לא אימצו את הפתרונות האלה כשיטת עבודה מומלצת. מערכות גיבוי קריטיות על מנת לשמור שהמטופלים יקבלו טיפול ראוי ואף כדי שחיי אדם לא יהיו בסכנה".