31/08/2023

מאת גיא בקר*

שנת 2023 מתאפיינת בעלייה מיוחדת במספר תקיפות הסייבר, אשר גורמות לחברות ולממשלות ברחבי העולם להגביר הקצאות משאבים, כדי לשפר את יכולות ההגנה שלהם ולחדש את התשתיות ההגנתיות. תעשיית הסייבר הישראלית היא בין המובילות בעולם עם מצוינות במחקר ופיתוח במתן מענים לאיומי הסייבר המתעצמים תוך יצירת פתרונות חדשניים ומובילי דרך.

ראה מקרה מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק.
כשנתיים מאז המתקפה שהשביתה חלקים נרחבים משירותי בית החולים הלל יפה לאורך זמן, וגרמה לאובדן מידע רב ולנזק מתמשך למטופלים ולמוניטין של המוסד,  עובר גם בית החולים "מעייני הישועה" מתקפת כופרה, המשביתה את הרשת המנהלתית שלו. בעטיה של המתקפה נאלץ משרד הבריאות להפנות מקרי רפואה דחופה אל חדרי המיון בבתי חולים אחרים, ובית החולים אף הפסיק לקבל חולים במרפאות החוץ ובמכוני הדימות לתקופה קצרה בשל שיבוש התקשורת עם מאגרי המידע הארגוניים.

האירוע חייב להדליק נורה אדומה בקרב קברניטי מערכת הבריאות. בתי החולים זקוקים להשקעה נרחבת בתשתיות אבטחת הסייבר, המגינות על רשומות החולים ופרטיותם, וכן על פעילות המוסד בכללו – ובסופו של דבר – על חיי אדם.

ביצוע ביקורות באופן תדיר, זיהוי פגיעויות במערכות המחשוב וביצוע הכשרות עובדים בנושא, חיוניים ליצירת תרבות של מודעות לסכנות הסייבר, ומהוים צעד ראשון בהעלאת רמת האבטחה בנוסדות בריאות.

“בתי החולים צריכים להצטייד במערכות הגנה רשתית ברמה דומה זו הנהוגה במערכות תשתית אחרות במדינה כגון חשמל, מים ובטחון" מציין גיא בקר, ראש תחום רפואה בחברת הסייבר הישראלית ,Sasa Software המספקת פתרונות להגנת רשתות באמצעות הלבנת קבצים ודוא"ל.

"רשתות בתי החולים עומדות מול איומים דומים לאלה של יתר התשתיות הקריטיות, אם לא יותר מכך, אך עם זאת רמת המוכנות שלהן יחסית נמוכה. לצערנו אנחנו רואים עלייה בפניות לאחר התרחשות מתקפה אך עדיין אין מודעות מספקת בקרב מקבלי ההחלטות, שיש לתעדף את הגנת הסייבר בצורה משמעותית."

חברת Sasa Software משתפת פעולה עם רבים מארגוני הבריאות הגדולים בישראל ואף פיתחה פתרון ייחודי להגנה על מאגרי דימות (PACS) מתקיפות דרך המידע ההדמייתי. "לעיתים, הטריגר לכניסה שלנו למעורבות בתהליכי מיגון ברשתות רפואה הוא לא בחשש מתקיפת סייבר, כמו בצורך להנגיש רפואה מקוונת ובטוחה, ולייעל תהליכי קליטת מידע מן הציבור. פתרון טוב הוא כזה המשלב ייעול בתהליכי עבודה יחד עם הגברת הבטחון, בגישה של “Security by Design”" מוסיף בקר.

בנוסף ליוזמות ייחודיות שכאלה יש צורך בהגברת שיתוף הפעולה בין מוסדות הבריאות, גורמי הממשלה ומומחים באבטחת הסייבר, כדי להתמודד בעוצמה מול ארגוני תקיפה משוכללים, המנסים ללא הרף לפגוע בתשתיות קריטיות במדינה. שיתוף פעולה כזה יכול להצמיח פתרונות יעילים שיובילו להפחתת הסיכונים עמם צריכים בתי החולים להתמודד.

לסיכום, התקפת הסייבר האחרונה על בית החולים "מעייני הישועה" מהווה קריאת השכמה למערכת הבריאות בנושא מוכנות הסייבר. אף שתקיפה זו הייתה בעלת פגיעה מוגבלת וזמנית, היא חשפה את חולשות המערכת האדמיניסטרטיבית של בית החולים, וגרמה לפגיעה ממשית בכלל ציבור הפונים לטיפול ובפעילות המוסד. האירוע מדגיש את חובתם של בתי החולים להטמיע את אבטחת הסייבר כפרוטוקול חובה, וכחלק מנוהלי ההפעלה בשגרה. רק כך יוכלו מוסדות הבריאות להבטיח את המשכיות הטיפול והגנה ראויה על המידע הרפואי הרגיש בעידן עתיר-סיכונים זה שבו אנו חיים.

* גיא בקר, ראש תחום רפואה בחברת הסייבר הישראלית ,Sasa Software המספקת פתרונות להגנת רשתות באמצעות הלבנת קבצים ודוא"ל.

לשאלות נא ליצור קשר: גיא בקר, מייל: guyb@sasa-software.com