מגזר הרפואה בארה"ב; גן עדן לפושעים קיברנטיים

ב-7 במאי פורסם כי תקיפות קיברנטיות נגד מערכת הרפואה בארה"ב גורמת לה לנזק שנתי של 6 מיליארד דולר מידיהם של פושעים קיברנטיים אשר שמים דגש הולך וגדל על מגזר זה בפעילותם.

התקפות קיברנטיות נגד ספקי שרותים בתחום הרפואה יותר מהכפילו עצמן במהלך חמש השנים האחרונות, תוך נזק ממוצע של 2.1 מיליון דולר לבית חולים, כאשר כ-90% מספקי שרותי הבריאות במדינה נפגעו מהתקפות שכאלה במהלך השנתיים האחרונות, מחציתן בעלות אופי פלילי. זאת על פי מחקר בשם "Fifth Annual Benchmark Study on Privacy and Security of Healthcare Data" שפורסם לאחרונה על ידי חברת Ponemon.

עוד עולה כי למרות המודעות הרבה שיוצרים ארועים רבים אלו, מרבית הגורמים עדיין אינם ערוכים להתגוננות מפני התקפות קיברנטיות מתוחכמות, אכן, כמחצית מהארגונים שנסקרו במחקר זה מסרו כי אין ברשותם הטכנולוגיה המתאימה למנוע פריצות, לאתרן במהירות או אף מומחים בעלי כישורים טכניים נדרשים.

התקפות אלו מבוצעות על ידי פושעים קיברנטיים, מתוחכמים מאוד על פי רוב, אשר פנו לתקוף את מגזר הבריאות הואיל ובו בסיסי הנתונים הם בעלי ערך רב יותר. זאת הואיל ורשומות רפואיות כוללות על פי רוב מספרי ביטוח לאומי, כתובות, מידע רפואי, דבר המעלה את שוויו של המידע לפי 20 מזה של נתוני אשראי גנובים. אלו עושים שימוש במידע לשם לקיחת הלוואות, פתיחת קווי אשראי על שמם של הקורבנות, או לשם גניבת זהות רפואית לצורך קבלת טיפול רפואי חינמי תוך התחזות לאלו שפרטיהם נגנבו.

המחקר מגלה כי במהלך השנה שעברה דלפו 88.4 מיליון רשומות כתוצאה מגניבה או פריצה, מספר כפול מאשר בשנת 2010, זאת לדברי המחלקה לשרותי רפואה הדורשת מארגונים לדווח על כל דליפה שמעורבים בה פרטיהם של יותר מ-500 מטופלים.

בין ארועי התקיפה שפגעו במוסדות בריאות בארה"ב ניתן למנות את גניבת 11 מיליון רשומות מחברת הביטוח הרפואי Premera Blue Cross במרץ השנה, גנבת פרטי 4.5 מיליון מטופלים מבתי חולים שמנהלת חברת Community Health Systems עליה דווח באוגוסט 2014, דליפת פרטיהם של כל 62 אלף עובדי University of Pittsburgh Medical Center, ודליפת נתוני 56 אלף מטופלי הרפואה הציבורית בסן פרנסיסקו.