״לא רחוק היום בו אירוע הטרור הגדול הבא יהיה מתקפת סייבר שתשתק לחלוטין את בתי החולים״.
״לא רחוק היום בו אירוע הטרור הגדול הבא יהיה מתקפת סייבר שתשתק לחלוטין את בתי החולים״.
כך סיכמו בכירי תעשיית הסייבר עם בכירי מערכת הבריאות בישראל, בכנס IMed בנושא סיכוני סייבר בעולם הבריאות.
כנס תחת הכותרת "מתקפת סייבר - ווריאנט קטלני לרפואה המודרנית" התקיים במרכז IMed לחדשנות ויזמות רפואית במרכז הרפואי איכילוב. ״כבר היום משתמשות מדינות בכלי סייבר התקפי בכדי לשבש את פעילותן של מדינות יריבות. לא רחוק היום בו נראה בתי חולים שכלל המערכות שלהן קורסות תחת מתקפת טרור בזירת הלחימה החדשה״.
במסגרת הכנס הכריז פרופ׳ רוני גמזו על הקמת תכנית חירום מיוחדת למיזמים בעולמות הסייבר ההגנתי למערכות הבריאות. המיזמים יקבלו תמיכה מלאה מהמרכז הרפואי איכילוב, כמו גם גישה לכלל המערכות, על מנת לפתח פתרונות לשיפור מערכות ההגנה הקימות כיום.
לכנס הגיעו כ-100 בכירים מארגוני בריאות בישראל, מנכ"לים וסמנכ"לים של קופות החולים הגדולות, בכירים במנמ"רים המובילים את תחום המחשוב ומערכות המידע בבתי חולים, ונציגים מחברות סייבר ומחברות סטארט-אפ שעוסקים בסיכוני סייבר בעולם הבריאות – כולם באו להרחיב את הידע שלהם בתחום ולנסות למצוא פתרונות משותפים. הכנס התקיים במרכז IMed הסמוך לבית חולים איכילוב, מרכז חדש המייצר אקוסיסטם של חדשנות רפואית ומציע ליזמים ולסטרטאפים גישה לדאטה ולמומחים רפואיים, שירותי מעבדה, וליווי צמוד משלב הרעיון דרך פיתוחו ועד פריצתו לעולם.
ניהול חכם במערכת הבריאות הוא המפתח להתמודדות עם איומי סייבר
בחלקו הראשון של הכנס עלו בזה אחר זה הדוברים המרכזיים: פרופ׳ רוני גמזו - מנכ"ל בית החולים איכילוב ולשעבר מנכ"ל משרד הבריאות, נדב צפריר שהקים את קבוצת Team8 ובעבר פיקד על יחידה 8200, וניר צוק - מייסד פאלו אלטו נטוורקס חברת אבטחת הסייבר הגדולה בעולם.
פרופסור רוני גמזו פתח ודיבר באופן נרחב על הדיגיטציה המתרחשת בעשור האחרון במערכת הבריאות, שקיבלה תאוצה בעקבות הקורונה, אך גם פתחה נקודות תורפה למתקפות סייבר. כבר בשנת 2012 במסגרת תפקידו כמנכ"ל משרד הבריאות, החל פרופסור גמזו להניע את מערך הסייבר של משרד הבריאות וכיום, כמעט עשר שנים מאוחר יותר, טוען גמזו שעדיין אין בישראל מספיק תקציבים כדי להתמודד עם איומי סייבר על מערכת הבריאות הציבורית והפרטית.
"משקיעים בישראל המון משאבים בטרנספורמציה דיגיטלית במערכות הבריאות אך חשוב להבין שסייבר הוא אבן יסוד בתהליך זה." אומר גמזו. לדעתו מתקפת הסייבר שבוצעה לאחרונה על בית החולים הלל יפה על ידי קבוצת האקרים היא העיתוי הקריטי בו האסימון שלנו חייב ליפול. "על הגופים והארגונים הבריאותיים להניע ולהטמיע תהליכי ניהול נכונים על מנת לייצר מחויבות להתמודדות עם איומי סייבר, שלצערנו הפכו למשימה כמעט יום יומית."
