התקפות כדייר על בתי חולים: משבר של חיים או מוות, מזהירה ה-WHO

במהלך ישיבת מועצת הביטחון שנערכה ביום שישי, הגה עורג הבריאות העולמי (WHO) קריאת חרדה בעקבות עלייה במספר התקיפות הסייבר שממוקדות נגד מערכות בריאות, והדגיש את התוכנות החסימה (ransomware) כאיום חמור על בטחון החולים ותפקוד הבתי חולים ברחבי העולם, כפי שדווח בהודעה לעיתונות של האו"ם.

המנהל הכללי של עורג הבריאות העולמי, טדרוס אדהנום גבריאסוס, הדגיש כי תקיפות אלו מעוררות "נושאים של חיים ומוות", וקרא לפעולה גלובלית כדי להגן על תשתיות הבריאות החיוניות.

בואו נהיה ברורים #ראנסוםוור ו#תקיפות_סייבר אחרות על בתי חולים ומתקנים בריאותיים אינן רק בעיות של ביטחון וסודיות – "הן יכולות להיות בעיות של חיים ומוות"
– מנהל כללי של @WHO, תדרוס אדהנום גבריאסוס, @DrTedros, במהלך בריפינג ל#מועצת_הביטחון pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 בנובמבר 2024

האו"ם מציינת כי סקר משנת 2021 הגילה כי מעל לשליש מהמוסדות הרפואיים חוו לפחות אירוע אחד של כתפיות עם חומרים מזיקים, וחלק משמעותי מהם שילם כופר כדי לשחזר את הגישה לנתונים קריטיים.

תקיפות הרנסומוואר מנעלות רשתות או מכשירים, ומאלצות את המוסדות לשלם עבור הגישה מחדש. ההתפשטות הגוברת של מקרים אלה – שנאמדת לעלות מיליארדים במדובר שנתיים – מדגישה את הצורך הדחוף בחיזוק האבטחה הסייברית בתחום הבריאות, כפי שצוין בהודעת העיתונאים של האו"ם.

בדוח של האו"ם מוזכר כי טדרוס הדגיש את התקיפה שבוצעה בשנת 2020 על בית החולים של האוניברסיטה בברנו שבצ'כיה ואת הפריצה לשירות הבריאות האירי בשנת 2021 כדוגמאות לכיצד התקיפות אלו יכולות לשבש את שירותי הבריאות.

מעבר לבתי החולים, פושעי סייבר גם הפריעו לשרשראות האספקה הביו-רפואיות באופן נרחב, כולל יצרני החיסונים של קורונה ומערכות הניסויים הקליניים, וחשפו את חולשות התשתית הבריאותית העולמית, כפי שצויין בדוח העיתונאים של האו"ם.

כתגובה, ארגון הבריאות העולמי (WHO) מציין שהוא עובד עם שותפים ברחבי העולם כדי לשדרג את אבטחת הסייבר במערכת הבריאות. שיתופי פעולה אחרונים של ארגון הבריאות העולמי עם אינטרפול ומשרד האו"ם למשטרה ופשע, הובילו לדוחות המתעסקים בחולשות באבטחת הסייבר ובתהליך התפשטות של מידע שגוי. בשנה הבאה, ארגון הבריאות העולמי מתכנן להוציא הנחיות חדשות כדי לעזור למדינות לבנות מערכות בריאות עמידות.

אדוארדו קונראדו, נשיא Ascension Healthcare, שיתף בחוויה מקורית מתקיפת כופר על בתי החולים של Ascension בשנת 2024, שבה שירותים קריטיים כמו סריקות MRI נפגעו, יוצרים מצב סיכון גבוה למטופלים, כפי שדווח באו"ם.

ההתאוששות לקחה למעלה מחודש, עלתה מיליונים, והדגישה את המחיר שתקיפות אלו מוטילות על משאבי הבריאות המתוחים.

חברי מועצת הביטחון הביעו חשש, במיוחד עבור מדינות בעלות יכולת סייבר-ביטחונית מוגבלת. רבים קראו לשיתוף פעולה בינלאומי כדי להילחם באיום, והדגישו שהתקפות סייבר לא מכירות גבולות, כפי שדווח על ידי האו"ם.

טדרוס קרא לאחריות גלובלית, והדגיש שכמו שוירוסים חוצים גבולות, כך גם איומים סייבריים, הופכים את הפעולה המתואמת ברחבי העולם לבלתי נמנעת לביטחון הבריאות, כפי שנמסר בהודעה לתקשורת של האו"ם.