מכשור רפואי מציל-חיים חשוף למתקפות סייבר ולמניפולציות של האקרים
מאת:
מערכת Telecom News, 25.12.16, 09:30
דיקן הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון בנגב, פרופ' עמוס כץ, מתריע כי מכשור רפואי מציל-חיים בתחום הקרדיולוגי חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים. נחשפו שירותי בי"ח סורוקה כבית חולים "חכם".
פרופ'
עמוס כץ, (בתמונה): "מדובר במכשירים אלקטרונים אלחוטיים, שניתן לבצע בהם הפרעות מסכנות חיים, כגון מכשירים לאיזון אינסולין לחולי סוכר
, קוצבי לב, שלהם לא רק תפקיד באיזון קצב הלב, אלא גם בניטור ושידור נתונים, ובכך הם חשופים גם למעקב על מיקום והעברת אינפורמציה על המטופל וסביבתו
.
כל מכשיר רפואי אלחוטי הוא בעצם משדר ומקלט פוטנציאלי, שמתחבר בקלות לרשת האינטרנט ובכך בעצם הוא חשוף למניפולציות של האקרים. לא מכבר פורסמה כתבה על סגן נשיא ארה״ב בשעתו
,דיק צ׳ייני, שיש לו קוצב לב, שגורמים שונים ניסו 'לפרוץ' אליו".
פרופ'
כץ התריע על כך בסדנא בינלאומית ייחודית וראשונה מסוגה, שהתקיימה לאחרונה בנושא אבטחת סייבר בעולם הרפואה העתידי. הסדנה, פרי שיתוף פעולה של אוניברסיטת בן-גוריון בנגב, המרכז הרפואי האוניברסיטאי סורוקה וחברת סייברספארק, בהשתתפות מומחים ומובילי דעה בתחומי תעשיית הבריאות, אבטחת הסייבר, אנשי רגולציה, חוקרים ומשקיעים
.
בדיונים וחשיבה משותפת הוצגו והועלו רעיונות, מחשבות ואתגרי אבטחת הסייבר בעולם הרפואה לשנים הקרובות. הסדנה נערכה בתחומי הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון, המרכז הרפואי האוניברסיטאי סורוקה ופארק ההיי-טק גב-ים נגב לטכנולוגיות מתקדמות. בין המשתתפים בסדנא:
פרופ'
לאוניד אידלמן, יו"ר ההסתדרות הרפואית בישראל, ד"ר
אהוד דוידסון, מנהל המרכז הרפואי האוניברסיטאי סורוקה, פרופ'
רפי ביאר, מנהל רמב"ם, הקריה הרפואית לבריאות האדם,
פרופ' עמוס כץ, דיקן הפקולטה למדעי הבריאות של אוניברסיטת בן-גוריון
.
תחום הבריאות והרפואה הוא אחד התחומים הצפויים להשתנות באופן דרמטי בשנים הקרובות, החל משגרת הטיפולים במחלות, אשפוז בבית חולים, ממשק מטפל – מטופל ועד לניהול מאגרי מידע רפואי והשימוש בו
.
רוני זהבי, מנכ"ל החברה לקידום מרכז הסייבר בבאר שבע
:CyberSpark "מספר שאלות מרכזיות עומדות כבר עתה על הפרק. למשל, בתחום ניהול הנתונים בעולם הבריאות
: מיהו בעליו של המידע הרפואי? מיהו המוסד המטפל? היכן נמצא ומאוחסן המידע הזה? מי חשוף אליו
?מי מגן עליו? למעשה, בכל היבט של הרפואה קיים הקשר לסייבר. לא רק בניהול נתונים אלא בכל עולמות המכשור הרפואי. אין זה מדע בדיוני, אלה אתגרים, שהעולם מתמודד עימם כבר היום, ועל עולם הבריאות, להיחשף אליהם, להכירם, ולהיערך להם
.
תפקידנו בסייברספארק לזהות את המקומות ותחומי החיים, שבהם סייבר רלוונטי, ולפתחם. וכיום אנו עושים צעד ניסיוני משמעותי בעולם הסייבר והבריאות, שאנו מאמינים, שינביט קהילה מקצועית מעשית מחקרית עסקית, שתוביל את פתרונות המחר. מה שברור הוא, שללא מעטפת הגנת סייבר מקיפה ואקטיבית במכלול ההיבטים העתידיים של הרפואה, הבריאות וייצור התרופות, החזון העתידני הזה לא יוכל להתממש".