הניהול החכם של מערך הסייבר הרפואי כולל אספקטים שונים כגון הגדרת גוף סייבר עצמאי ייעודי בתוך בית החולים, הגדרת אחראים ליצור תהליכים, יצור מערכות ארגוניות ותהליכי בקרה ושיתוף פעולה צמוד עם חברות מובילות בתחום הסייבר. בנוסף מציין גמזו את הצורך בניהול אסטרטגי של נקודות גישה ברפואה הדיגיטלית שהולכות ומתרבות, טיפול בפישינג, בגניבת זהויות ובזיוף פיזי של כרטיסי גישה מגנטיים, עריכת בדיקות חדירות וניסוח דוקטרינות ניהול המשכי של מצבי חירום במקרה של מתקפת סייבר. לסיום הציג גמזו את תכנית האקסלרציה CyberMed לסטרטאפים בתחומי הגנת הסייבר הרפואי לבתי חולים. "יש לנו בישראל את תעשיית הסייבר הטובה בעולם" משבח גמזו "ואנו מייצרים כאן חלל עבודה לשיתופי פעולה טכנולוגיים של טובי המוחות בשילוב החברות המובילות בתחום, שידחוף את הסייבר הרפואי קדימה."
בעתיד יהיו לנו יותר גופים רפואיים עם אבטחת סייבר גבוהה יותר
התקפות סייבר מורכבות קורות מדי יום בכל מקום בעולם. התוקפים פועלים כאנשי עסקים לכל דבר כאשר האינטרס שלהם הוא לקבל מקסימום כסף במינימום מאמץ. הם הולכים ונעשים מאורגנים יותר ב Dark Web-ומשתכללים בכל יום שחולף ומותירים אחריהם מעט מאד עקבות דיגיטליות. למרבה הצער, דווקא הקידמה הטכנולוגית של מדינת ישראל הופכת אותה ליעד יותר רגיש למתקפות מסוג אלו, כשבתי החולים ומוסדות הבריאות פגיעים ביותר בגלל הקריטיות של טווח הזמן ואלמנט סכנת החיים שבכל מתקפה. בנוסף נקודות הגישה לחדירה הולכות ומתרבות, בתוך ומחוץ לכותלי הארגון – אם אצל ספקי השירות השונים של מערכת הבריאות או דרך חתימות דיגיטליות.
נדב צפריר ממייסדי חממת הסייבר Team8,ומפקד יחידת 8200 לשעבר, פתח ודיבר על חברת מדיגייט הישראלית המתמחה באבטחת סייבר של מכשור רפואי בבתי חולים. במדיגייט פועלים מתוך הבנה שכל נקודת גישה מהווה סיכון פוטנציאלי ופיתחו ממשק חדשני שיודע לזהות את מיקומו של כל מכשיר בבית החולים בכל רגע נתון, מתייג את המכשירים על פי קריטריונים שונים ומאפשר לאתר בזמן אמת פעילות חשודה ולהתריע על פריצה באבטחה.
לדברי צפריר בשנים האחרונות לקוחות הקצה, כולל במערכת הבריאות, מתעוררים לחשיבות אבטחת המידע הפרטי ופשוט מודאגים שהמידע האישי שלהם לא יזלוג לידיים לא נכונות. גם הממשל האמריקאי מעבר לים מאס במתקפות סייבר ומגדיל מאמצים ומשאבים בנושא, ורוב המנהלים בחברות הגדולות מקימים תת-ועדות שבוחנות את נושא הסייבר. "הסייבר חייב להיות חלק מהתפיסה העסקית של המערכת הבריאותית" טוען צפריר, "לגופי הרפואה לא תהיה ברירה אלא לייצר מערכות הגנה טובות יותר ולתעדף על איזה מידע חשוב להם לשמור, כי בסופו של יום הביטחון במערכות מייצר להם שירות טוב יותר ומגדיל את האטרקטיביות מצד הלקוח, וכמובן שכולנו נעדיף יותר אפשרות בחירה בין בתי חולים מאובטחים".
