לוחמת סייבר בימי קורונה: ארגוני הבריאות בחזית המערכה

גיל ברעם , מומחית לאסטרטגיה ומדיניות סייבר. מנהלת המחקר בסדנת יובל נאמן, למדע, טכנולוגיה וביטחון ועמיתת מחקר במרכז הסייבר הרב תחומי ע"ש בלווטניק, אוניברסיטת תל־אביב 08.07.2020

נראה כי משבר הקורונה והתקיפות הבלתי פוסקות נגד ארגוני בריאות ברחבי העולם העלו את המודעות למידת הפגיעות שלהם, והובילו להגברת המאמצים הבין־לאומיים להתמודדות עם האיום ולהגנה מדינתית ובין־לאומית עליהם. התקווה היא כי העלאת המודעות לאיום על מערכות הבריאות לא תדעך, גם לאחר שימצא חיסון לנגיף

ביוני 2020 הזהירה נשיאת הנציבות האירופאית, אורסולה וון דר ליין, כי סין מבצעת תקיפות סייבר ממוקדות נגד בתי חולים ומוסדות בריאות אירופאיים במהלך משבר הקורונה. "אנו יודעים מה מקורן של התקיפות, ואנו מודיעים בצורה ברורה כי לא נסבול זאת".1 הייתה זו האשמה פומבית חריגה בעוצמתה, ששיקפה את גודל האיום נגד מערכות הבריאות עמו מתמודדות מדינות האיחוד בתקופת המשבר.

משבר הקורונה הוביל לעלייה בתדירות תקיפות הסייבר ובמורכבותן בייחוד נגד בתי חולים וארגוני בריאות. אף־על־פי שבתחילת המשבר הודיעו קבוצות האקרים כי לא יתקפו ארגוני בריאות, הבטחה זו התפוגגה במהירות ומגזר הבריאות העולמי חווה תקיפות רבות שמקורן בתוקפים הפועלים בחסות מדינות, וכן בפושעי סייבר המעוניינים לנצל את מצב החירום לטובת השגת רווח כספי.

מאמר זה סוקר את תקיפות הסייבר המשמעותיות שאירעו נגד בתי חולים וארגוני בריאות ברחבי העולם, ומציג את דרכי ההתמודדות המדינתיות והבין־לאומיות עמן.

משבר הקורונה - הזדמנות חדשה לתוקפי סייבר

פגיעותן של מערכות בריאות לתקיפות סייבר אינה דבר חדש. מחקרים שונים שהתפרסמו בשנים האחרונות זיהו חולשות רבות במערכות מכשור רפואי, והצביעו על הפגיעה הקשה העלולה להיגרם לבתי חולים אם מידע אישי של מטופלים נגנב ומוצא את דרכו למכירה ברשת האפלה.2 שני מקרים בולטים שאירעו בשנים האחרונות מדגישים את גודל האיום: ב־2018 נגנב מידע אישי ורפואי של 1.5 מיליון אזרחי סינגפור במהלך תקיפת סייבר נגד חברת SingHealth, ספקית שירותי הבריאות הגדולה במדינה. בתקיפה נגנב גם מידע של ראש הממשלה הסינגפורי.3 במאי 2017 פגעה מתקפת WannaCry – שיוחסה לצפון קוריאה - באופן  קשה במערכת הבריאות הבריטית, והובילה לביטול תהליכים רפואיים רבים ולהשבתת פעילות בתי חולים רבים במדינה.4           

ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון, מונה כמה סיכונים מובהקים למגזר הבריאות: גניבת מידע אישי של חולים מרשומות רפואיות; שינוי מינון של תרופות למטופלים; הצפנת מערכות מידע; תקיפת מכשור רפואי בבתי חולים ומכשור רפואי אישי; שיתוק מערכות מצילות חיים; חסימת תקשורת; השבתת רשת החשמל ועוד.5 בעוד שאיומים אלו אינם חדשים, משבר הקורונה הוביל להגברת המודעות העולמית למידת התלות במערכות אלו ולפגיעותן הרבה.6

כמו כן יש עלייה ניכרת בתדירות תקיפות הסייבר ובמורכבותן. שתי קבוצות של שחקנים ניצלו את המשבר:

* פושעי סייבר שמוציאים לפועל תקיפות כופרה מתוחכמות שהובילו לנעילת המחשבים בדרישה לתשלום כופר. נוסף על כך, קבוצות הפשיעה פועלות כדי לגנוב מידע אישי ורפואי רגיש, ולמכור אותו ברשת האפלה.

