סוכנות הסייבר האמריקאית חושפת: מכשור רפואי מסין מכיל רוגלות – האם המידע שלנו בטוח?

15 פברואר, 2025

רוגלות נמצאו במכשור רפואי תוצרת סין, שנפוץ במערב וגם בישראל. האם הסינים מרגלים אחרינו גם בבית החולים? [מאמר אורח]

מאת עו״ד הדס תמם בן אברהם, ראש מכון המחקר לסיכוני סייבר בקריה האקדמית אונו וחברת נשיאות לשכת טכנולוגיות המידע

שוב, סין שולחת את ידה הארוכה למידע הרפואי שלנו – ללא כל פיקוח. דו”ח חדש של סוכנות הסייבר והתשתיות של ארה”ב (CISA) חושף כי מכשירי ניטור רפואיים מדגם Contec CMS8000, המיוצרים על ידי החברה הסינית Contec, מכילים נוזקה מובנית כבר משלב הייצור – ומעבירים נתונים רפואיים ישירות לשרתים בסין.

המכשירים הללו נמצאים גם בישראל – לצד רכבים סיניים, תשתיות, ציוד תעשייתי וציוד תקשורת שחדרו לשוק הישראלי בשנים האחרונות. כל זה מעלה שאלה מטרידה: מי מגן על המידע שלנו?

כשאבטחת מידע ובריאות נפגשים – והחולים משלמים את המחיר

החשיפה החלה בעקבות דיווח של חוקר אבטחת מידע, שהבחין בתעבורה חשודה ממכשיר הניטור לכיוון כתובת IP לא מזוהה. בדיקות נוספות שביצעה CISA בארה”ב העלו תמונה מדאיגה: המכשיר שולח נתונים לכתובת IP שהוגדרה מראש בקוד שלו – הקשורה לאוניברסיטה בסין.

אך זה לא הכול. בהמשך המחקר נמצא כי המכשיר מוריד קובץ זדוני, המאפשר לגורמים זרים להשתלט עליו מרחוק ולבצע פעולות ללא ידיעת המשתמש. חמור מכך, הנתונים המועברים מהמכשיר אינם מופיעים ביומני הרישום (logs), מה שמעיד על מנגנון מתוחכם שנועד לחמוק מזיהוי ובקרה.

האיום כאן אינו רק איסוף מידע רפואי – אלא אפשרות לשיבוש מכוון של המדדים המוצגים לצוות הרפואי. במקרה קיצוני, גורם עוין עלול לגרום לקריסת מערכת, לשינוי ערכים קריטיים (כגון קצב לב או לחץ דם), ואף להשפיע ישירות על מתן הטיפול הרפואי. בעבר, תרחישים כאלה נראו כמו מדע בדיוני – כעת הם מציאות מסוכנת.

היצרן הסיני מכחיש – אך “התיקון” עדיין מכיל רוגלה. כאשר CISA פנו לחברת Contec לקבלת הבהרות, החברה טענה כי מדובר ב”טעות” ושחררה לכאורה גרסה מתוקנת של המכשיר. אך בדיקות חוזרות הוכיחו כי גם הגרסאות החדשות מכילות את הקוד הזדוני, כלומר, אין כרגע גרסה בטוחה לשימוש. נכון לעכשיו, היצרנית הסינית לא סיפקה הסבר מספק לגבי מקור הנוזקה או כוונותיה, והציוד ממשיך להימכר בעולם.

המכשירים משווקים גם בישראל – ואין מי שבאמת מפקח

בדיקה מהירה ברשת מצביעה על כך שמכשירי CMS8000 נמכרים בישראל – כולל חלקי חילוף ואביזרים נלווים. היקף השימוש במכשירים הללו בבתי חולים ומרפאות אינו ידוע, אך בהיעדר פיקוח מחמיר על אבטחת מכשור רפואי, הסיכון ברור: מידע רפואי של ישראלים עלול לזלוג ליעדים זרים – מבלי שאיש ידע.

לא רק ציוד רפואי – גם כלי רכב סיניים מסכנים את ביטחון המידע

בשנים האחרונות כלי רכב חשמליים סיניים מציפים את כבישי ישראל, מצוידים בטכנולוגיות תקשורת מתקדמות ואיסוף נתונים. מדובר במכוניות חכמות שיודעות בדיוק היכן אתם נמצאים, מהן ההעדפות שלכם, ולאן אתם נוסעים.

אבל מה קורה אם אותן מכוניות לא רק אוספות מידע – אלא גם מקבלות פקודות מרחוק? תחשבו על מצב שבו רכב סיני מחובר לרשת מקבל פקודה לכבות מנוע באמצע נסיעה, לפתוח דלתות ללא שליטת הנהג, או לשדר מיקום בזמן אמת לצד שלישי.

בזמן שבמדינות אחרות כבר מתנהלים דיונים להגבלת חדירת כלי רכב סיניים לשוק – בישראל אין כל רגולציה בנושא. אבטחת מידע היא לא רק עניין לממשלות – היא נוגעת גם להתנהלות ארגונית ואף להתנהלות אישית החשיפה הזו היא תמרור אזהרה נוסף בנוגע לסיכוני סייבר הגלומים בטכנולוגיות חכמות מיובאות. היכולת של גורמים זרים לאסוף מידע, לשלוט מרחוק ואף לשבש מערכות קריטיות מחייבת מדיניות מחמירה של פיקוח ואבטחה.

הטכנולוגיה כרגיל לא מחכה לאף אחד – ובינתיים אין מספיק אנשים שידעו להעריך את הסיכונים

השאלה הגדולה היא לא רק מי מפקח על המידע שלנו – אלא מי באמת מבין את הסיכונים ויודע איך להתמודד איתם. בעולם שבו איומי סייבר הופכים למתוחכמים יותר ומכוונים למערכות קריטיות, נדרשים מומחים בעלי ידע מעמיק שיוכלו לנתח, למנוע ולהגיב במהירות לאיומים המתפתחים. זו הסיבה שיותר ויותר ארגונים מחפשים אנשי מקצוע בתחום אבטחת המידע, שיבטיחו את שלמות הנתונים והמערכות הקריטיות של כולנו.

[קרדיט תמונה ראשית: הקרייה האקדמית אונו]

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , חדשות , מכשור רפואי

כתבות נוספות העשויות לעניין אותך

Shadow AI: האתגר הבוער הבא של אבטחת המידע הארגוני

מי אחראי על הגנה על מידע בענן?

יצאה לדרך תוכנית לקידום שיתופי פעולה בין סטארט-אפים ישראליים למערכת הבריאות הבריטית