מתקפות סייבר על מערכות ניטור מחלות

ריצוף ה-DNA הופך זול יותר, ובעתיד הלא רחוק הוא יבוצע מחוץ לכתלי המעבדה, בשטח ואף בבתי מגורים. יחד עם זה, הדבר  חושף תהליכים מבוססי-ריצוף בפני האקרים פוטנציאליים ומסכן את בריאות הציבור. טכנולוגית ריצוף חדישה מאפשרות זיהוי ואפיון גורמי מחלה באופן מהיר ומעמיק. כך צפויה לשפר את מהירות הטיפול ואת יכולת המניעה של זיהומים. ההתקדמות בתחום המיקרוביולוגיה מאפשרת לאפיין מחלות מידבקות על ידי ריצוף גנום שלם של גורמי מחלה, אבל בכך מתגלים סיכוני סייבר חדשים לבריאות הציבור. הטכנולוגיה ששמה next-generation-sequencing) NGS). חוקרי בריאות הציבור ואבטחת סייבר מזהירים: האקרים עלולים לפגוע באבחון ובמעקב אחר מחלות מידבקות.

הגנה מהתקפות סייבר למערכות ניטור

“מכשור רפואי ממוחשב הוא יעד אטרקטיבי לפעילות סייבר זדונית, מכיוון שהוא נמנה עם קבוצה הולכת וקטנה של תעשיות המשלבות תשתיות קריטיות ונתונים בעלי ערך גבוה עם תקני אבטחת סייבר חלשים יחסית”, כותבת קבוצת החוקרים הרב תחומית, הכוללת את החוקר הראשי פרופ’ קובי מורן-גלעד והביואינפורמטיקאי, ד”ר יאיר מוטרו ממעבדת מורן-גלעד (MAGICAL Group) במחלקה לניהול מערכות בריאות בפקולטה למדעי הבריאות ובפקולטה לניהול ע”ש גילפורד גלייזר, וכן את החוקרים הראשיים פרופ’ ליאור רוקח וד”ר יוסי אורן, ותלמיד המחקר המשותף, מר איליה פיאנס מהמחלקה להנדסת תוכנה ומידע בפקולטה למדעי ההנדסה באוניברסיטת בן גוריון. המאמר הייחודי ראה אור בכתב העת היוקרתי Eurosurveillance שבהוצאת האיחוד האירופי.

אבטחת מידע וסייבר כנגד סיכונים לפריצה למערכות ניטור ביולוגי. אילוסטרציה:Gerd Altmann Pixabay
אבטחת מידע וסייבר כנגד סיכונים לפריצה למערכות ניטור ביולוגי. אילוסטרציה:Gerd Altmann Pixabay
לנוכח איומים אלה, המדענים מזהירים במאמר מדיניות חדש  את הנחיצות בפיתוח את מעטפת ההגנה מפני התקפות סייבר באופן ייעודי ומתוכנן בקפידה בעת פיתוח טכנולוגיות הריצוף.  

לדברי אחד מכותבי המאמר, ד”ר יוסי אורן: “מכשירי NGS, תוכנות ביו-אינפורמטיקה ומערכות ניטור, מציבים אתגרים גדולים מאלה של מכשירי IoT אחרים, ולכן יש לקחת בחשבון את אבטחת הרשת כבר כאשר מתכננים מכשירים ומערכות כאלו”​

החוקרים הגיעו למסקנה כי מתקפות סייבר על מערכות ניטור תחלואה על בריאות הציבור המבוססות על NGS עלולות לגרום להשפעה מזיקה, למשל איבחון כוזב של איומים משמעותיים לבריאות הציבור או לחילופין איחור בזיהוי של מגיפות. לאירועים מסוג זה יכולות להיות השפעות אזוריות או גלובליות משמעותיות על אתגרי הבריאות העולמיים העכשוויים, כפי שעולה מהתפשטות הטבעית האחרונה של נגיף הקורונה. 

מתקפת סייבר במהלך עיבוד הדגימה, ריצוף ה-DNA וניתוח הנתונים

החוקרים מדגישים היבטים שונים של פגיעות למתקפת סייבר במהלך התהליך, החל מעיבוד הדגימה וריצוף ה-DNA וכלה בניתוח הנתונים באמצעות תוכנות לביואינפורמטיקה ומערכות לניטור תחלואה ושיתוף רצפים גנטיים. עפ”י החוקרים כלל תהליך ה-NGS חשוף לאיומי הסייבר. עם זאת, סוגי ההתקפות השונות שזיהו החוקרים נבדלות בסבירותן להתרחש ובתוחלת הנזק האפשרית וצוות החוקרים מצביע על למעלה מ-10 התקפות אפשריות, אשר חלקן מסווגות כחמורות במיוחד.

במחקרם שנתמך על ידי מענק של משרד המדע והטכנולוגיה מציעים המדענים גם סדרת המלצות לתיכנון של מכשירי NGS ומערכות ניטור תחלואה ולצמצום הפגיעות של המערכות למתקפת סייבר. “מכשירי NGS, תוכנות ביו-אינפורמטיקה ומערכות ניטור, מציבים אתגרים גדולים מאלה של מכשירי IoT אחרים”, מציין ד”ר אורן, “ולכן יש לקחת בחשבון את אבטחת הרשת כבר כאשר מתכננים מכשירים ומערכות כאלו, ולא רק כתוספת שלאחר המעשה, כפי שקורה לעתים קרובות”.