מערכות הבריאות הפכו ליעדים מרכזיים להתקפות סייבר, כאשר 71% מהאירועים באירופה מתמקדים בבתי חולים ומתקנים רפואיים. בשנת 2023 בלבד, האיחוד האירופי רשם 309 אירועי סייבר משמעותיים במגזר הבריאות, מעל כל מגזרי התשתית הקריטיים האחרים באזור.
התקפות סייבר: מקורות איומי הסייבר
גורמי ממשל זיהו את רוסיה וסין כמקורות העיקריים להתקפות זדוניות אלו. עם זאת, גם האקרים מינדיה, פקיסטן ומדינות נוספות נקשרו לגל ההולך וגדל של איומי סייבר. נציבות אירופה ציינה מגמה מדאיגה שבה מתקפות כופר נפוצות במיוחד, עם דגש חזק על הפרעה לשירותי בריאות.
הדומיננטיות של כופר באירועי סייבר במערכת הבריאות
כופר התגלה כאיום משמעותי, ונתמך ב-54% מכל אירועי הסייבר שנותחו במגזר הבריאות בין השנים 2021 ל-2023. התקפות אלה בדרך כלל מתמקדות בנתוני מטופלים אישיים, מפריעות לשירותי הבריאות ומנצלות נקודות תורפה פיננסיות דרך פרצות במכשירים רפואיים ומערכות נתונים. יש לציין שהמוטיבציה הפיננסית מניעה 83% מההתקפות הללו, כאשר ערך נתוני הבריאות הוא גורם מרכזי.
השפעה על טיפול המטופל
דוח של נציבות אירופה משנת 2024 מצא כי 71% מההתקפות שמשפיעות על טיפול המטופלים כללו כופר. אירועים אלה עלולים לגרום לעיכוב בטיפול, להקשות על אבחנה מדויקת ולמנוע גישה לשירותי חירום. תוכנית הפעולה של הנציבות מדגישה את המשמעות החמורה של כופר, וקובעת שהתקפות כאלו עלולות לסכן את בטיחות המטופלים ולהפר זכויות יסוד בהגנת נתונים אישיים.
חיזוק אבטחת הסייבר במערכת הבריאות
כדי להתמודד עם איומים המתעצמים אלו, נציבות אירופה פיתחה תוכנית פעולה מקיפה שמטרתה לחזק את החוסן של מערכות הבריאות. תוכנית זו מתמקדת בארבעה עמודי תווך עיקריים: מניעה, גילוי, תגובה והרחקת התקפות סייבר. הדיגיטליזציה ההולכת ומתרחבת של מערכות הבריאות הגדילה את פוטנציאל הפגיעויות, מה שהופך את הצורך בחיזוק אמצעי אבטחת הסייבר של בתי החולים לחיוני.
יוזמות שיתופיות ברחבי אירופה
בפגישה פרלמנטרית אחרונה, נציגים ממשרד הבריאות של קפריסין והרשויות הרלוונטיות דנו בהשתתפותם ביוזמת הסייבר של האיחוד האירופי. ההכרזה הזו תואמת את תוכנית הפעולה האירופית, שמטרתה לחזק את אסטרטגיות המניעה, הגילוי, התגובה וההתאוששות מפני איומי סייבר. התוכנית גם תומכת בהקמת מרכז תמיכה אירופי ומערכת התרעה מוקדמת לשיפור שיתוף הפעולה בין המדינות, ספקי הבריאות ובעלי העניין בתעשייה.
