|
גם בתי החולים אחראים [צילום: גרגורי בול, AP]
|
|
|
|
|
החל מטעויות טיפוליות ועד לחיידקי-על – הסיכונים הנובעים משהות בית חולים יכולים להיות עצומים. כעת יש להוסיף לרשימה את האפשרות של מכשור רפואי הנפגע במתקפת סייבר, כותב פייננשל טיימס.
לרוע המזל, מומחים עימם שוחח העיתון אומרים שזהו סיכון ממשי. ככל שיותר ציוד רפואי מופעל באמצעות קשר אלחוטי וחיישנים – ממוניטורים לבביים ועד מודדי גלוקוזה – כך גדל מספר הנקודות הפגיעות אליהן יכולים לחדור פושעי סייבר. לציוד כזה יש יתרונות רבים, אומר אנליסט ה-IT כריסטיאן רנו, שכן הוא מאפשר פיקוח מתמיד על מצבו של החולה וניתוח מעמיק של מידע רחב היקף. אבל יד ביד עם יתרונות אלו, מגיע הסיכון של פריצה – שכאן עלולה להפוך לשאלה של חיים ומוות.
הנה דוגמה אקטואלית. בחודש ספטמבר הזהיר המשרד האמריקני לביטחון פנים מפני בעיות אבטחה במערכות אינפוזיה מתוצרת חברת סמיתס מדיקל, העלולות לגרום לכך שפצחן יחדור אליהן וישפיע על מנות התרופות הניתנות באמצעותן; התוצאות עלולות להיות קטלניות. סמיתס מדיקל טענה שהסיכוי שהדבר יתרחש הוא נמוך מאוד, אבל הבטיחה לעדכן את התוכנה בגירסה שתשווק החל מינואר הקרוב.
סמיתס מדיקל אינה יצרן הציוד הרפואי היחיד המצוי תחת אש. יצרנים אחרים כבר ניצבים בפני תביעות סייבר, כגון חברת סנט ג'וד מדיקל הנתבעת בטענה לליקויי אבטחה במכשירי החייאה וקוצבי לב מתוצרתה. הליקויים אילצו אותה לבצע recall ל-465,000 יחידות בחודש אוגוסט השנה, מה שיחייב את החולים לעבור טיפולים נוספים.
האחריות אינה מוטלת רק לפתחם של היצרנים, מדגיש פייננשל טיימס. גם בתי חולים ומרפאות חייבים לחשוב שוב על דרך הניהול, הפיקוח וההגנה של מכשירים אלו. מומחית אבטחת הסייבר מיי וואנג אומרת, כי בבתי החולים בארה"ב מהווה הציוד המתוקשר 15%-10% מכלל הציוד לכל מיטה – ובתי החולים עדיין אינם עושים די הצורך כדי להגן עליו.
וואנג מספרת, כי בשיחות עם ספקים של שירותי בריאות היא שומעת לעיתים קרובות דיווחים על ציוד שאינו מגובה, תקשורת שאינה מוצפנת וחלוקת סמכויות מזיקה בין אנשי ה-IT לבין מהנדסי הרפואה המפעילים במישרין את הציוד. כל אלו מלמדים, לטעמה, על כך שיש מקום להרבה יותר פיקוח כולל.
הבעיה היא נרחבת. בדיקה שביצעה לפני מספר חודשים חברת האבטחה טרנד מיקרו העלתה, כי 100,000 פריטי מידע הנוגעים לציוד רפואי ולמחשבים של בתי חולים ברחבי העולם הם פתוחים ולכן פגיעים למתקפה. לדברי קרולין ריווט מחברת ראיית החשבון והייעוץ KPMG, בעוד ליצרני הציוד הרפואי יש מודעות לחובתם לאבטח את מוצריהם, הרי שבתי החולים עדיין אינם מודעים במידה מספקת לחלקם במאמץ האבטחה. לדעתה, מה שצריכים בתי החולים – לפחות בבריטניה – הוא לבצע בעיניים פקוחות הערכה של היתרונות הכרוכים בשימוש בציוד זה אל מול הסיכונים הנלווים אליו.
בינתיים, האם המטופלים צריכים להימנע משימוש בציוד מתוקשר? קרוב לוודאי שלא, עונה וואנג. הפצחנים עדיין מצויים צעד אחד לפני היכולת לבצע מתקפה מתוחכמת שתסכן את החולים ולסחוט את בתי החולים. אבל, "אם הייתי צריכה ללכת לבית חולים, הייתי מודאגת מאוד".