מאת: דורון יצחקי | חבר נשיאות הלשכה ויושב ראש משותף של מרכז המצוינות בריאות דיגיטלית בלשכה לטכנולוגיית המידע
איומי הסייבר בעולם בכלל, ובמגזר הבריאות בפרט, הולכים וגדלים כיום בקצב מסחרר. סקטור הבריאות הוא מהנפגעים המרכזיים מאיומי הסייבר ברחבי הרשת ובתי החולים מהווים כיום יעד מועדף לתקיפות סייבר.
על פי נתוני ה- FBI בתרשים המצ"ב אנו רואים גידול משמעותי בנזקים הנגרמים על ידי התקפות הסייבר בעולם. מ 2.7 מיליארד דולר בשנת 2018 ל 10.3 מיליארד דולר בשנת 2022 , כלומר גידול של כמעט פי 4 בהיקף הנזקים של המתקפות תוך 4 שנים.
Source: The FBI’s Internet Crime Complaint Center (IC3)
מיהם הסקטורים הנפגעים ביותר מתקיפות הסייבר?
על פי התרשים המצ"ב של חברת Checkpoint הסקטור הנפגע ביותר בשנת 2022 הוא תחום החינוך והמחקר , אחריו הסקטור ממשלתי/צבאי ובמקום השלישי סקטור הבריאות , כאשר בסקטור הבריאות חל הגידול המשמעותי ביותר במספר המתקפות השנתי והגיע ל 74% גידול בשנת 2022.
מקור : חברת Checkpoint
מהם סוגי התקפות הסייבר בעולם הבריאות ?
שלוש ההתקפות הפופולריות ביותר בסקטור הבריאות כפי שמופיע בתרשים בהמשך הם :
פריצה לנתונים - במחצית השנייה של 2022 נחשפו 28.5 מיליון רשומות כתוצאה מפריצות לנתוני בריאות בעולם
התקפות כופרה – המהוות כיום את האיום האבטחתי הגדול ביותר על כל מנהל ארגון בריאות.
DDOS Attacks
התקפת מניעת שרות מבוזרת בעיקר על אתרי האינטרנט של ארגוני הבריאות
התקפות הכופרה - האיום האבטחתי הגדול ביותר של כל מנהל ארגון בריאות
סקטור הבריאות הוא הסקטור הנפגע ביותר מהתקפות כופרה בשנת 2022 עם 210 התקפות על ארגוני בריאות, ראה התרשים בהמשך .
על פי נתוני חברת האבטחה Sophos – 66% מארגוני הבריאות בעולם הותקפו על ידי מתקפת כופרה בשנת 2022 , לעומת 34% בלבד שהותקפו בשנת 2021 . כמו כן, 61% מארגוני הבריאות בעולם שהותקפו שילמו את דמי הכופר, ולאחר התשלום רק חלק קטן מהם הצליח לשחזר את הנתונים שהוצפנו.
Source: The FBI’s Internet Crime Complaint Center (IC3)
אולם, הנתון המדאיג ביותר הוא מה צופן לנו העשור הקרוב בתחום הכופרה.
על פי התרשים הבא של חברות היעוץ גרטנר ו, Cybersecurity Ventures הנזק העולמי עקב התקפות הכופרה יזנק לסכום עתק של 265 מיליארד דולר בשנת 2031 , אלא אם כן , ננקוט כיום באמצעים למניעת התרחיש המסוכן הזה.
אז מה עלי לעשות כיום כמנהל ארגון בריאות?
1. קודם כל להפנים ולהבין שזה יכול לקרות גם אצלי בארגון באופן הכי מפתיע והכי לא צפוי.
2. לפעול במספר מישורים במקביל:
- לצמצם ככל שניתן את הסבירות להתרחשות המתקפה על ידי:
מימוש הזדהות מול מערכות המידע בארגון ב - Two Factor Authentication וזאת מכיוון שחלק גדול מהמתקפות מגיעות על ידי גניבת זהות (שמות משתמשים וסיסמאות ) של עובדי הארגון.
מכיוון שחלק משמעותי מהפריצות מגיעות מכיוון שרשרת האספקה – יש להדק את הבקרה והאכיפה של מדיניות האבטחה הארגונית ולהחיל אותה גם על ספקים שהארגון עובד איתם ומחוברים לציוד ברשת הארגונית.
- בהנחה שהארגון יותקף בשלב מסוים על ידי מתקפת כופרה, לבנות מנגנון התאוששות מהיר מגיבויים (RTO מהיר) ומנגנון בעל יכולת שחזור של המידע לכל נקודה בזמן, לפני נקודת הזמן של המתקפה ( RPO).
- הכנה ארגונית לתרחיש של התקפת כופרה – וזאת על ידי תרגול תרחיש של מתקפת כופרה על הארגון ובדיקה איך הארגון נערך להתמודדות עם אירוע שכזה.
נייד : 0506260011 | מייל : Doronit62@gmail.com
Comments