* האקרים הפועלים בחסות מדינות שהוציאו לפועל תקיפות סייבר נגד בתי חולים, ארגוני בריאות ואף מעבדות המפתחות חיסונים לנגיף. מטרתם הייתה לגנוב מידע רב ככל האפשר ולשבש את פעילותם התקינה של הגורמים שהותקפו.

בתחילת מרס 2020 הודיעו קבוצות פושעי סייבר כי יחדלו מלבצע תקיפות נגד בתי חולים וארגוני בריאות במהלך מגפת הקורונה.7 ואולם הודעה זו נותרה חסרת משמעות, ותקיפות הסייבר נגד מגזר הבריאות נמשכו ביתר שאת. באפריל 2020 דיווחה חברת צ'קפוינט כי בשבועיים שקדמו לדיווח חלה עלייה של פי 6 במספר התקיפות הסייבר הקשורות למגפה ברחבי העולם. באותו החודש התריע ארגון הבריאות העולמי כי מאז התפרצות מגפת הקורונה, חלה עלייה של פי 5 במספר תקיפות הסייבר המבוצעות נגדו לעומת התקופה המקבילה8 ב־2019.

התוקפים ניצלו את התפרצות המגפה והשפעותיה - החשש והחרדה בקרב הציבור, מעבר לעבודה מהבית, שינוי דפוסי צריכה ועוד - והוציאו לפועל תקיפות סייבר מגוונות ורחבות היקף.9 נוסף על כך, בתקופה זו היה נראה כי בתי חולים וארגוני בריאות הפכו למטרות נוחות לתקיפה: צ'כיה חוותה ניסיונות תקיפה נגד כמה בתי חולים בשטחה, ומנהיגיה הזהירו מפני תקיפות נוספות שיתבצעו בחסות מדינתית.10 גם מזכיר ההגנה האמריקני, מייק פומפאו, התייחס לתקיפות שבוצעו נגד צ'כיה ומסר: "כל מדינה או שחקן לא מדינתי ששוקלים לבצע פעילות סייבר עוינת שתפגע ביכולת התפקוד של מערכות הבריאות לספק שירות במהלך המגפה, מסתכן בתוצאות הרסניות".11 מחלקת הבריאות ושירותי האנוש האמריקנית חוותה מתקפת מניעת שירות מבוזרת (DDOS), ונחשד כי מדינה זרה עומדת מאחורי התקיפה.12 כמו כן הותקפו רשות בתי החולים של פריז,13 בתי חולים בספרד,14 חברת שירותי מחקר רפואי בריטית המבצעת ניסויים בחיסוני קורונה,15 חברת התרופות האמריקנית Gilead Sciences ועוד.16

בתחילת מאי הזהירו ארצות־הברית ובריטניה מפני תקיפות סייבר נגד ארגוני בריאות ומעבדות רפואיות שמבוצעות על־ידי מדינות, וארגון האף־בי־איי אף הזהיר כי האקרים הפועלים מטעם גופי מודיעין זרים ביצעו מבצעי ריגול סייבר נגד מעבדות ובתי חולים בארצות־הברית, שהצהירו בפומבי כי הם חוקרים את נגיף הקורונה.17 גם האינטרפול פרסם אזהרה ולפיה פושעי סייבר מנצלים את משבר הקורונה לצורך השגת רווח כספי.18 בסוף מאי דווח כי חרף הקריאות לחדול מתקיפת מוסדות רפואיים - ההאקרים הגבירו את מאמציהם בתחום, ובממוצע בכל שלושה ימים מתבצעת תקיפה נגד בתי חולים וארגונים רפואיים.19

לאור התגברות האיומים נגד מערכות הבריאות ברחבי העולם החליטו מדינות וארגונים בין־לאומיים לפעול בנושא בדרכים שונות: החל בניסיונות רגולציה וכלה הפעלת גורמי ביטחון מדינתיים, וכן שיתופי פעולה בין־לאומיים בין מדינות, ארגונים וחברות פרטיות במטרה להתמודד במשותף עם האיום.

