ראש הממשלה בנימין נתניהו השתחרר אתמול מבית החולים תל השומר, לאחר שאושפז עם התייבשות ביום שבת. על אף "שלא אובחנה הפרעה כלשהי בקצב הלב שלו", הוחלט כי לצורך המשך מעקב יושתל בלבו הולטר תת-עורי, "כדי לאפשר לצוות המקצועי הרפואי הצמוד של ראש הממשלה להמשיך במעקב שוטף".
מכשיר הניטור של חברת מדטרוניק (Medtronic) מושתל מתחת לעור, באזור החזה השמאלי, מקליט את הפעילות החשמלית של הלב באופן רציף, ומשמש לאבחון ולאיתור של הפרעות קצב מסכנות חיים הצצות בתדירות נמוכה. מאחר שהמכשיר מנטר את קצב הלב 24/7, הוא יעיל מאוד באבחון או בשלילה של הפרעות בקצב הלב.
חשוב לציין, כי על פי דיווחים, הנתונים הרפואיים של נתניהו לא יועברו לענן, גם בשל החשש כי הם עלולים לדלוף החוצה.
אבל האם ישנם סיכונים נוספים?
"ביטול שליחת הנתונים לענן אכן מצמצם את הסיכויים לדליפת מידע רפואי. אך הסיכון אינו מסתכם בדליפת מידע", מסביר סמנכ"ל הטכנולוגיה בחברת הסייבר סילברפורט (Silverfort), המפתחת פלטפורמת הגנה רב-שלבית על ארגונים מפני גניבת זהויות באמצעות גישה מאובטחת לכלל המשאבים הארגוניים. "אם אכן ישנו מכשיר שמושתל מתחת לעורו של ראש הממשלה המסוגל לתקשר עם מכשירים חיצוניים, קיים סיכון שגורמים עוינים יחפשו חולשות במכשיר הזה וינסו לפרוץ אליו.
"לתרחיש כזה יש כמה השלכות פוטנציאליות - גישה למידע הרפואי, יכולת שיבוש לפעולת המכשיר והשגת מידע נוסף כמו מיקום. מלכתחילה, הדבר הנכון לעשות היה להימנע מפרסום פרטים אודות המכשיר הזה, ובוודאי שפרסום תמונת הדגם הספציפי היה מיותר לגמרי", אומר קסנר.
קסנר מבהיר כי לא ידועות לו חולשות של המכשיר הספציפי הזה, אך "בעבר הודגם שניתן להשתלט מרחוק על מכשירים רפואיים, כולל מכשירים רפואיים שמושתלים באנשים ומוניטורים של הלב. ההשתלטות במקרים אלו דרשה קרבה פיזית למכשיר או גישה לרשת שאליה הוא מחובר".
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל, מוסיף כי: "מוצרים מהסוג הזה, כמו כמעט כל מוצר לביש, חשופים לנושאים של אבטחה. ב-2018 התפרסם כי חוקרי אבטחה ציינו שהם יכולים ממש לפרוץ למכשירים מהסוג הזה. ממה שאנחנו רואים, היצרן של המכשיר שהושתל אצל נתניהו עשה שיתוף פעולה עם חברת סייבר כדי לחסום פרצות אפשריות ונשאר לקוות שכל נושאי האבטחה נמצאים במעקב וביקורת".
בכך הוא מתייחס לפרסום מאפריל 2021 באתר טק קראנץ', ובו דווח כי חברת המכשור הרפואי מדטרוניק החלה בשותפות עם חברת אבטחת הסייבר הישראלית סטרנום (Sternum), כדי להגן על קוצבי הלב שלה מפריצות. הבעיה לא הייתה במכשירים הרפואיים עצמם, אלא במערכות ששימשו לעדכון המכשירים דרך האינטרנט והיוו חוליה חלשה. סטרנום פיתחה מערכת אבטחה למכשירי IoT, החל משבבים בקוצבי לב ועד לסנסורים של מערכת רכבות.
דניאל ברודי, CTO ומייסד שותף בחברת הסייבר הרפואי סיינריו, המתמחה בניהול ואבטחה של מכשור רפואי ומכשירי IoT בבתי חולים, מבהיר כי פריצה אל מכשיר ההולטר, שרק מודד את קצב הלב, אינה דרמטית כמו פריצה למכשיר קוצב לב, שעשויה להיות סכנה מידית לחיים.
לדבריו, מכשירי ההולטר אינם משדרים לענן, אבל הם כן משדרים ל-WIFI של הארגון (כמו בית החולים) או לבלוטות', ולכן יש פוטנציאל לפרוץ למכשיר כזה אם התוקף נמצא בקרבת מקום, למשל באזור בית החולים. "הפריצה יכולה לקרות או מחוץ לבית חולים, אם מתקרבים פיזית, או אם מצליחים להתחבר למכשיר, שמחובר לרשת או לארגון של בית החולים", אומר ברודי. "זה נשמע מרחיק לכת, אבל ראינו לאחרונה מתקפת סייבר בבית החולים הלל יפה, ואנחנו רואים שיש עלייה בכמות התקיפות של רשתות של בתי חולים. זה הופך את הדבר הזה מתיאוריה למשהו שהוא מאוד ריאלי".
הוא מדגיש כי אינו מכיר את הדגם הספציפי שהושתל אצל ראש הממשלה, אבל הוא רואה שהתקשורת שלו היא באמצעות בלוטות'. "האם זה פריץ או לא? אני לא מכיר את המכשיר, אבל מכשירים אחרים דומים, יש כאלה שהם פריצים. הקליניקה יכולה בעזרת חיבור בלוטות' להתחבר למכשיר ולשלוט על כל מיני פרמטרים של מדידות, וכן הלאה. אם אתה מצליח לפרוץ את זה, אתה יכול להגיע למידע שלא אמורה להיות אליו גישה".
מה אפשר לעשות כדי להתגונן?
ברודי: "לצערנו אין פתרונות קלים כדי להתגונן. הפתרונות דורשים מאמץ של היצרנים להוציא מכשירים יותר מוגנים, ונדרשת עבודה רגולטורית שתאפשר לבתי חולים לעשות תהליכים בשביל להגן עליהם. האחריות היום לא ברורה או מסודרת בין בתי החולים לבין היצרנים - לא ברור מי אחראי לאבטחת המידע, בית החולים או היצרן".
לדברי ברודי, תקיפות סייבר של מכשירים רפואיים יכולות לפגוע במהלך הטיפול של המטופל, במטופל עצמו (כמו במקרה של קוצב הלב) וכן בפרטיות של המטופל. "אם יפרצו למכשיר של איש פוליטי מאוד בכיר, ויפרסמו את המידע הרפואי שלו, זה יכול להיות סיכון מאוד משמעותי", הוא אומר.