ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

למכירה: מידע רפואי סיטונאי לכל המרבה במחיר

האם המידע הרפואי שלנו מוגן? כנראה שלא. כך למדו 4.5 מיליון אמריקנים שמידע רפואי אודתם נגנב על ידי האקרים סיניים

ב-18 באוגוסט דווח בהרחבה במגוון אמצעי תקשורת כי חברת Community Health Systems, קבוצת בתי החולים הגדולה ביותר בארה"ב, הודתה כי היתה נתונה להתקפה קיברנטית מצד סין שבעטיה נגנבו פרטיהם האישיים של 4.5 מיליון מלקוחותיה. הידיעות טענו כי המידע שנגנב כלל את שמות המטופלים, כתובות, תאריכי לידה, מספרי טלפון וביטוח לאומי של אלו אשר קיבלו שרותים רפואיים מרופאים הקשורים בחברה בחמש השנים האחרונות.

 

עם זאת נמסר כי לא נגנבו נתונים רפואיים, פרטי כרטיסי אשראי או קניין רוחני של החברה המתפעלת 206 בתי חולים ב-29 מדינות בארה"ב. עוד נטען כי את הפריצה ביצעה קבוצת התוקפים המכונהAPT18  אשר יתכן וקשורה לממשל הסיני, ככל הנראה במסגרת פעילותה נגד חברות וגורמים הפעילים במגזרי תשתית שונים דוגמת אנרגיה, בריאות, פיננסים, בטחון, תחבורה ועוד.

עוד כותרות ב-nrg:
- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
- אחיו של היינס: חינכו אותנו להבחין בין הטוב לרע
- בקרוב תוכלו לשתות יין ישראלי בן 2,000 שנה

אין זה הארוע הראשון במגזר הבריאות בארה"ב, על ארוע דומה, בסדרי גודל קטנים בהרבה, נודע ביוני השנה במהלכו התברר כי פרטיהם האישיים של כל 62 אלף עובדי University of Pittsburgh Medical Center  נגנבו ודלפו. ללא ספק קיימת סכנה רבה בהיבטים מגוונים בגניבת מידע אישי בעיקר לאור האפשרויות לעשות שימוש במידע שנגנב לשם התחזות, הונאה, גניבת זהות ומעשי פשיעה אחרים. הן בעולם הפיזי והן בזה המקוון.

אולם להבדיל מגניבת מידע אישי כללי, בעת פריצה למוסד רפואי קיימת הסכנה בדליפת מידע רפואי על אודות המטופלים השונים וכן מידע אודות העובדים בו. הדבר מהווה פגיעה חמורה בחיסיון רפואי של המטופלים, בצנעת הפרט שלהם ועלול לשמש את גנבי המידע לשלל פעולות דוגמת סחיטת הקורבן בשל מידע רפואי אישי הקיים עליו בידי גורם חיצוני, גניבת זהות, זיוף מידע רפואי ומרשמים, איסוף מודיעין על מצבם של אנשים ספציפיים, כלי בידי חברות עסקיות ועוד ועוד.

אולם אם

גניבת מידע אישי כללי וזה הרפואי מהווים בעיה בעת פריצה למוסד רפואי, ללא צל של ספק תרחיש יום הדין יהא כאשר יעלה בידי תוקפים קיברנטיים, בין אם ארגוני פשיעה, טרור או גורמים מדינתיים, לפרוץ למערכות בקרה ושליטה במוסדות אלה. כלומר היכולת לא רק לגנוב מידע אישי על אודות המטופלים והעובדים במוסדות הרפואיים, או אף מידע רפואי אישי, אלא היכולת לשבש בפועל את המערכות הפיזיות השולטות בתפעול השוטף של בית חולים. זאת באמצעות השגת שליטה על מערכות המחשב השולטות ומפקחות על פעילות מערכות אלה.

הכוונה לתרחיש בו גורמים שונים בעלי ידע ויכולות טכנולוגיות מתאימות, מצליחים לחדור למערכות המחשב המתפעלות את בית החולים ולשבש פעילותו ואף להביא למותם של מטופליו באמצעות שליטה בשיבוש פעילות מערכות החשמל, המים, החמצן ועוד.

אמנם ישנם גופים בארץ ובעולם האמונים על מניעת מצבים אלו של דליפת מידע, או אף חמור מכך השגת דריסת רגל במערכות התפעול של מוסדות רפואיים ואחרים בישראל, אולם עלינו לדעת שהנגישות למידע אישי ולמערכות שיש בהן כדי לשבש את חיינו הפיזיים גדולה רבה מבעבר והסכנה בעידן המידע ומערכות המחשב הולכת וגדלה, לפרט, לארגון, לחברה ולמדינה הן בהיבטי מידע וצנעת הפרט והן בכל הקשור בהגנה על תשתיות אזרחיות קריטיות ואחרות.

טל פבל הינו ד"ר למזרח תיכון, מנכ"ל חברת Middleeasternet לחקר איומי האינטרנט והסייבר, ראש התוכנית ללימודי פשיעה קיברנטית באוניברסיטת אריאל ומרצה בתוכנית לניהול מערכות מידע, המכללה האקדמית תל-אביב יפו.
היכנסו לעמוד הפייסבוק החדש של nrg

נא להמתין לטעינת התגובות

מעדכן תגובות...