התמודדות ברמה המדינתית

מדינות ברחבי העולם החלו לפעול על־מנת להתמודד עם האיום על תשתיות הבריאות שלהן, מתוך הבנה כי יש צורך מיידי במניעת המשך התקיפות. באפריל הודיעה שרת ההגנה של אוסטרליה כי מִנְהֵלת הסיגינט של אוסטרליה (ASD) החלה להשתמש באמצעי סייבר התקפיים במטרה לשבש את פעילותם של עברייני סייבר והאקרים זרים המנצלים את משבר הקורונה במדינה. לדברי רייצ'ל נובל, מנהלת מרכז ביטחון הסייבר של ה־ASD: "הצפי הוא שפושעי סייבר ימשיכו לתקוף מוסדות באוסטרליה על רקע התפרצות הקורונה, ובאמצעות שימוש יכולות הסייבר ההתקפיות נוכל לפגוע בהם חזרה".20 

בארצות־הברית קראו מחוקקים לפיקוד הסייבר האמריקני לפעול במטרה לשבש את פעילותם של האקרים, המתמקדים במערכת הבריאות ובענף המחקר הרפואי. לדבריהם, אם פיקוד הסייבר לא ינקוט גישה התקפית יותר שתוכל להרתיע את יריביה של ארצות־הברית, ימשיך מגזר הבריאות האמריקני להיות נתון לאיומים. המחוקקים קראו לפיקוד הסייבר לפעול במסגרת האסטרטגיה החדשה שלו המכונה "defending forward", במסגרתה מפעיל הפיקוד את יכולותיו גם ברשתות היריבים במטרה למנוע מהם להמשיך ולתקוף.21

כמו כן הורה התובע הכללי הפדרלי, ויליאם בר, למחלקות המשפטים של המדינות בארצות־הברית לזרז הליכים משפטיים נגד האקרים המשתמשים בנושא הקורונה לצורך הונאות, ונגד גורמים המפיצים מידע כוזב על אודות הנגיף במטרה לגרום לבהלה ציבורית.22 נוסף על כך, החלו הסוכנות האמריקנית לאבטחת סייבר ותשתיות, מִנְהֵלת אבטחת הסייבר של ה־NSA וסוכנות הסיגינט של קנדה, לאתר חולשות במערכות של ארגוני בריאות וחברות תרופות ומחקר רפואי.23

התמודדות ברמה הבין־לאומית

גם במישור הדיפלומטי פעלו מדינות להתמודד עם מתקפות הסייבר על ענף הבריאות. במרס 2020 קרא מזכ"ל האו"ם, אנטוניו גוטיירש, להפסקת אש עולמית לאור המשבר.24 סגנו ויועצו המיוחד לנושאי שיתוף פעולה דיגיטלי, פבריציו הוצ'ילד, הרחיב את הקריאה להפסקת אש דיגיטלית שתאפשר לצוותים הרפואיים ברחבי העולם לעבוד ולהתמקד בטיפול במגפה, בלי לדאוג שהציוד שבו הם משתמשים עלול לחוות תקיפת סייבר ופעילותו עלולה להיפגע.25

ב־4 במאי הגישה הולנד לקבוצת העבודה הפתוחה של האו"ם, שמטרתה להגיע להסכמה בנושא בניסוח נורמות התנהגות במרחב הסייבר, בקשה להגדיר את ענף הבריאות הציבורית כתשתית חיונית. הכללת ענף הבריאות תחת קטגוריה זו וכחלק מהנורמה שהתקבלה במסגרת דיוני קבוצת המומחים של האו"ם (GGE) ב־2015, האוסרת על מתקפות סייבר על תשתיות חיוניות, עשויה להוביל לחיזוק ההגנה על מוסדות אלו והכרה בחשיבותם מבחינה בין־לאומית. הצעות דומות הוגשו מטעם אוסטרליה, צ'כיה, דנמרק, איטליה, שוויץ, ניו־זילנד ובריטניה.26

