לפי דיווחים, Tallahassee Memorial Healthcare (TMH) – בית חולים מרכזי בצפון פלורידה חווה "בעיית אבטחת IT" אשר השפיעה על חלק ממערכות ה- IT שלו. TMH העביר כל מערכות ה- IT שלו למצב בלתי מקוון כאמצעי זהירות ויצר קשר עם רשויות אכיפת החוק. בראש באתר האינטרנט של בית החולים מוצגת הודעה בולטת אודות "בעיית אבטחת IT", אולם בפוסט חדשותי באתר האינטרנט שלו, טוען בית החולים שהוא מתקדם בניהול אירוע האבטחה תוך שהוא ממשיך לפעול תחת פרוטוקולי השבתה של מערכת ה- IT, הכוללים חזרה של צוות בית החולים לשימוש בעט ובנייר.
בעוד TMH טרם חשף פרטים נוספים, משערים כלי חדשות מרכזיים שבית החולים נפגע ממתקפת כופרה. לפי מקור ששוחח עם CNN, אמר מנכ"ל Tallahassee Memorial – מארק אובריאנט לצוות בית החולים שמערכת המחשוב של בית החולים עברה מתקפת סייבר. יחד עם זאת, מפרסם בית החולים באופן קבוע עדכונים וטוען כי הצוות עובד מסביב לשעון כדי לפתור את המשבר ולהחזיר את מערכת המחשוב לפעולה במהירות האפשרית.
TMH ביטל פרוצדורות כירורגיות ואמבולטוריות שאינן חירום, קבע מחדש פגישות שאינן חירום וכן הפנה מטופלים לשירותי רפואת חירום אחרים. TMH הוא בית החולים האמריקני השני הנופל קורבן למתקפת כופרה השנה, לאחר בית החולים הכללי אטלנטיק שנפגע מכופרה בחודש ינואר.
בתי חולים הינם יעד למתקפות סייבר ומתקפות כופרה בכל עת, אך עם זאת קיימות דרכים שבהן יכולים ארגונים להפחית את הסיכון שלהם למתקפות כופרה: ארגונים צריכים לקבל את העובדה שמתקפת סייבר צפויה להשפיע עליהם בשלב מסוים, בין אם הם הקורבן הישיר או שהם חלק משרשרת אספקה. תוכנית תגובה לאירועים יכולה לכוון צוות תגובה מיידי מה לעשות במקרה של מתקפת סייבר, לרבות שחזור מגיבויים, פנייה ללקוחות ודיווח לרשויות אכיפת החוק. מודעות העובדים חשובה מאד ולכל אחד בארגון יש אחריות לשמור על בטיחות רשת המחשוב של הארגון. יש ללמד את הצוות טקטיקות של הנדסה חברתית וזיהוי דגלים אדומים של מתקפות סייבר, כדי שיוכלו להזהיר את הצוות הנכון במהירות במקרה של מתקפה. גורמי איומים רבים חודרים לרשתות על ידי ניצול פגיעויות אבטחה שלא תוקנו או עדכוני אבטחה שלא הוטמעו. מומלץ להגדיר תוכנית הטמעת עדכוני אבטחה כדי להבטיח שרשת המחשוב של הארגון מוגנת מפני חולשות אבטחה. לבסוף, גיבויים הצילו ארגונים רבים לאחר מתקפת כופרה – בתנאי שהם מתבצעים באופן סדיר ותקין.
למקור הידיעה ולקריאה נוספת לחצו כאן
כשהטכנולוגיה מתקדמת במהירויות מסחררות וארגוני בריאות נמצאים לעתים קרובות במצב של כוח אדם חסר, מתמודדים ארגוני הבריאות עם משבר אבטחת סייבר, כך נטען בדו"ח חדש. בסקר של 150 מקבלי החלטות בתחום ה- IT ואבטחת IT בארגוני בריאות ברחבי העולם, מצאה SailPoint (חברה המספקת פתרונות אבטחת זהות התומכים בבינה מלאכותית) שכמעט כולם (93%) סבלו מפרצת אבטחה בשנתיים האחרונות. הממצאים מוסיפים כי חברות בתעשיית הבריאות מתמודדות עם יותר מתקפות סייבר מאי פעם, את רובן ניתן לייחס לניסיונות גניבת זהות.
כדי להתמודד עם הבעיה, צריכים עסקים להתמקד באבטחת זהות התומכת בינה מלאכותית, טוענת SailPoint ומוסיפה כי אי הטמעת הטכנולוגיה החדשה מסכנת עסקים בהשבתה תפעולית, פגיעה בפרטיות, הפסד הכנסה, גניבת נתוני חברה ופגיעה במוניטין. אחת הדוגמאות החמורות יותר הייתה מתקפת הסייבר על בית חולים בצ'כיה בחודש מאי 2020, שגרמה למתקן לא להעביר מידע ממערכות קליניות מרכזיות למסד הנתונים שלו. מתקפה זו נקבעה כחמורה דיה כדי לכבות את מערכות ה- IT של בית החולים ולהעביר חולים במצב קשה למתקן חלופי.
SailPoint היא לא היחידה שדנה בבעיה. דוח אחרון של צ'ק פוינט טוען שרק בשנת 2022 גדל מספר מתקפות הסייבר ביותר משליש (38%) מהשנה הקודמת. בין הענפים הממוקדים ביותר היו שירותי הבריאות, בעיקר בגלל משבר הקורונה. למעשה, ברבעון השלישי של 2022 ספגה תעשיית הבריאות 60% יותר מתקפות בהשוואה לרבעון המקביל ב- 2021, בממוצע של כ- 1,400 מתקפות לארגון, בשבוע.