ביקור בגבע (חיפה) מערכות תקשורת בע"מ 21/3/24 | סיור עסקים מרתק בדלית אל כרמל 14/3/24 | סיוע הלשכה בנושאי רגולציה לעסקים בשעת חירום | העלאת שכר מינימום – אפריל 2024 | הנחת יישוב למפונים לשנת 2024 – הנחיות מיוחדות בעקבות מלחמת "חרבות ברזל" | חוק הקפאה והפחתה של דמי הבראה בשנת 2024 לשם תקצוב הטבות לחיילי מילואים | אי הכללתן של עלויות הובלה נוספות בערך העסקה לצורך חישוב מסי יבוא עקב מלחמת חרבות ברזל | שעות פעילות הנמלים ובתי המכס בחגי האביב לשנת 2024 | הארכת הקלות בהליך מתן פטור מהצגת אישור תקן רשמי לפי סעיף 2(ג)(2) לצו יבוא חופשי נוכח המלחמה עד 1 ביולי 2024 | אפיק חשוב לאיתור עובדים במגוון תחומים וללא תשלום | הוקמה ועדת פיקוח לעניין פיטורים של מי ששירתו במילואים | צו הרחבה – תשלום שכר בשל נזק מלחמה ונזק עקיף (חרבות ברזל) | שעות עבודה בתקופת חגי פסח בלשכה | חילופים בתפקיד רכז ההדרכה הבכיר במכללה העסקית של הלשכה | עבודה ותשלום בערבי חג, ימי חג וחול המועד | אושר מתווה פיצויים לעסקים בצפון לחודשים ינואר-פברואר 2024 |
X

הצטרפו אלינו

מלא/י את הפרטים ונחזור אליך בהקדם

    X

    מעוניין/ת לקדם את העסק שלך?

    מלא/י את הפרטים ונחזור אליך בהקדם

    Error: Contact form not found.

    מתקפת סייבר על בית חולים? לא מכת גורל!

    31/08/2023

    מאת גיא בקר*

    שנת 2023 מתאפיינת בעלייה מיוחדת במספר תקיפות הסייבר, אשר גורמות לחברות ולממשלות ברחבי העולם להגביר הקצאות משאבים, כדי לשפר את יכולות ההגנה שלהם ולחדש את התשתיות ההגנתיות. תעשיית הסייבר הישראלית היא בין המובילות בעולם עם מצוינות במחקר ופיתוח במתן מענים לאיומי הסייבר המתעצמים תוך יצירת פתרונות חדשניים ומובילי דרך.

    ראה מקרה מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק.
    כשנתיים מאז המתקפה שהשביתה חלקים נרחבים משירותי בית החולים הלל יפה לאורך זמן, וגרמה לאובדן מידע רב ולנזק מתמשך למטופלים ולמוניטין של המוסד,  עובר גם בית החולים "מעייני הישועה" מתקפת כופרה, המשביתה את הרשת המנהלתית שלו. בעטיה של המתקפה נאלץ משרד הבריאות להפנות מקרי רפואה דחופה אל חדרי המיון בבתי חולים אחרים, ובית החולים אף הפסיק לקבל חולים במרפאות החוץ ובמכוני הדימות לתקופה קצרה בשל שיבוש התקשורת עם מאגרי המידע הארגוניים.

    האירוע חייב להדליק נורה אדומה בקרב קברניטי מערכת הבריאות. בתי החולים זקוקים להשקעה נרחבת בתשתיות אבטחת הסייבר, המגינות על רשומות החולים ופרטיותם, וכן על פעילות המוסד בכללו – ובסופו של דבר – על חיי אדם.

    ביצוע ביקורות באופן תדיר, זיהוי פגיעויות במערכות המחשוב וביצוע הכשרות עובדים בנושא, חיוניים ליצירת תרבות של מודעות לסכנות הסייבר, ומהוים צעד ראשון בהעלאת רמת האבטחה בנוסדות בריאות.

    “בתי החולים צריכים להצטייד במערכות הגנה רשתית ברמה דומה זו הנהוגה במערכות תשתית אחרות במדינה כגון חשמל, מים ובטחון" מציין גיא בקר, ראש תחום רפואה בחברת הסייבר הישראלית ,Sasa Software המספקת פתרונות להגנת רשתות באמצעות הלבנת קבצים ודוא"ל.

    "רשתות בתי החולים עומדות מול איומים דומים לאלה של יתר התשתיות הקריטיות, אם לא יותר מכך, אך עם זאת רמת המוכנות שלהן יחסית נמוכה. לצערנו אנחנו רואים עלייה בפניות לאחר התרחשות מתקפה אך עדיין אין מודעות מספקת בקרב מקבלי ההחלטות, שיש לתעדף את הגנת הסייבר בצורה משמעותית."

    חברת Sasa Software משתפת פעולה עם רבים מארגוני הבריאות הגדולים בישראל ואף פיתחה פתרון ייחודי להגנה על מאגרי דימות (PACS) מתקיפות דרך המידע ההדמייתי. "לעיתים, הטריגר לכניסה שלנו למעורבות בתהליכי מיגון ברשתות רפואה הוא לא בחשש מתקיפת סייבר, כמו בצורך להנגיש רפואה מקוונת ובטוחה, ולייעל תהליכי קליטת מידע מן הציבור. פתרון טוב הוא כזה המשלב ייעול בתהליכי עבודה יחד עם הגברת הבטחון, בגישה של “Security by Design”" מוסיף בקר.

    בנוסף ליוזמות ייחודיות שכאלה יש צורך בהגברת שיתוף הפעולה בין מוסדות הבריאות, גורמי הממשלה ומומחים באבטחת הסייבר, כדי להתמודד בעוצמה מול ארגוני תקיפה משוכללים, המנסים ללא הרף לפגוע בתשתיות קריטיות במדינה. שיתוף פעולה כזה יכול להצמיח פתרונות יעילים שיובילו להפחתת הסיכונים עמם צריכים בתי החולים להתמודד.

    לסיכום, התקפת הסייבר האחרונה על בית החולים "מעייני הישועה" מהווה קריאת השכמה למערכת הבריאות בנושא מוכנות הסייבר. אף שתקיפה זו הייתה בעלת פגיעה מוגבלת וזמנית, היא חשפה את חולשות המערכת האדמיניסטרטיבית של בית החולים, וגרמה לפגיעה ממשית בכלל ציבור הפונים לטיפול ובפעילות המוסד. האירוע מדגיש את חובתם של בתי החולים להטמיע את אבטחת הסייבר כפרוטוקול חובה, וכחלק מנוהלי ההפעלה בשגרה. רק כך יוכלו מוסדות הבריאות להבטיח את המשכיות הטיפול והגנה ראויה על המידע הרפואי הרגיש בעידן עתיר-סיכונים זה שבו אנו חיים.

    * גיא בקר, ראש תחום רפואה בחברת הסייבר הישראלית ,Sasa Software המספקת פתרונות להגנת רשתות באמצעות הלבנת קבצים ודוא"ל.

    לשאלות נא ליצור קשר: גיא בקר, מייל: guyb@sasa-software.com

     

    הצטרפו אלינו

    מלא/י את הפרטים ונחזור אליך בהקדם

      גרסה להדפסה
      בניית אתרים
      דילוג לתוכן