כיום לא מוגדר כיצד החוק הבין־לאומי תקף ונאכף במרחב הסייבר, אולם נראה כי מתגבשת הבנה שזהו מרחב שניתן לראות בו כטובין ציבורי שכל המגזרים - ממשלתי, אזרחי, פרטי וצבאי - תלויים בו לצורך פעילותם. לכן הוא צריך להישמר בטוח ואמין ולכולם אחריות משותפת להגן עליו. לממשלות יש תפקיד ייחודי ומשמעותי בתקופה זו, מכיוון שהן יכולות להגן על מגזר הבריאות באמצעות שימוש באמצעים דיפלומטיים ואמצעים לאכיפת החוק העומדים לרשותן. ממשלות צריכות להתחייב שלא להוציא לפועל תקיפות סייבר בתקופה זו, עליהן להבטיח שכל מגזריהן החיוניים מוגנים, ולהתחייב לפעול באמצעים החוקיים העומדים לרשותן לצורך התמודדות עם התקיפות.27

גם ארגונים שאינם מדינתיים פועלים להתמודד עם האיום הגובר על מערכות בריאות. לדוגמה, במאי פרסם ה־CyberPeace Institute, ארגון עצמאי ללא מטרות רווח שיושב בשוויץ, קריאה פומבית לממשלות ברחבי העולם לפעול יחד ולשתף פעולה במטרה לעצור את תקיפות הסייבר נגד מגזר הבריאות. שיתוף הפעולה, כך נמסר, יתבצע באמצעות קביעת כללים או חוקים בין־לאומיים מקובלים שיאסרו על כל פעולות העלולה לפגוע במגזר הבריאות על כל רבדיו: בתי חולים, צוות רפואי, מכשור רפואי, מעבדות ועוד.28 ה־CyberPeace Institute אף הקים יוזמה לסיוע לארגוני בריאות במהלך משבר הקורונה, לפיה ארגונים שנפגעו יוכלו לפנות למכון שיחבר בין הגורם שנפגע ובין חברות שיוכלו לסייע.29

חשוב להזכיר כי גם ארגונים וחברות פרטיות נרתמו למאמץ. לדוגמה, במרס הקימו יותר מ־400 מומחים לאבטחת סייבר מחברות טכנולוגיה, כמו: אמזון ומיקרוסופט את קבוצת COVID-19 CTI League, שמטרתה לסייע לארגונים בענף הבריאות להתמודד עם מתקפות דיוג וכופרה.30 באפריל הודיעה חברת מיקרוסופט כי תאפשר לארגונים בענף הבריאות שימוש חינמי בשירות AccountGuard להגנה על חשבונות דואר אלקטרוני.31

מבט לעתיד

נראה כי משבר הקורונה והתקיפות הבלתי פוסקות נגד ארגוני בריאות ברחבי העולם העלו את המודעות למידת הפגיעות שלהם, והובילו להגברת המאמצים הבין־לאומיים להתמודדות עם האיום ולהגנה מדינתית ובין־לאומית עליהם. לאור חשיבותם הלאומית והבין־לאומית של בתי החולים וארגוני בריאות, קראו מומחים למדינות לאמץ נורמות של אי־תקיפת בתי חולים לפחות עד שמגפת הקורונה תדעך והעומס על בתי החולים יקטן. התקווה היא כי העלאת המודעות לאיום על מערכות הבריאות לא תדעך, גם לאחר שימצא חיסון לנגיף.

לקבלת חומרים נוספים מבית "מערכות" לחצו כאן

הערות

  • Laurens Cerulus, "Von der Leyen calls out China for hitting hospitals with cyberattacks", Politico, 22 June 2020.

  • John Xuefeng Jiang & Ge Bai, "Evaluation of Causes of Protected Health Information Breaches", JAMA Intern Med. 2019. 179(2):265-267.

  • Irene Tham, "Personal info of 1.5m SingHealth patients, including PM Lee, stolen in Singapore's worst cyber attack”, The Straits Times, 20 July, 2018.

  • Department of Health, Investigation: WannaCry cyber attack and the NHS, 24 October, 2017.

  • הראל מנשרי, סיכוני סייבר בעולם הבריאות - קווים לאסטרטגיה לאומית, The Marker - https://www.themarker.com/labels/cyber/1.8054365

  • Rebecca Lucas & Sneha Dawda, "Addressing the Cyber Resilience of Healthcare Systems During the Coronavirus Pandemic", RUSI, 28 April, 2020.

  • Davey Winder, “Hackers Promise 'No More Healthcare Cyber Attacks' During COVID-19 Crisis,” Forbes, 19 March, 2020.

