מדבריהם של בכירים שונים במערכת הבריאות הישראלית המתייחסים לסייבר במערכת הבריאות, לפני זמן קצר בשבוע הסייבר הלאומי פרופסור איציק בן ישראל במהלך שבוע הסייבר השנתי יו"ר שבוע הסייבר הלאומי ויו"ר המרכז למחקר סייבר ע"ש בלווטניק באוניברסיטת ת"א- פרופ' איציק בן ישראל אמר כי: "מערכת הבריאות תלויה עד לשד עצמותיה במחשבים. משום כך, אין ספק שמבחינת הסייבר היא צריכה להיחשב כתשתית קריטית".
פרופ' רוני גמזו, מנהל בית החולים איכילוב, לפני זמן קצר במהלך שבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת ת״א על שם בלווטניק, מערך הסייבר הלאומי במשרד רוה״מ ומשרד החוץ:
"כ-90% מבתי החולים בישראל אינם מוגנים מפני תקיפות סייבר"
מה שמעניין אנשים זה מי המנהל הבא ולא סייבר במערכת הבריאות. הרבה חושבים שהאיום הוא נגד המחשב האישי אבל אנחנו לא מתוכנתים לחשוב שקיימת בעיה במערכת הבריאות. אנחנו חייבים לחשוב במובן של האקינג ואחריות רפואית.
זה נהיה הרבה יותר מורכב. אין הגנה בשום מדינה. ישראל מאוימת ע"י טרור ועדיין לא מוגנת במערכת הבריאות. בישראל המצב מאוד לא טוב. כ-90% מבתי החולים בישראל אינם מוגנים מפני תקיפות סייבר.
בתי החולים הם הארגונים האטרקטיביים ביותר להאקינג. בתי חולים בישראל מושקעים מאוד ומאוד אטרקטיביים והאקרים יודעים שהם לא מוגנים במאה אחוז.
אני מדבר עם הרבה מאוד אנשים וכולם מדברים על כך שהם משקיעים הרבה מאוד כסף בדיגיטציה ובחיבורים לרשת. אבל השאלה היא כמה כסף מושקע בביטחון ובסייבר? כמעט כלום. ביטחון הוא הדבר החשוב ביותר.
המידע הנמצא בבתי החולים הינו רגיש ביותר ובכך הפך מאוד אטרקטיבי עבור האקרים. חלק מהאתגרים נמצאים בחינוך של הצוות הרפואי למשל– שלא להשאיר מחשב פתוח למשל כשלא נמצאים לידו. זה חלק מההתנהגות הארגונית.
הרגולציה חייבת להשתנות על מנת להביא להגנה גם על בתי החולים.
פרופ' ליאוניד אידלמן – יו"ר ההסתדרות הרפואית בישראל, לפני זמן קצר במהלך שבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת ת״א על שם בלווטניק, מערך הסייבר הלאומי במשרד רוה״מ ומשרד החוץ:
באנגליה עשרות בתי חולים נפגעו מפריצות סייבר וכן גם אמבולנסים. בארה"ב כ- 300 גם בנורבגיה מאוד נפגעו.
חוסר המוכנות ניכר והסיכונים עלולים לעלות בחיי אדם.
אילו התקפות היו עד כה? בכ-66% מהמקרים היה מדובר בפישינג, בכ-50% מהמקרים היה מדובר בהתקפות סייבר.
מתקפות סייבר על בתי חולים הפכו קלות עבור האקרים שעלולים אף לזייף מסמכים ולשבש טיפול בחולים. ניתן גם לחדור לפרטים הסודיים ביותר – להיכנס לפרטיות החולים ולשאוב מידע. במקרים מסוימים, התקפות הסייבר יכולות לעלות בחיי אדם.
העולם צריך להתאחד על מנת לעורר מודעות בכל הקשור למתקפות סייבר בבתי חולים ובכלל במערכות הבריאות. זאת על מנת שביטחון החולים ובכלל תושבי העולם לא ייפגע.
ההגנה הקיימת כעת לא מספיקה, צריך לעשות יותר.
