שוב מתקפת סייבר על מרכז רפואי בישראל, והפעם בית החולים איתנים כפר שאול, ובמשרד הבריאות נערכים במספר מנגנוני הגנה מזליגת מידע. האם בתי חולים הם יעד קל יותר להאקרים? על כך שוחחנו עם ברק גונן, מומחה לסייבר, מרצה במרכז האקדמי לב.
המתקפה הנוכחית, אומר גונן, היא המשך למתקפות קודמות על מרכזים רפואיים בארץ ובעולם, והעובדה הזו גורמת לכולנו דאגה גם בנושא יכולת התפקוד של המרכזים הרפואיים והחשש מקריסת מערכות מחשוב שימנעו טיפול רפואי וגם חשש שמידע אישי של מטופלים יזלוג ויופץ.
מרכזים רפואיים הם, כך מסתבר, יעד קל להאקרים ולכך מספר סיבות. "יש קבוצות האקרים תוקפות מרכזים רפואיים כי הם חושבים שיוכלו להשיג כך כסף, וקבוצות אחרות פועלות מטעם מדינות כמו האיראנים שמבקשים לזרוע תחושת כאוס במדינה".
למעשה תקיפה של מרכז רפואי היא גם קלה למימוש, אומר גונן ומספר על התקיפה האחרונה שבה קבצים נשתלו באופן שמנע אפשרות להשתמש במערכות הממוחשבות. "זה קורה כי יש ארגוני האקרים שמטרתם לחלוב כסף, והם ישלחו קישור למישהו שיחשוב שהקישור קשור לעבודה, אבל מאחורי הקישור תהיה תוכנה זדונית שמצפינה את הקבצים ולמותקף נותרת הבחירה בין לשלם ולקבל חזרה את הקבצים או לאבד את הקבצים".
"הם תוקפים בתי חולים כי בתי חולים הם גופים שמאחוריהם מדינה עם כסף", אומר גונן ומציין כי "הרבה פעמים בתי חולים לא מספיק מוגנים מבחינת סייבר כי שם ישקיעו קודם במה שמרפא אנשים". סדרי העדיפויות המיידיים של מנהלי בתי החולים גורמים להעדפת השקעה במה שניצב מולם כמרפא מיידי ואל בחשש סמוי מהעין. "מאוד אנושי לשים את הכסף על החולה שמול העיניים", אומר גונן ומוסיף כי משום כך גופים כמו מטה הסייבר הלאומי אמורים לדאוג להכוונת הגורמים השונים כיצד להתגונן ולוודא שאכן הדברים מתבצעים באופן בטוח ונכון.
עוד מציין גונן כי "ברבים מהמרכזים הרפואיים המיחשוב ישן, והבעיה במערכות הללו הן שיש שם פרצות רבות. האקר לא צריך יותר מלגלות שהשרת שמאחורי המחשבים הוא מיושן, וכך הוא יכול להיכנס פנימה, ומאותו רגע ניתן להגיע ליכולות ניהול של המערכת, למחוק מסמכים, להעביר או להזיז, וכמובן לצפות בחומר או לשבש את הפעילות. כשהיכולת הזו קיימת נשאר רק להחליט מה המטרה, להשבית את המוסד או להביך את מדינת ישראל. זה לא כל כך מסובך והרבה מזה נובע מכך שלא מתעדכנים בתוכנות חדשות".