חסרים כחצי מיליארד ₪ לתקצוב אבטחת המידע במערכת הבריאות
מאת:
מערכת Telecom News, 31.12.18, 16:38
בתי החולים מעדיפים לרכוש ציוד רפואי על רכישת מערכת אבטחת מידע. התרחשה כבר התקפה מתואמת על אחד מבתי החולים, שנועדה לבדוק את עמידותו ובתוך יומיים נחשף כל המידע, תוך אפשרות שימוש ושיבוש.
ועדת המדע והטכנולוגיה בכנסת הזהירה היום מפני התקצוב החסר בתחום אבטחת המידע של מערכת הבריאות.
אורי מקלב (יהדות התורה), יו"ר הוועדה: "יש לבדוק היטב את איכות אבטחת המידע במערכת הבריאות, בה הממשלה מפקחת גם על גופים ציבוריים-פרטיים כבתי החולים, ובנוסף לבדוק היטב את תקציב ניהול ואבטחת מידע זו, בעיקר בגלל פעילות הגרעונית של מערכת הבריאות.
מידע מערכת הבריאות הוא רגיש ואסטרטגי שני למערכת הביטחון. יש להיזהר מפני התקפות סייבר על מערכת זו היכולים לפגוע ממש בחיי אדם וצריך גם להגיע למיחשוב מלא של תחנות טיפות החלב".
אילן גרייסר, יועץ סייבר בהסתדרות הרפואית: "התרחשה כבר התקפה מתואמת על אחד מבתי החולים בארץ, שנועדה לבדוק את עמידותו ובתוך יומיים נחשף כל המידע, תוך אפשרות שימוש ושיבוש. מגזרים רבים לא מבינים עד כמה הם פגיעים, לבתי חולים רבים אין את הידע להגן ללא גורמים מקצועיים, ואין די בחוזר המנכ"ל בעניין".
עומר אורבך, ראש מערך הסייבר בהסתדרות הרפואית: "נערכה בדיקת רבת היקף ושנים בתחום זה. אולם, בתי החוחלים מעדיפים לרכוש ציוד רפואי על רכישת מערכת אבטחית מידע".
ראובן אליהו, ממונה אבטחת מידע במשרד הבריאות: "יחידה מיוחדת במשרד פועלת מזה כשנתיים עם בתי וקופות חולים, מעבדות וארגוני הבריאות הכפופים לנהלי המוכנות ואבטחת המידע, ומבקרת את פעילותם. עדיין מתגבש היקף התקציב להגנת כל המערכת, אך חסרים כחצי מיליארד ₪".
עו"ד
נעמה גורני, מהלשכה המשפטית ברשות להגנת הפרטיות: "יש שיתוף הפעולה ההדוק עם משרד הבריאות. אולם, במצב בו מכון רפואי פרטי עובד עם בית חולים, ומקושר עמו, יש לשמור על אבטחת המידע גם מפניו".
ניר גרווה, סגן מנהל מערכות המידע בבית החולים "ברזילי": "תקציב אבטחת המידע אינו ייעודי אלא נכלל בתקציב בית החולים, שפועל מראש כגרעוני, הכנסת מכשור חדיש הכרחית להצלת חיים, לפני שנבדקה עמידותו הסייברית.
יורם ביטון, מנהל חטיבת הסייבר בביטוח הלאומי: "יש להיזהר מפני מיכשור רפואי עצמו, שניתן להשתלט עליו מבחוץ ולשנות את פעילותו".
שי בירנבוים, מנהל מערכות המידע במרכז הרפואי מעייני הישועה: "אצלנו יש מחשוב מלא בכל המחלקות, כפיתוחים חדשניים כאייפד לרופא בביתו, שעוקב אחר תנודות המדדים וממשקים שונים בין המכשור הרפואי ותיק החולה. התחברות כזאת מרחוק מחייבת אבטחת הדוקה. אולם, היעד של אבטחה מלאה עדיין רחוק, ויש עלויות גבוהות בעמידה בתקנים מתחדשים - ב-3 השנים הקרובות כ-7-6 מיליוני ₪, שאינם מוחזרים למרכז הרפואי ממשרד הבריאות.
רועי רייכר, אחראי בריאות באגף התקציבים באוצר: "ב-4 השנים האחרונות גדל תקציב משרד הבריאות ב7% מדי שנה וכלל השנה 8 מיליארד ₪, כאשר המשרד בוחר את העדיפות למחלקות השונות".