מונעים את המחדל הבא: 88% מארגוני הבריאות חשופים למתקפות כופרה
האם תוכנות אבטחה לבדן מספיקות כדי לשמור על פעילותם התקינה של אירגונים ועסקים? אייל ברש, מנהל הפעילות של Arcserve בישראל בטור מיוחד בעקבות מתקפת הסייבר ששיתקה את מערכת הרפואה הממשלתית הבריטית
סוף השבוע הקודם הנחית מכה קשה על מוסדות הבריאות בעולם, לאחר שמערכות מחשוב רבות ספגו תקיפת כופרה חמורה מסוג WannaCry Ransomware. למעלה מ-90 מדינות נפגעו בגל המתקפות הנוכחי כאשר את הפגיעות הקשות ביותר ניתן היה לראות באנגליה ובספרד.
בעוד בתי חולים וגופים אחרים בתחום הבריאות מנסים להבין כיצד להגן על הנכסים הרפואיים הדיגיטליים החשובים שלהם, הרי שמרביתם כבר התקינו תוכנות נגד מתקפות זדוניות, או אנטי וירוסים שינהלו סריקות קבועות נגד זיהומים ממגוון רחב של פולשים, לרבות כופר. אך תוכנות הגנה אילו אינן מבטיחות 100% הגנה מפני פריצה, שהרי גם אם הטמעת מערכת הגנה מעולה בארגון שלך יתכן והיא תיפרץ. מה קורה אז? ומה לגבי תפעול וחזרה לפעילות במקרה של פגיעה?
מערכות הבריאות מושכות את עיני ההאקרים
בדוח שפורסם על ידי ספקית שירותי האבטחה Solutionary ואשר ניתח התקפות זדוניות על-פי סקטורים בתעשייה, נמצא כי 88% מארגוני הבריאות חשופים למתקפות כופרה. למעשה קל להבין מדוע בתי חולים וגופים אחרים בתחום בריאות מהווים מטרות עבור האקרים. זאת בשל העובדה שאנשי רפואה מסתמכים על גישה מהירה לרשומות רפואיות על מנת לספק את מה שעשויים להיות שירותים מצילי חיים לחולים. ארגונים אלו שומרים על נתונים רגישים ביותר של האוכלוסייה, והעלות הסופית של השבתת ארגון גדול עלולה להיות גבוהה יותר מאשר תשלום כופרה. ההאקרים מהמרים על כך שספקי שירותי בריאות יעדיפו לשלם מאשר לקחת את הסיכון כי החולים יפגעו, וכתוצאה מכך יתבעו אותם.
דמיינו את הסיטואציה הבאה: ד"ר ברקן (שם בדוי) נפגשת עם המטופל שלה כדי לבדוק את תוצאות הבדיקות הרפואיות שלו, לפיהן עליו לעבור ניתוח אפנדיציט במהירות. ד"ר ברקן מתכננת לעבור על התוצאות ולדון בתכנית הטיפול, אך המחשב שלה נראה קפוא - היא לא יכולה לגשת לכל הקבצים שלה. בזה אחר זה, רופאים ואחיות מדווחים כי יש בעיה במחשב שלהם וכי המערכת לא מושבתת עד שיועבר תשלום כופר. עבודת בית החולים נעצרת, מאחר ואינו מסוגל לשרת חולים ללא גישה לתיקים ולרשומות והרפואיות. במושגי זמן רחבים יותר, להשבתה של מספר ימים עלולות להיות השלכות מסכנות חיים עבור חלק מהחולים, זאת בנוסף לשיבושים בלוחות הזמנים והטיפול שמתעכב.
מערכת הגנת מידע זה חשוב אך לא מספיק
שימוש באמצעי הגנה נגד תוכנות זדוניות, הינו נקודת התחלה טובה וחלק חשוב מהאסטרטגיה הכוללת של ארגון מפני תוכנות אלו. אך התמקדות בהתגוננות לחלוטין אינה מספיקה.
ההאקרים בימינו לומדים את השינויים הטכנולוגיים ואת מערכות ההגנה המתקדמות, ואין כל ערובה לכך שתוכנות הגנה יצליחו לבצע את העבודה ולהגן על נתוני הארגון מפני איום. מסיבה זו, וכדי לחזק את אסטרטגיית הארגון, יש להשקיע בפתרון אחסון ככלי נוסף להגנה על הנתונים העסקיים. על אחת כמה וכמה כאשר מדובר במתקני בריאות שצריכים גישה מיידית לקבצי מידע על מנת לסייע למטופלים שלהם. ארגונים כאלה לא יכולים להרשות לעצמם לבזבז שעות, ימים או שבועות, עד אשר תיפול החלטה מה ניתן לעשות על מנת לקבל את המידע הקריטי שלהם בחזרה. לכן, פתרון הגיבוי יכול לספק שכבה נוספת של הגנה, המאפשרת בקלות ובמהירות לשחזר קבצים של הארגון - ללא צורך לשלם דמי כופר.
גיבוי עשוי להציל חיים
גיבוי טוב מהווה יתרון עצום כנגד מתקפות כופרה, ומאפשר לחזור אל הקבצים הקיימים גם אם המתקפה מתרחשת. בניגוד לפתרונות אבטחה אשר מתמקדים רק בהגנה של קבצים מפני תוכנות זדוניות, מערכות הגיבוי יכולות 'להקים לתחייה' קבצים גם לאחר המתקפה. למעשה, פתרון גיבוי מאפשר להגן על נתונים באופן אוטומטי מהיום הראשון. כך למשל, באמצעות פתרון גיבוי טוב ניתן לחזור לנקודת הזמן לפני הפריצה, מה שיקצר את זמן החזרה לפעילות. בנוסף, גיבוי כפול של הקבצים בשתי תצורות שונות; האחת בענן והשנייה גיבוי פיזי, יאפשר לשחזר את המידע גם במקרה שהווירוס או התוכנה חדרו לגיבוי.
בישראל נראה כי בשנים האחרונות הולכת וגוברת ההבנה בתעשיית הבריאות, כי אמצעי הגיבוי הינם מרכיב מרכזי של אסטרטגיית הגנה ארגונית כוללת מפני מתקפות כופרה שהפכו לנפוצות. יחד עם זאת, הם עדיין לא אימצו פתרונות אלו כשיטת עבודה מומלצת. חיזוק צרכים אלו של ארגוני בריאות, יאפשר להם לחזור אל הפעילות במהרה, במקרה של מתקפות כופרה וכל מקרה אחר של השבתת מערכות.