האקרים יכולים לגרום לרופאים לאבחן סרטן אצל אנשים בריאים לחלוטין
חוקרים מאוני' בן גוריון פיתחו נוזקה שמסוגלת לשתול תאים סרטניים בתוצאות של בדיקות CT ולהטעות כך גם רופאים וגם תוכנות לאימות סריקות. הפיתוח בוצע במסגרת ניסוי שהמחיש את פגיעותן של מערכות רפואיות - שמהוות מטרת איכות וטרף קל לתוקפי סייבר
מכשור רפואי הינו פגיע מאוד למתקפות סייבר, ועתה אותרה דרך חדשה להזיק לאנשים דרכו: חוקרים ממרכז מחקר הסייבר של אוניברסיטת בן גוריון פיתחו נוזקת מחשב שמסוגלת להשתיל מידע שקרי בסריקות CT. הנוזקה פותחה במסגרת מחקר שחושף את הרגישות של הציוד הרפואי לפושעי רשת ותוקפים אחרים.
- חברת הסייבר Cyberhat גייסה 6 מיליון דולר
- חברת הסייבר Aqua Security גייסה 62 מיליון דולר
- תקלת תוכנה ביטלה מאות טיסות של החברות הגדולות בארה"ב
בתי חולים, מוסדות בריאות, קליניקות פרטיות ובתי אבות מהווים מטרות איכות עבור האקרים; מוסדות אלה מכילים מידע פרטי רב ערך, מידע פיננסי ותשתיות מחשב מיושנות או לא מוגנות. לא מעט מוסדות בריאות סבלו בשנים האחרונות מפגיעה של נוזקות כופר בעולם וגם בארץ ובמקרים רבים אף נאלצו לשלם כדי לקבל חזרה את השליטה על הרשתות והמחשבים שלהם.
ההדגמה של צוות החוקרים, פרופ' יובל אלוביץ, פרופ' אילן שלף, ד''ר ישראל מירסקי וטום מאלהר, התבצעה מול רופאים רדיולוגים; החוקרים ביקשו מהרופאים לבצע הערכה של סריקות ריאות שכמה מהן זכו ל"טיפול" של הנוזקה. בחלק מהמקרים הוסיפה הנוזקה צילומים של תאים סרטניים ובחלק העלימה תאים קיימים. כשהוצגו לרופאים הסריקות המזויפות הם סיפקו דיאגנוזה שגויה ב-99% מהסריקות להן הוספו התאים וב-94% מהמקרים בהם הוסרו.
הפריצה התבצעה בסורוקה, באישור המוסד הרפואי. "הסריקות לא הוצפנו משום שהרשת הפנימית בבית החולים אינה מחוברת לאינטרנט בדרך כלל. עם זאת, פולשים נחושים יכולים להשיג גישה דרך אינטרנט אלחוטי או גישה פיזית לתשתית" אמר ד"ר מירסקי. "עם זאת, רשתות בתי החולים צפויות להתחבר לאינטרנט, מה שיאפשר להאקרים לתקוף גם מרחוק".
קל לדמיין מה היו יכולות להיות התוצאות של תקיפת סייבר כזו על מכונת CT אמיתית; היקף הנזק והסיכון בחיי אדם היה יכול להיות עצום. יתרה מכך, גם כאשר הרדיולוגים נחשפו לאופי הפעולה של הנוזקה הם לא הצליחו לרוב למצוא את המידע המזויף שהנוזקה הוסיפה או העלימה. גם תוכנת דיאגנוזה שמשמשת לזיהוי ובקרה של דיאגנוזות רופאים על תוצרי CT הציגה קושי מהותי בזיהוי התוצאות המזויפות.
ציוד רפואי נחשב לחוליה החלשה בעולם הסייבר. הסיבות לכך מגוונות, אך ברובן נובעות מהעדפת מוסדות הבריאות להשקי בציוד להצלת חיים מבציוד למיגון המכשור, ומנהלי ה-FDA שמקשים מאוד על שינויים בציוד רפואי. רק בשנים האחרונות החלו רופאים ובכירים במערכות הבריאות לדרוש שינויים בסדרי העדיפויות בעיקר בדמות דרישה של הגדלת תקציבים מצד הממשלות. אבל כמו בכל קרב תקציבי, גם כאן כנראה שעד שלא יקרה אירוע שימחיש את הסכנה כנראה שלא יהיה שינוי ממשי בגישה.