נמלי תעופה, מערכות ביטחון, מוסדות כלכליים וגם בתי חולים - כל אלה ועוד ארגונים רבים אחרים נפגעו בתוצאה מהתקלה של ענקית הסייבר קראודסטרייק  CROWDSTRIKE מוקדם יותר היום. הנזקים של תקלות או מתקפות סייבר כאלה על ארגונים היא גדולה אבל יכול להיות שבתי החולים נמצאים תחת הסיכון הגדול ביותר.

"פגיעה במערכות בריאות בעולם בכלל ובישראל אינה דבר חדש ומשקפת מגמה מדאיגה ובהרבה מקרים משביתה", אומר לנו בשיחה לאון לרמן, מנכ״ל ומייסד שותף, סיינריו, המפתחת פתרון אבטחת סייבר למערכות ומוסדות רפואיים בארץ ובעולם. "כל השבתה באופן כזה או אחר של פעילות של בית חולים צריכה להיתפס כתרחיש אימה - בדיוק כמו רעידת אדמה, פגיעה באספקת חשמל או תקיפה אווירית לצורך העניין. כי בסופו של בתי חולים ומערכת בריאות ככלל היא תשתית קריטית הקשורה ישירות לחיי אדם", אומר לרמן.

"לפי מספר רב של מחקרים שנעשו בעולם בשנים האחרונות על ההשפעות של תקיפות סייבר על בתי חולים נמצא כי שיבוש במתן שירותים של בית חולים גורם לעלייה במקרי מוות, סיבוך בהליכים וניוד חולים לבתי חולים אחרים מעכב טיפול וגם גורם עומס בבתי חולים שכנים", מוסיף לרמן. "בתי חולים בארה״ב חווים אירוע סייברי כל 6.8 שניות, עלייה של 86% משנה לשנה, כאשר 24% אחוז מכל תקיפות הכופרה ב-2022 כוונו כנגד מערכות הבריאות".

למה בתי חולים הם יעד להתקפות?

לרמן מצביע על כמה סיבות בגללן בתי חולים הם יחסית יעד נוח לתוקפים: "לבתי חולים יש טכנולוגיות מתקדמות - כמו מכשור רפואי חדשני - והבעיה עם מכשור מתקדם היא שמצד אחד זה מקדם את הטיפול המיטבי לחולים אבל מצד שני זה מגביר את החשיפה של בתי חולים כי הטכנולוגיה החדשה היא בד״כ גם תלויה בתקשורת באינטרנט וכן המכשירים השונים בבית חולים מתקשרים אחד עם השני - ותקיפה יכולה ״להדביק״ מהר מאוד את כל הרשת", אומר לרמן.

• רשת בתי החולים החדשה "מדיקה" תחל עבודתה ב-2026
• "ברגע שהרובוט יוכל לקפוץ בלילה ולצנתר במקומי אני הראשון להסכים"
• המלצת המערכת: כל הכותרות 24/7

"במקרה של תקלה נוכחית בחברה כמו חברת Crowdstrike מוצפת בעיה נוספת: הרבה ממערכות ההגנה המותקנות היום בבתי חולים הם מערכות גנריות - במובן הזה שהן לא נועדו רק לבית חולים או מערכת בריאות, אלא הן משמשות לכל ארגון שיש לו רשת בין אם מדובר בגוף פיננסי, תחבורה או תעופה.

מערכות בריאות - מבחינת מבנה הרשת וכפועל יוצא הצרכים ההגננתיים - זה עולם ייחודי ושונה מבנק או שדה תעופה ולכן מצריך הבנה מאוד מעמיקה וייחודית של מבנה הרשת, איך מכשירים רפואיים ומערכות מחשב כלליות מתקשרות האחד עם השני, ויש פתרונות, כמו של חברת סיינריו, שעוזרות למערכות בריאות למגן את הרשת באופן שמאפשר המשך פעילות תקין ומניעת השבתה של כלל המכשירים. כי לצורך העניין גם אם מושבת מחשב של עמדת אחות, אין זה אומר שגם מכשיר רפואי שמחובר לחולה צריך להיות מושבת רק בגלל שהוא מחובר לעמדת אחות", מוסיף לרמן.

"אנחנו בחברת סיינריו חיים ונושמים מערכות בריאות מאז הקמת החברה ב-2018 ולא מתעסקים בוירטיקלים אחרים בדיוק מתוך האמונה העמוקה שהתמחות זה לא מילה גסה", אומר לרמן. "אנחנו מבינים מערכות בריאות ורואים את המגמות ובשורה התחתונה, למרות הריבוי של חברות סייבר הגנתיות, בסופו של דבר תקלות או חולשות, או אפילו עדכון גרסה יכולים לגרום לשיבוש של שעות ולפעמים ימים שלמים".

• שוק המניות האמריקאי לקראת 2026: האם רצף העליות ההיסטורי יימשך לשנה רביעית?
• המניה שצונחת 88% - מה הסיבה והאם יש סיכוי לקאמבק?
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• המניה שהונפקה, זינקה כמעט 400% ונופלת היום ב-60%