בישראל חייבים להגדיל תקציבים ולשנות את הרגולציה בנושא סייבר
בעידן שבו "כיפת ברזל" היא מילה מובילה בכל ענף הגנה, ניר צוק, מייסד ו-CTO של פאלו אלטו נטוורקס - חברת הסייבר הגדולה בעולם, דווקא מעדיף להתנער ממנה וטוען "צריך להבין שלא נמנע חדירות לארגון, אין 100% - להגן נגד חדירה מוצלחת זה מאד מסובך כי המגינים חייבים להיות צודקים כל הזמן. התוקף או התוקפת יכולים לנסות מיליון פעמים וצריכים רק פעם אחת להצליח״. בשביל היזמים וחברות הסטארט-אפ בקהל הוא אמר כי ״לעומת זאת, לאחר החדירה לארגון, התוקפים חייבים להסתתר 100% מהזמן והמגנים צריכים לזהותם רק פעם אחת״. לכן, הוסיף, ״יש לחלק את המשאבים בין הגנה כנגד חדירה לבין התמודדות עם החדירה וזיהוי התוקף או התוקפת לאחריה״. בנוסף טען, ״אנחנו רואים בעולם כולו שארגונים ששמים פחות מ-4% מהתקציב ה-IT על סייבר ופחות מ-10% אם הם תשתית קריטית כגון מוסדות פיננסיים, ארגוני בריאות וכמובן תשתיות לאומיות, לא באמת יכולים להגן על עצמם"
מתקפות הסייבר על מערכת הבריאות העולמית עלו בעקבות הקורונה
את חלקו השני של הכנס פתח איציק צלף, National Security Officer של מיקרוסופט ישראל אמר כי: ״ארגוני הבריאות ובכלל זה בתי החולים נמצאים ברשימת הארגונים בעלי הסיכון הגדול ביותר במתקפות סייבר. הם מנהלים רשומות רפואיות עם מידע רגיש ומזוהה, מידע בעל ערך רב ומצד שני מתמודדים עם אתגרי מחשוב רבים כמו סביבות רפואיות הקיימות למעלה מעשור ומהוות משטח תקיפה קל. הצורך במתן שירותי רפואה מודרניים מתקדמים מחייב תהליכי מודרניזציה גם באיזורי אבטחת המידע ושימוש בפלטפורמות מתקדמות על מנת לצמצם את מרחבי החשיפה.
תחום הסקיוריטי במיקרוסופט הוא בראש סדרי העדיפויות עם השקעות של מילארדים בכל שנה. פיתחנו את Cloud for Healthcare המכיל פלטפורמה מודרנית לשירותי בריאות מתקדמים כמו ניהול הקשר סביב המטופל, ניהול הקשר עם הצוות הרפואי וניהול מידע רפואי ומחקרי בסביבות מאובטחות. הגנת הסייבר היא משהו שאנחנו חושבים עליו עוד משלב פיתוח המוצרים. הדבר מאפשר גם התאוששות מהירה במקרה של תקיפה.״
את הכנס חתם פאנל שהוביל ניר דבורי הכתב הצבאי של חדשות 12 בהשתתפות מומחים ובכירים, בניהם מקימי מערך הסייבר הלאומי, ממקימי מערך הסייבר בשב"כ, ממובילי תחום הסייבר בנס טכנולוגיות ונציגים מחברות וארגוני סייבר נוספים. יחד הם דנו והציגו פתרונות חדשניים לשאלות החשובות שעל הפרק: האם מערכות ההגנה עברו טרנספורמציה ראויה לרגישות המידע שנצבר? מה הם האמצעים הרלוונטיים להתמגנות מול איומים שכאלה ומה נדרש לבצע כבר היום? והאם אנחנו מוכנים להתקפות הסייבר הבאות שבדרך?
נשאלת השאלה האם יש מקום לאחריות של המדינה על התחום ורגולציה שתגדיר סטנדרט בתחום ולא ביוזמות מקומיות של הארגוני הבריאות עצמם או של גופים פרטיים. מתקפות הסייבר לא הולכות להיעלם מן העולם אלא רק להתגבר, הגנה על המידע הרגיש של מערכות הבריאות נדרשת היום יותר מאי פעם ונכונה השעה למערכת הבריאות בישראל להתחיל לעסוק בנושא לא רק כאשר האיום מתדפק על דלתות בתי החולים.
