מומחה אבטחה: האקרים יכולים להרוג אתכם בבית החולים דרך הרשת
משאבות אוטומטיות למתן תרופות ניתנות לתמרון מרחוק בשל פרצת אבטחה במערכותיהן. מדובר בפרצה מסוכנת מאוד, במיוחד לאור העובדה שהאקרים מתמקדים בשנים האחרונות בניסיונות חדירה למערכות מוסדות רפואיים
מומחה הסייבר בילי ריוס מצא דרך לפרוץ למשאבות תרופות אוטומטיות בבתי חולים ולהשתלט עליהן באופן שמאפשר שינוי ואף נטרול מתן תרופות. על פי דיווח של וויירד, ריוס כבר זיהה בעבר פרצות אבטחה דומות בציוד של יצרנית הציוד הרפואי הוספירה (Hospira).
- פריצת ההאקרים למחשבי ממשלת ארה"ב - בגלל מערך סייבר כושל
- התקפת סייבר על ארה"ב: האקרים גנבו פרטים של 4 מיליון עובדי ציבור
- בתי החולים הפכו למטרה מועדפת למתקפות סייבר
פרצות בציוד רפואי מהוות אתגר עבור תעשיית הבריאות העולמית. מכיוון שמדובר בתחום רגיש, המידע על הפרצות כמעט שאינו מגיע לידיעת הציבור. עם זאת, התחום מהווה כר פורה לפעילות של חברות אבטחת מידע והאקרים כאחד.
עד כה לא נצפו מקרים שפורסמו בהם שימשו פרצות אבטחה לפגיעה ישירה בחולים. עם זאת, חברות ביטוח רפואי כבר "זכו" לפריצות בידי האקרים, כאשר הפריצה המשמעותית ביותר אירעה לפני מספר חודשים בחברת הביטוח הרפואי הגדולה בארה"ב, במהלכה נגנב מידע רפואי ואישי של מאות אלפי חולים.
על פי מחקר שנערך בתחילת השנה על ידי מכון פונימון, נמצא כי כ-90% מספקי שירותי הבריאות בארצות הברית ספגו מתקפת סייבר זו או אחרת במהלך השנתיים האחרונות - כאשר מחצית מההתקפות האלו היו כתוצאה של פעילות סייבר פלילית.
מידע רפואי מהווה אמנם את אחת המטרות המועדפות על האקרים, בעיקר בגלל המחיר הגבוה שלו. אך האפשרות לפרוץ לציוד רפואי מהווה פרצה רצינית ביותר שיכולה להביא להונאות, סחיטה ואף פגיעה פיזית בחולים המשתמשים בציוד. בין אם מדובר, במשאבות, ציוד בדיקה או ציוד לניתוחים, מדובר בחומרה המונחה על ידי מחשב ושניתן לפגוע בפעולה שלה בדיוק כמו בכל מערכת ממוחשבת.