דע את האויב: מאפיינים של התקפות סייבר על מכשור דמותי רפואי

תום מלר ¹ Erez Shalom ² ארנון מקורי ³ ישראל גולדנברג ⁴ יובל אלוביץ ¹ יובל שחר ²

¹מרכז הסייבר, אוניברסיטת בן גוריון בנגב, ישראל
²מרכז המחקר למערכות מידע רפואיות, המחלקה להנדסת מ"מ, אוניברסיטת בן גוריון בנגב, ישראל
³המחלקה למידע דימותי, אגף טכנולוגיות רפואיות, שרותי בריאות כללית, ישראל
⁴אגף הגנת המידע, שרותי בריאות כללית, ישראל

רקע ורציונאל

מכשירי דימות רפואיים (מד"רים) משתמשים במגוון טכניקות סריקה מתקדמות כדי לייצר ייצוגים חזותיים של גוף האדם לצורך אבחון מחלות, טיפול, ומניעה. מרבית הסריקות הן לא פולשניות ומבוצעות במהירות מבלי לגרום נזק לחולים. בתחילת שנות ה-80 של המאה שעברה כשפותח תחום המד"רים, פותחו תקנים לתקשורת ושמירת הנתונים,כגון פרוטוקול Diagnostic Imaging Communication in Medicine
(DICOM), אך ללא יכולת מובנת להגן על המכשירים מפני שימוש עוין, מתקפות, ושיבוש פעילותו התקינה. לכן, ללא הגנה מתאימה, תרחישים אלו יכולים לגרום נזק לתפקוד המכשור ואף למטופל, ולצוות הרפואי.

מטרה

לזהות ולהגדיר את הסוגים והמאפיינים של התקפות סייבר על מד"רים החשופים כיום למתקפות ממספר כיוונים: (1) ההתקדמות הטכנולוגית כלפי סביבה רשתית מקושרת ודיגיטלית, כולל מִרְשֶׁתֶת הַדְּבָרִים ([Internet Of Things [IoT), כוללת גם את חיבור המד"רים לרשת בית החולים; (2) ישנה חוסר מודעות בקרב משתמשי, ספקי ויצרני המד"רים לגבי היבטי הגנת מידע של המכשירים; (3) הערך הכספי של מד"ר (כגון טומוגרפיה ממוחשבת, ותהודה מגנטית), המורכב ממספר מערכות מחשב ורכיבים, יכול להגיע למיליוני דולרים. לכן, רוב בתי החולים יכולים לרכוש מס` מועט של מכשירים מסוג זה, כך שהזמינות והתפקוד תקין של כל מד"ר קריטיים לתפקודו של בית החולים; (4) מד"ר מאחסן, בנוסף לתמונות הבדיקה, נתונים רפואיים מזהים ורגישים.

שיטות

על מנת לזהות ולהגדיר כיווני פיתוח לפתרונות אבטחה חדשניים, נוסד שיתוף פעולה בין מרכז הסייבר ומרכז המחקר למערכות מידע רפואיות באוניברסיטת בן גוריון בנגב, עם שרותי בריאות כללית שהוא ארגון הבריאות הגדול בישראל ובין הגדולים בעולם עם כ-11,000 סוגים של ציוד מכשור רפואי. במסגרת שיתוף פעולה זה, כצעד ראשון, ערכנו סקר מקיף לניתוח סיכונים ולנקודות תורפה אפשריות במד"רים בהקשר של מתקפות סייבר.

תוצאות

במסגרת הסקר זיהינו כ-23 מנגנוני מתקפות שונות על מד"רים, וכן מצאנו שמכשירי הטומוגרפיה הממוחשבת Computed Tomography
(CT) חשופים בפני הסיכון הגדול ביותר להתקפות סייבר וזאת בשל תפקידם המרכזי בתחום הדימות. כמו כן, זיהינו מספר סוגי התקפה אפשריים המכוונים לתשתית ולפונקציונליות של מכשירי ה- CT באופן ישיר: (1) שיבוש ערכי הפרמטרים המשמשים בפרוטוקולי הסריקה בתוך המכשיר (למשל, שיבוש רמות הקרינה); (2) שיבוש בבניית קובץ תמונת ה-DICOM של המכשיר;(3) התקפות של מניעת שירות נגד המכשיר; (4) הפרעה מכנית של המכשיר. תוצאות אלו נציג בפירוט בהרצאה.

מסקנות ותובנות

התקפות סייבר על מד"רים יהפכו לאתגר חשוב ליצרני המכשירים ולספקי שירותי הבריאות. כדי להבטיח סביבה בטוחה ולהגן על המטופלים, על המשתמשים והיצרנים להיות מודעים לסיכונים ולהבין את המנגנונים שמאחורי ההתקפות האפשריות.

תרומה והשלכות להמשך

יש לפתח וליישם גישות חדשניות לזיהוי ומניעה של התקפות סייבר במד"רים. בימים אלו אנו מפתחים מנגנוני זיהוי ומניעה אקטיביים, המבוססים על שיטות מתקדמות כגון למידת מכונה, להגנה מפני מספר סוגים של התקפות סייבר, תוך שיתוף פעולה עם אחד מיצרני המד"רים הגדולים בעולם.

מצגת הכינוס