  • World Health Organization, “WHO reports fivefold increase in cyber attacks, urges vigilance”, 23 April, 2020.

  • Tzally Greenberg, “Check Point Says Covid-19-Related Cyberattacks Up Sixfold in Last Two weeks”, Calcalist, 20 April, 2020.

  • “Prague Airport says thwarted several cyber attacks; hospitals also targeted”, Reuters, 18 April, 2020; Joseph Marks, “The Cybersecurity 202: Coronavirus pandemic has not stopped cyberattacks on hospitals and other vital infrastructure”, The Washington Post, April 20, 2020.

  • Michael R. Popmpeo, “The United States Concerned by Threat of Cyber Attack Against the Czech Republic’s Healthcare Sector”, US Department of State, 17 April, 2020.

  • Shira Stein & Jennifer Jacobs, “Cyber-Attack Hits U.S. Health Agency Amid Covid-19 Outbreak”, Bloomberg, 16 March, 2020.

  • Helene Fouquet, “Paris Hospitals Target of Failed Cyber-Attack, Authority Says”, Bloomberg, 23 March, 2020.

  • “Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks”, Computing News, March 24, 2020.

  • Bill Goodwin, “Cyber gangsters hit UK medical firm poised for work on coronavirus with Maze ransomware attack”, Computer Weekly, March 22, 2020.

  • Sarah Coble, “US to Issue Warning over Attempted Theft of Coronavirus Research”, info-security, 11 May, 2020.

  • Shannon Vavra, “Coronavirus scientists are big targets for foreign cyber-espionage, FBI says”, CyberScoop, 16 April, 2020.

    Julia Ainsley, “U.S., U.K. officials warn of cyberattacks on hospitals, research facilities on coronavirus front lines”, NBC news, 6 May, 2020.

  • Interpol, "COVID-19 cyberthreats" - https://www.interpol.int/en/Crimes/Cybercrime/COVID-19-cyberthreats

  • Maya Shwayder, “Hackers are stepping up attacks on health care facilities and researchers”, Yahoo Finance, 26 May, 2020.

  • Asha Barbaschow, “Australia on the cyber offence to bring down COVID-19 scammers”, ZNET, 6 April, 2020.

  • Shannon Vavra, “Senators want Cyber Command and CISA to do more to deter coronavirus-focused hackers”, CyberScoop, 21 April, 2020.

    Nina Kollars and Jacqelyn Schneider, “Defending Forward: The 2018 Cyber Strategy is Here”, War on the Rocks, 20 September, 2018.

  • Shannon Vavra, “Attorney General Barr urges DOJ to prioritize prosecuting coronavirus scammers”, CyberScoop, 17 March, 2020.

  • Catharine Tunney, “Spy agency flags possible security breaches at Canadian pandemic research facilities”, CBC News, 20 May, 2020; Sean Lyngaas, “DHS’s cyber division has stepped up protections for coronavirus research, official says”, CyberScoop, 22 May, 2020; Derek B. Johnson, “NSA's cyber wing looks to safeguard COVID research and expand outreach”, FCW, 28 May, 2020.

  • “COVID-19: UN chief calls for global ceasefire to focus on ‘the true fight of our lives’”, 23 March. 2020.

  • Fabrizio Hochschild, “To fight Covid-19, cyberattacks worldwide must stop immediately”, VOX, 10 April, 2020.

  • Josh Gold, “Amid COVID-Related Cyber Threats, the Netherlands Leads UN Efforts”, Net Politics - Council On Foreign Relations Blog, 4 May, 2020.

  • Marietje Schaake and Stephane Duguin, Ensuring Cybersecurity for Critical Civilian Infrastructure, Project Syndicate, June 9, 2020.

  • A Call to All Governments: Work Together Now to Stop Cyberattacks on the Healthcare Sector, Cyber Peace Institute, May 26, 2020.

  • While you take care of our health, we take care of your cybersecurity, Cyber 4 Healthcare, https://cyber4healthcare.cyberpeaceinstitute.org/

  • Jai Vijayan, Cyber Version of 'Justice League' Launches to Fight COVID-19 Related Hacks, Dark Reading, March 26, 2020.

  • Sabina Weston, Microsoft offers free cyber security protection to healthcare staff, ITpro, April 15, 2020.