זירת הסייבר הפכה כבר מזמן לזירת לחימה, ומחקר שנערך באוניברסיטת בן גוריון בנגב מצייר תמונה די מפחידה. מומחי אבטחת הסייבר במעבדת הפוגענים, Malware-Lab שבאוניברסיטה מזהירים כי מכשירי הדמיה רפואית חשופים יותר ויותר לאיומים קיברנטיים וממליצים לבתי החולים ויצרני המכשירים לגלות זהירות וערנות בהגנה עליהם.
על פי המחקר כך תראה מתקפת סייבר על מכשור רפואי חיוני: השתלטות מרחוק על מכשירי MRI, שיבוש בזדון של תוצאות בדיקות CT ולקיחת בדיקות דחופות ויקרות כ"בנות ערובה". המחקר נערך לרגל לרגל כנס 'סייברטק' כשהחוקרים הזהירו את הבתי החולים מתרחישי האימים ונערכים למציאת פתרונות מיידים.
מכשירי דימות בבתי חולים - כגון טומוגרפיה ממוחשבת, CT, ודימות תהודה מגנטית ו-MRI - ממלאים תפקיד מרכזי באבחון, טיפול ומניעה של מחלות. כיום רבים מהם מחוברים לרשת האינטרנט ולפיכך גם חשופים יותר בפני מתקפות סייבר מתוחכמות. אלו מכוונות לתשתיות ורכיבי המכשירים ועלולות לשבש את פעילותם ואת מהימנות תוצאות הבדיקות, ובכך למעשה לסכן את בריאות המטופלים ואף את חייהם.
ד"ר ניר ניסים // צילום: דני מכליס, אוניברסיטת בן גוריון בנגב
המחקר, שנערך תחת הכותרת "דע את האויב: מאפיינים של התקפות סייבר על התקני הדמיה רפואית", נערך בהובלת ד"ר ניר ניסים, ראש מעבדת הפוגענים במרכז לחקר הגנת הסייבר באוניברסיטת בן-גוריון בנגב. החוקרים מזהירים מפני הקלות היחסית בה תוקפים יכולים לנצל מכשירים רפואיים מסוג זה, אשר לא מקבלים עדכוני אבטחה שוטפים, כדי לחסום את הגישה אליהם או להשבית אותם לחלוטין כחלק מהתקפת כופר, אשר כבר אירעה בעבר ברחבי העולם.
במסגרת המחקר ערכו החוקרים סקר מקיף בשיתוף "שירותי בריאות כללית", המבוסס על מודל ניתוח הסיכונים "סודיות, יושר וזמינות", לטיפול באבטחת מידע בשירותי בריאות כללית. מהמחקר עלה שמכשירי CT הם בעלי הסיכון הגדול ביותר למתקפות סייבר בשל תפקידם המרכזי במצבים קריטיים מבחינה רפואית.
במהלך ניסוי בהתקפות סייבר מדומות על מכשירי CT חשפו החוקרים ארבע תוצאות מסוכנות אפשריות: התקנת תוכנה זדונית על מחשב הבקרה המשתלטת על פעולת המכשיר ומסכנת את המטופל בכך שיכולה לחשוף אותו לכמות קרינה שתוביל לנזק בלתי הפיך; השתלטות על מנועי המכשיר דרך המחשב הבקרה; מתן הוראות לפעילות מכנית של חלקי המכשיר השונים עד כדי פגיעה ופציעה של המטופל ושיבוש תוצאות הבדיקה והתמונות הנשלחות למחשב המארח, באמצעות התקפה על המחשב.
התקפה מתוחכמת יותר עשויה אף לערבב בין תוצאות של חולים שונים ולהעביר תוצאות בדיקה למטופל הלא נכון ולהשמיט או להוסיף חלקים לתוצאות, ותוכנות כופר זדוניות המצפינות את קבצי הבדיקה של החולה ודורשות תשלום כספי עבור פתיחת הצופן בתוך תקופת זמן מוגבלת. בחודש מאי אשתקד הכתה בכל העולם תוכנת הכופר Wannacry ששיתקה 200 אלף מחשבים ב-150 מדינות ובתוכם נפגעו ישירות עשרות אלפי מכשירים רפואיים, בהם מכשירי MRI בבתי חולים בארצות הברית ובאנגליה.
"מערכות CT ו-MRI לא מתוכננות היטב כדי לסכל התקפות", אמר ד"ר ניסים, "תהליך הפיתוח של מכשירים אלו אורך שלוש עד שבע שנים, ובתקופה זו האיומים הקיברנטיים יכולים להשתנות באופן משמעותי, מה שמותיר את התקני ההדמיה הרפואית חשופים ופגיעים מאוד". מומחי הסייבר של אוניברסיטת בן-גוריון בנגב עמלים בימים אלו על דרכים חדשות לאבטחת מכשירי CT המבוססות על למידת מכונה. הנחת המוצא שלהם היא שהמחשבים המארחים בבתי החולים כבר נגועים בתוכנות זדוניות.
אלגוריתם שיפותח ינתח את הפרופיל של המטופל הנבדק ויאמת את הבדיקה הרצויה בטרם מתן הפקודות למכשיר ה-CT, כך ניתן יהיה למנוע התקפה מעין אלו. בעתיד מתכננים ד"ר ניסים וצוותו לדמות מתקפה רחבה על מכשירים רפואיים כדי לחשוף את נקודות הפגיעה ולהציע פתרונות נוספים. עוד בכוונתם לשתף פעולה עם יצרני המכשור הרפואי נגד האיום.
צוות המחקר כולל גם את תום מאהלר סטודנט מצטיין לתואר שני במחלקה להנדסת מערכות תוכנה ומידע (בהנחיה משותפת של ד"ר ניר ניסים פרופ' יובל אלוביץ' ופרופ' יובל שחר). ד"ר ארז שלום, מנהל מחקר במעבדה לבריאות דיגיטלית, ד"ר ארנון מקורי, מנהל המחלקה למידע דימותי בשירותי בריאות כללית, וכן ישראל גולדנברג מנהל מחלקת הסייבר של שירותי בריאות כללית.