מה הן התקפות הסייבר על מרכזים רפואיים, ומה ההשפעות שלהן על מערכות תוכנה לניהול מרכזים רפואיים?

מאז פרוץ משבר הקורונה חל זינוק חד בכמות ובניסיונות של התקפות הסייבר על מרכזים רפואיים ומרפאות ויש לכך השפעות מרחיקות לכת, בין היתר על מערכות התוכנה לניהול המרכזים הרפואיים והמרפאות הציבוריות הפרטיות. חשוב לזכור כי תוכנה לניהול מרפאה או מרכז רפואי כוללת כלי ניהול והיא מתממשקת עם מכשור רפואי ממוחשב ומסוגלת לקלוט, לתעד ולנטר נתונים המגיעים גם מציוד רפואי במרפאה וגם מביתו של החולה או המטופל. לכן, תוכנות ניהול מרפאה חכמה ומרכזים רפואיים, כמו גם מכשירים ומערכות ניטור תחלואה הפכו ליעד פופולרי למתקפות סייבר ולאירועים מסוג זה עלולות להיות השפעות משמעותיות על בריאות הציבור, חיסיון המידע הרפואי והפרטיות.

התקפות הסייבר על מרכזים רפואיים

באוקטובר 2021 התרחשה התקפת סייבר על המרכז הרפואי הלל יפה שבחדרה, כל מערכות המחשוב בבית החולים נפגעו, והרופאים נאלצו לחזור ולעבוד בשיטות ידניות ובעזרת מערכות חלופיות. חברת הסייבר המובילה צ'ק פוינט פרסמה לאחרונה סקר עם נתונים גלובליים המשקפים את מצב התקפות הסייבר בארץ ובעולם, ועל פי נתונים אלו מערכת הבריאות נמצאת במקום השלישי מבחינת כמות ההתקפות, עם ממוצע של לא פחות מ-750 התקפות סייבר בשבוע! נתון זה מייצג זו עלייה משמעותית בהשוואה לשנים קודמות.

יעד מועדף להאקרים

בשנים האחרונות, ובעיקר בתקופת הקורונה, הפכו בתי החולים, המרכזים הרפואיים והמרפאות הפרטיות ליעד מועדף ופופולרי להתקפות סייבר ולמתקפות של ההאקרים, בעיקר בגלל רצונם של האלה לדלות מידע מהתיקים הרפואיים המכילים מידע אישי חסוי ורב, פרטים של כרטיסי האשראי של המטופלים ונתונים נוספים. לכן, ההאקרים בוחרים בעיקר בהתקפות סייבר מסוג של דרישת כופר מאחר והמרכזים הרפואיים זקוקים למידע המאוחסן במחשבי הארגון ויש להם תקציבי ענק-  ולכן העשויים להיות מסוגלים  לעמוד בדרישות של ההאקרים.

הסכנות המרכזיות של התקפות הסייבר על תוכנת ניהול מרפאה חכמה ותוכנות לניהול מרכזים רפואיים הן גניבת מידע מהתיקים הרפואיים של המטופלים, גניבת פרטי כרטיסי אשראי ושיבוש בפעילות המכשירים הרפואיים לבדיקה ולטיפול. התקפות הסייבר גורמות לנזק כספי משמעותי, לפגיעה תדמיתית במרפאות ובמרכזים הרפואיים ולנזק רב עבור המטופלים שחוששים בצדק לחיסיון הרפואי שלהם ולמידע האישי המאוחסן בתיקים הרפואיים ובתוכנות הממוחשבות הנמצאות בשימוש במערכות הבריאות השונות. 

מעבר לנזק הכספי הרב , מתקפות הסייבר משבשות את הפעילות השוטפת במרפאות ובמרכזים רפואיים, כפי שקרה במרכז הרפואי הלל יפה, במכון מור השייך לקופת חולים כללית ועוד.

ראוי לציין כי המידע הרפואי המאוחסן בתיקי המטופלים במרכזים הרפואיים ובמרפאות נחשב לשימושי מאוד עבור ההאקרים מאחר והם יכולים לעשות שימוש לרעה במידע, לדוגמה גניבת זהות של מטופל מסוים, זיוף פרטים כדי להוציא מרשמים רפואיים לתרופות ועל מנת לקבל טיפול,  והם אף יכולים להשתמש בכרטיסי האשראי של המטופלים לצורך ביצוע תרמיות שונות באינטרנט, לפתוח קווי אשראי ולבצע הונאה של חברות הביטוח. בנוסף, התוכנות המתקדמות לניהול מרפאה או מרכז רפואי מבוססות כיום על בינה מלאכותית וטכנולוגיות חדישות, לכן ההגנה בפני איומי והתקפות הסייבר היא חוצת ארגונים, וכל השחקנים המעורבים בתחום חייבים לשתף פעולה וליישם פתרונות איכותיים להגנה על המידע ועל תפקודי מערכות הבריאות בארץ ובעולם.

עובדים במרץ על פתרונות לשיפור מערכות ההגנה על מערכות המחשוב של בתי חולים ומרפאות

מיטב המוחות, חוקרי הסייבר והמתכנתים עובדים מסביב לשעון על מנת לפתח שכבות הגנה ופתרונות מתקדמים טכנולוגית להגנה על מרכזים רפואיים ומרפאות מפני התקפות הסייבר והאיומים ההולכים וגוברים מצד ההאקרים. בין הפתרונות ניתן למצוא מערכות ניטור ומכשירי IoT עם יותר שכבות הגנה, חיזוק מערך הסייבר ברמה של המדינה בכלל ומערכות הבריאות בפרט, רענון נהלים בקרב עובדי המרפאות והמרכזים הרפואיים, שינוי תכוף של סיסמאות, עדכון תוכנות נגד וירוסים והתקפות סייבר, חידוש תשתיות ישנות והתאמתן למצב הקיים ועוד.

חברת ר.ר. מערכות מפתחת מערכות תוכנה איכותיות בהתאמה טכנולוגית עדכנית בתחומי הבריאות, הרפואה והאופטיקה, ע"פ צרכי לקוחותיה ובהתאם לתחומי התמחותם ותהליכי פעילותם. 
לחצו כאן ליצירת קשר ולקבלת מידע נוסף.