ד"ר אביתר מתניה – ראש מערך הסייבר הלאומי היוצא, לפני זמן קצר במהלך שבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת ת״א על שם בלווטניק, מערך הסייבר הלאומי במשרד רוה״מ ומשרד החוץ:
רוב האנשים חושבים ומאמינים שסקטור הבריאות לא מאוים כמו שאר התחומים.
אני חושב שסקטור כזה צריך להיות מוגן לחלוטין.
בעתיד הקרוב מאוד – לא רק מערכות הבריאות אלא כל הבתים שלנו יהיו מחוברים לרשת, בדיקות mri, שתלים וכו וזה כבר מדאיג.
דיק צ'ייני שהיה סגן נשיא ארה"ב ביקש שלא להיות מחובר לרשת בגלל שהיה לו שתל בלב שניסו לפרוץ אליו ובכך לפגוע בו.
רוב המאמץ והאנרגיות מתרכזים בבריאות ובטיפול ולא בסייבר.
אנו צריכים שתהיה יחידה אחת שאחראית על מתקפות סייבר, ואני לא מתכוון למנהלי IT, אלא ליחידה שתהיה מחויבת באופן יומי למשברים.
סייבר במערכת הבריאות הפך לאתגר משמעותי ואנו נעקוב אחריו ברמה הלאומית על מנת להסיר איומים.
איציק כוכב הממונה על הגנת המידע בשירותי בריאות כללית, לפני זמן קצר במהלך שבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת ת״א על שם בלווטניק, מערך הסייבר הלאומי במשרד רוה״מ ומשרד החוץ:
בפעם הראשונה שאנחנו עושים סייבר קיור בשבוע הסייבר באוניברסיטת תל אביב.
אנחנו מדברים על הרבה התקפות סייבר שהיו בעולם: בהוליווד הייתה התקפה של סייבר וגם במרילנד. ב 2017 הייתה מתקפת סייבר על יותר מ – 50 בתי חולים באנגליה כולל פגיעה גם במכשור רפואי.
אני החלטתי ללמוד את הסיבות ולהעביר הלאה את הידע שלי.
הבעיה הראשונה היא שאנחנו נתקלים במנהלי IT שהם אינם מיומנים לעסוק בבעיות סייבר ומידע מחשבי ביטחוני ולא יודעים להתמודד עם זה. הם יודעים לפתור בעיות רגילות של מחשוב. זה לא ב DNA שלהם להגן על ארגונים מבחינת סייבר.
בעיה שנייה היא שאנחנו נתקלים במכשור ישן מדי להגנה סייברית .
בעיה שלישית היא שההתמודדות עם מתקפות סייבר הרבה פעמים במרכזים רפואיים מיושן וקולם של מומחי סייבר אינו נשמע.
בעיה רביעית שארגונים מסרבים לתקצוב נוסף.
ארגונים רפואיים מודעים לכך שקיימות מתקפות סייבר וההתמודדות איתם מאוד מוגבלת. נכון להיום אין הגנה על מכשור רפואי.
אני אסביר ואתייחס לנקודות הבאות: האם אנו מעדיפים להתבסס על ההגנה הקיימת נגד מתקפות סייבר? האם לדיגיטל יש תרומה להפחתה של שמירה על הפרטיות שלנו? האם שר הבריאות אינו דורש מידע סטנדרטי לביטחון סייבר?
אני מאוד מודאג מאיומי הסייבר, מההגנה על הביטחון הסייברי בעולם.
במהלך הכנס נערך בנוסף פאנל בהשתתפות:
פרופ' איתמר גרוטו משנה למנכ"ל משרד הבריאות
פרופ' ליאוניד אידלמן יו"ר ההסתדרות הרפואית בישראל
פרופ' רפאל ביאר מנהל המרכז הרפואי רמב"ם
ד"ר אוסנת לבציון קורך מנהלת המרכז הרפואי ע"ש יצחק שמיר בצריפין
שאלה: האם מערכת הבריאות – מתקדמת או הולכת לאחור?
