ב-Online
 
 
 
 
 
 
 
הייטק וטכנולוגיה 
מונעים את המחדל הבא: 88% מארגוני הבריאות חשופים למתקפות כופרה  

מונעים את המחדל הבא: 88% מארגוני הבריאות חשופים למתקפות כופרה

 
הייטק וטכנולוגיה |
 

האם תוכנות אבטחה לבדן מספיקות כדי לשמור על פעילותם התקינה של אירגונים ועסקים? אייל ברש, מנהל הפעילות של Arcserve בישראל בטור מיוחד בעקבות מתקפת הסייבר ששיתקה את מערכת הרפואה הממשלתית הבריטית

 
 
 
 
 
 
 
 
 
תוכנת הכופר WannaCry
 תוכנת הכופר WannaCry   צילום: EPA 
 
 

סוף השבוע הקודם הנחית מכה קשה על מוסדות הבריאות בעולם, לאחר שמערכות מחשוב רבות ספגו תקיפת כופרה חמורה מסוג WannaCry Ransomware. למעלה מ-90 מדינות נפגעו בגל המתקפות הנוכחי כאשר את הפגיעות הקשות ביותר ניתן היה לראות באנגליה ובספרד.

 

בעוד בתי חולים וגופים אחרים בתחום הבריאות מנסים להבין כיצד להגן על הנכסים הרפואיים הדיגיטליים החשובים שלהם, הרי שמרביתם כבר התקינו תוכנות נגד מתקפות זדוניות, או אנטי וירוסים שינהלו סריקות קבועות נגד זיהומים ממגוון רחב של פולשים, לרבות כופר. אך תוכנות הגנה אילו אינן מבטיחות 100% הגנה מפני פריצה, שהרי גם אם הטמעת מערכת הגנה מעולה בארגון שלך יתכן והיא תיפרץ. מה קורה אז? ומה לגבי תפעול וחזרה לפעילות במקרה של פגיעה?

 

 
מתקפת הסייבר שיתקה את מערכת הרפואה הממשלתית באנגליה
 מתקפת הסייבר שיתקה את מערכת הרפואה הממשלתית באנגליה   צילום: EPA 
 

מערכות הבריאות מושכות את עיני ההאקרים


בדוח שפורסם על ידי ספקית שירותי האבטחה Solutionary ואשר ניתח התקפות זדוניות על-פי סקטורים בתעשייה, נמצא כי 88% מארגוני הבריאות חשופים למתקפות כופרה. למעשה קל להבין מדוע בתי חולים וגופים אחרים בתחום בריאות מהווים מטרות עבור האקרים. זאת בשל העובדה שאנשי רפואה מסתמכים על גישה מהירה לרשומות רפואיות על מנת לספק את מה שעשויים להיות שירותים מצילי חיים לחולים. ארגונים אלו שומרים על נתונים רגישים ביותר של האוכלוסייה, והעלות הסופית של השבתת ארגון גדול עלולה להיות גבוהה יותר מאשר תשלום כופרה. ההאקרים מהמרים על כך שספקי שירותי בריאות יעדיפו לשלם מאשר לקחת את הסיכון כי החולים יפגעו, וכתוצאה מכך יתבעו אותם.


דמיינו את הסיטואציה הבאה: ד"ר ברקן (שם בדוי) נפגשת עם המטופל שלה כדי לבדוק את תוצאות הבדיקות הרפואיות שלו, לפיהן עליו לעבור ניתוח אפנדיציט במהירות. ד"ר ברקן מתכננת לעבור על התוצאות ולדון בתכנית הטיפול, אך המחשב שלה נראה קפוא - היא לא יכולה לגשת לכל הקבצים שלה. בזה אחר זה, רופאים ואחיות מדווחים כי יש בעיה במחשב שלהם וכי המערכת לא מושבתת עד שיועבר תשלום כופר. עבודת בית החולים נעצרת, מאחר ואינו מסוגל לשרת חולים ללא גישה לתיקים ולרשומות והרפואיות. במושגי זמן רחבים יותר, להשבתה של מספר ימים עלולות להיות השלכות מסכנות חיים עבור חלק מהחולים, זאת בנוסף לשיבושים בלוחות הזמנים והטיפול שמתעכב.

 

 
תוכנת הכופר דורשת מאות דולרים מהקורבן
 תוכנת הכופר דורשת מאות דולרים מהקורבן   צילום: טוויטר - @myleslongfield 
 
 

מערכת הגנת מידע זה חשוב אך לא מספיק


שימוש באמצעי הגנה נגד תוכנות זדוניות, הינו נקודת התחלה טובה וחלק חשוב מהאסטרטגיה הכוללת של ארגון מפני תוכנות אלו. אך התמקדות בהתגוננות לחלוטין אינה מספיקה.

 

ההאקרים בימינו לומדים את השינויים הטכנולוגיים ואת מערכות ההגנה המתקדמות, ואין כל ערובה לכך שתוכנות הגנה יצליחו לבצע את העבודה ולהגן על נתוני הארגון מפני איום. מסיבה זו, וכדי לחזק את אסטרטגיית הארגון, יש להשקיע בפתרון אחסון ככלי נוסף להגנה על הנתונים העסקיים. על אחת כמה וכמה כאשר מדובר במתקני בריאות שצריכים גישה מיידית לקבצי מידע על מנת לסייע למטופלים שלהם. ארגונים כאלה לא יכולים להרשות לעצמם לבזבז שעות, ימים או שבועות, עד אשר תיפול החלטה מה ניתן לעשות על מנת לקבל את המידע הקריטי שלהם בחזרה. לכן, פתרון הגיבוי יכול לספק שכבה נוספת של הגנה, המאפשרת בקלות ובמהירות לשחזר קבצים של הארגון - ללא צורך לשלם דמי כופר.

 

גיבוי עשוי להציל חיים


גיבוי טוב מהווה יתרון עצום כנגד מתקפות כופרה, ומאפשר לחזור אל הקבצים הקיימים גם אם המתקפה מתרחשת. בניגוד לפתרונות אבטחה אשר מתמקדים רק בהגנה של קבצים מפני תוכנות זדוניות, מערכות הגיבוי יכולות 'להקים לתחייה' קבצים גם לאחר המתקפה. למעשה, פתרון גיבוי מאפשר להגן על נתונים באופן אוטומטי מהיום הראשון. כך למשל, באמצעות פתרון גיבוי טוב ניתן לחזור לנקודת הזמן לפני הפריצה, מה שיקצר את זמן החזרה לפעילות. בנוסף, גיבוי כפול של הקבצים בשתי תצורות שונות; האחת בענן והשנייה גיבוי פיזי, יאפשר לשחזר את המידע גם במקרה שהווירוס או התוכנה חדרו לגיבוי.

 

 
אייל ברש, מנהל פעילות Arcserve  בישראל.
 אייל ברש, מנהל פעילות Arcserve בישראל.   צילום: קובי קנטור 
 

בישראל נראה כי בשנים האחרונות הולכת וגוברת ההבנה בתעשיית הבריאות, כי אמצעי הגיבוי הינם מרכיב מרכזי של אסטרטגיית הגנה ארגונית כוללת מפני מתקפות כופרה שהפכו לנפוצות. יחד עם זאת, הם עדיין לא אימצו פתרונות אלו כשיטת עבודה מומלצת. חיזוק צרכים אלו של ארגוני בריאות, יאפשר להם לחזור אל הפעילות במהרה, במקרה של מתקפות כופרה וכל מקרה אחר של השבתת מערכות.

 

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by