טכנולוגיית האולטרסאונד עשתה כברת דרך משמעותית לאורך השנים כדי לאפשר לרופאים ולמטופלים לקבל מידע רב חשיבות בצורה מפורטת ואמינה. ברם, ההתקדמות הזו לא נעשתה בהכרח בתחומי הגנת הסייבר, ורבים מהמכשירים הללו משתמשים באותן התוכנות שהיו עדכניות לזמן שבו התקבל האישור להשתמש במכונה.
חוקרי הגנת הסייבר של צ'ק פוינט, רומן זאיקין, דיקלה ברדה ואיל סלומון, המחישו את הסכנות הקיימות מפריצה לתוכנה המשמשת את מכונת האולטרסאונד על ידי בחינה של מכונת אולטרסאונד פעילה מאחד מבתי החולים המרכזיים בישראל.
הבחינה העלתה שמערכת ההפעלה המשמשת את המכשיר היא Windows 2000, מערכת הפעלה ישנה שקיימות בה חולשות אבטחה מוכרות רבות. נוסף על כך, התוכנה כבר לא מקבלת עדכוני אבטחה אוטומטיים ועל כן מותירה את המכונה, והמידע שיש עליה, חשופים להתקפות. מכאן, הדרך לפריצה לתוכנה והגעה למידע הרגיש שיש עליה - קצרה מאטד.
עודד ואנונו, ראש מחלקת חולשת מוצרים שביצעה את המחקר, מסביר: "ניצול של אחת החולשות המוכרות בתוכנה אפשר לחוקרים לחדור למכונה, להשיג את כלל הקבצים המצויים בה (תוצאות של בדיקות האולטרסאונד המסווגות בהתאם לשמות ולמספרי המטופלים), ולמעשה לעשות בהן כרצונם.
המשמעות המיידית היא כניסה לקבצים הרפואיים, להחזיק ביכולת לשנות את שמות הקבצים ואת המידע שקיים בהם וכן להצפין את כלל המידע בדרישה לקבלת כופר. הקלות שבה ניתן להגיע למידע אישי ומשמעותי כל כך - מטרידה מאוד".
מדוע שמישהו יפרוץ לאולטרסאונד?
התקפות סייבר על בתי חולים ומוסדות רפואיים מדווחות על בסיס שבועי ברחבי העולם. הדוגמה האחרונה הייתה התקפת כופרה על בית חולים קרדיולוגי במלבורן, אוסטרליה, בסוף פברואר, שם המידע הרפואי הוצפן על ידי האקרים שדרשו תשלום בתמורה לשחרורו.
התקפות משמעויות נוספות בשנה האחרונה היו ביולי האחרון על שירותי הבריאות של סינגפור, שם נחשפו פרטים אישיים רגישים של למעלה מ-1.4 מיליון מטופלים, כולל ראש הממשלה. בנוסף, במאי 2017 אירעה התקפת WannaCry הידועה, אשר הביאה לביטול 20,000 תורים במרפאות הרפואה הציבורית של אנגליה, ולעלויות תיקונים ופיצויים שנאמדו ב-150 מילון פאונד. גם כאן, שימוש בחולשה של מערכת Windows אפשרה את המתקפה.
דו"ח של ה-Journal of the American Medical Association אשר פורסם בספטמבר 2018 חשף שפריצות למוסדות רפואיים זינקו משמעותית מאז 2010 והיו אחת מהקבוצות המותקפות ביותר בעולם - לעיתים עד כדי 70% מתקיפות הסייבר המדווחות באזורים שונים. מחקר אחר גילה שלמעלה מ-80% מהתקפות הכופרה בארה"ב בשנת 2017 היו על מוסדות אלו.
עוד בנושא:
ב"שוק השחור" של פושעי הסייבר קיים ביקוש גבוה במיוחד למידע רפואי גנוב, ומחירו יכול להאמיר עדי פי 20 ממידע כלכלי ופיננסי. המידע האישי הרב שמוחזק במערכות הבריאות, ועל גבי המכשירים הרפואיים, הופכים את המוסדות הללו למטרות מבוקשות לפושעי סייבר. למרות זאת, מכון Ponemon גילה שרק 17% מיצרני המכשור הרפואי נוקטים צעדים ממשיים כדי למנוע התקפות על המכונות הללו.
על כן, פריצה למכונה דוגמת האולטרסאונד מאפשרת לפורצים להניח את ידיהם על מידע אישי רגיש, להחליף את התוצאות שמקבלים המטופלים בתוצאות אחרות, להשפיע על ההמלצות לטיפול ולעיתים להצפין את המידע כך שהרופאים והמטופלים לא יוכלו לגשת אליו. במקרים שונים, מדובר בחיים ומוות באופן המילולי ביותר. מוסדות רפואיים שונים עוסקים בהגנת סייבר ובדרכים לאתר חולשות ולהגן על פריצות דרך המכשירים הרפואיים. אולם, הצורך של פושעי הסייבר להגיע אל המידע הרגיש, והחולשות המובנות של המכשירים, הופכות את המרדף הזה לרלוונטי ונדרש מתמיד.
לעוד חדשות סייבר - הצטרפו לערוץ הטלגרם שלנו ותדעו ראשונים