פרופ' איתמר גרוטו- אנחנו מבינים שמשהו כאן לא בסדר. נתונים של חולים יכולים להיות חשופים וזה מוביל למצב קריטי. האיום הוא שיום אחד המערכת תשותק. וכלים רפואיים חיוניים ומידע חיוני של מטופלים ידלוף החוצה.
פרופ' ליאוניד אידלמן- כל יום אנחנו מנסים לבנות אסטרטגיה ומערכת הגנה שתעבוד, אבל נראה שאף פוליטיקאי לא לוקח קרדיט. כשיש הצלחה אז כולם לוקחים קרדיט כמו הסופרטנקר. אבל אף אחד לא נחלץ למנוע סיכונים. הרבה כסף מושקע פה אבל זה לא מונע מהחולה הבא למות בגלל שיבוש נתונים. קיימת כאן סכנה גדולה.
שאלה: איך בתי חולים יתארגנו ללא מחשבים, האם נחזור לתקופת תיקיות כמו שהיה בעבר?
ד"ר אוסנת לבציון קורך- זה בלתי אפשרי בגלל שמערכת הבריאות מחוברת למוניטורים ולמעבדות. המערכת לא יכולה לעבוד ללא מיחשוב.
פרופ' רפאל ביאר- קיימת תכנית לחזור לתקופה שהכל ידני ללא מיחשוב אבל זו תכנית מגרה ובהחלט הדבר האחרון שנעשה.
שאלה- אם מידע רפואי כל הזמן מותקף, האם העבודה המקצועית תושפע?
פרופ' איתמר גרוטו- אני מאמין שאם המידע יחזור להיות ידני, נהפוך להיות ספקי שירותי בריאות פחות מתוחכמים ונהפוך להיות מדינת עולם שלישי. בבתי חולים העבודה חייבת להיות אוטומטית. והכוונה היא שמנהלים יזהו מתקפת סייבר ויטפלו בה בסופו של דבר.
שאלה: כיצד יש לטפל בעניין הרגולציה? האם צריך רגולציה גלובלית?
פרופ' ליאוניד אידלמן- אני סקפטי לגבי רגולציה גלובלית. לארה"ב יש רגולציה משלה אבל מה שמתאים להם לא מתאים לנו. אני חושב שרשות הבריאות צריכה לעשות רגולציה אך לצערי השיטה עובדת רק בזמן קטסטרופה.
פרופ' איתמר גרוטו- אנחנו רוצים לעשות רגולציה, אך משתמשים לצערי בהרבה מערכות מחשבים מיושנות. כשה FDA האמריקאי עשה רגולציה, זה בגלל שהשקיעו כסף רב בעניין. צריך להיות תהליך של חשיבה רגולטיבית. אחרי הכל רגולציה תיקח בחשבון את הסיכון.
שאלה: מה אתם חושבים שהפתרון הפוטנציאלי?
פרופ' איתמר גרוטו- זה לא רק שר הבריאות. זה לא רק מבנה פוליטי. אני מאמין שאנחנו צריכים לחשוב עם ההנהגה ולעשות רגולציה במערכת הבריאות. יש את הרשות הלאומית להגנת סייבר במשרד רוה"מ. אני חושב שאנחנו צריכים להיות מעורבים בסייבר במערכת הבריאות.
אני חייב להגיד שהחלטות פוליטיות רבות משפיעים על חיי מטופלים. למשל חיסונים וכאלה. לכן אנחנו חייבים לראות איך עושים את זה.
פרופ' ליאוניד אידלמן- אנחנו רוצים לקרוא מכאן לממשלה לקדם פתרונות טכנולוגים וגם לשנות את התרבות הארגונית מבחינת הבנה של מתקפות סייבר על מערכת הבריאות.
טלנירי מציעה לך את מגוון השירותים תחת קורת גג אחת!
פתיחת חשבון למסחר בארץ ובארה"ב, שירותי איתותים לישראל, ארה"ב והמעו"ף, שירות החזרי מס, תוכנת ניתוח טכני ועוד...
השאר את פרטיך ונחזור אליך בהקדם
|
- מידע פיננסי לפני כולם
© כל הזכויות שמורות |
משרד ראשי: יגאל אלון 94, תל-אביב |
08-936-1736 |
info@talniri.co.il