ד"ר
אהוד דוידסון: "כמרכז רפואי מוביל בישראל, סורוקה שם לנגד עיניו לא רק את איכות הטיפול הרפואי ובטיחות המטופל, אלא גם את ערכי השירות והחדשנות. מערכות רבות, שפותחו בסורוקה ע"י יחידת המחשוב ומערכות המידע, משפרות את סביבת העבודה לצוות ומשדרגות את איכות השירות למטופלים, תוך שמירה על הגנת המידע".
להלן חלק מהשירותים הדיגיטליים, שהציג ד"ר
דוידסון, בהיותו של
סורוקה "בית חולים חכם":
שירות SMS למטופל במיון
כחלק ממאמץ מתמשך לשיפור השירות ושקיפות התהליך, הופעל במלר"ד סורוקה שירות
SMS לעדכון המטופלים. המערכת משלבת בין מספר מקורות ממערכות המידע השונות ודוגמת מהם נתונים כדי לעדכן את המטופל ישירות למכשיר הנייד שלו לאורך שלבי הטיפול וההמתנה במיון
.
אפליקציית סורוקה: הכול בנייד
סורוקה הוא בית החולים הראשון בארץ, שהשיק אפליקציה ייחודית וחדשנית לשירות הציבור, שכוללת עולמות תוכן מגוונים ועשירים מתחום הבריאות בצד מידע חיוני ושימושי למטופלים. האפליקציה מבוססת על מערכת מתקדמת לניהול תוכן, וכוללת ערוצי מידע ושירותים חדשניים
.
פועלים בזמן אמת
במסגרת השימוש במערכת תיק רפואי מצטבר מידע רב של נתונים לגבי ציבור המטופלים והמאושפזים במרכז הרפואי. צוות הפיתוח
פיתח סדרת כלים המאפשרת הצפת נתונים בזמן אמת עבור הגורמים הרלוונטיים לטובת שיפור איכות ובטיחות הטיפול הניתן. כך, לדוגמא, מתבצעת בקרה בזמן אמת על מתן טיפול מונע בכאב בפרק זמן שנקבע, מעקב אחר סכנה להיווצרות פקקת ורידית
(DVT) ניהול מושכל באנטיביוטיקה רחבת טווח, ניתוח שבר בצוואר ירך לחולים מגיל 65 ומעלה תוך 48 שעות ועוד
. הנתונים מגיעים לאנשי המקצוע הרלוונטיים ומנהלי המחלקות בצורה מאובטחת ישירות לסמארטפון ולתיבת הדואר האלקטרוני
.
מייעצים בשטח
אוכלוסיית המטופלים המגוונת בין כתלי בית החולים דורשת פעמים רבות התערבות של יועצים מקצועיים מתחומים שונים. לצורך כך
פותחה מערכת המתבססת על מידע בזמן אמת ממערכות התיק הרפואי, ובאמצעותה קופצת התראה לסמארטפון ליועץ, שמחכה עבורו יעוץ
.
במסגרת הסדנה התקיימו "שולחנות עגולים", שדנו במספר נושאים. במרכז הרפואי סורוקה התקיים ״שולחן עגול״ בנושא
בתי חולים חכמים, בהנחייתו של ד״ר
גל איפרגן מנהל המחלקה הנוירולוגית וסגן מנהל ביה״ח. בין שאר הנושאים בהם דנו בפורום זה
:
1) בתי״ח הפכו חכמים יותר. מסוגלים לאסוף ידע רב על המטופל, מחלתו, על תהליכים שעובר, כמו גם בתחומים לוגיסטיים ותפעוליים
.
2) נתונים אלה משמשים לטיוב, יעילות ובטיחות הטיפול. יש צורך לבצע אינטגרציה מקסימלית של הנתונים להבנת תהליכים רפואיים וסביבתיים
.
3) כדאי לטייב את מערכות המידע לחיזוק הקשר עם המטופל ולשיפור חוויית האשפוז
.
4) נדונו ״סיוטי הלילה״ של הנהלות בתיה״ח. למרות שפגיעה בפרטיות המטופלים היא חשובה ומושקעים בה משאבים רבים, הסיכונים האמיתיים נמצאים במצבי נפילה של מערכות מידע ואף יותר מכך ב
פגיעה אפשרית במהימנות המידע.
5)
תקיפה חיצונית מכוונת מסוגלת לשתק את פעילות מערכות המידע של ביה״ח ואף לפגוע במהימנות המידע שלו
.
6) על בתיה״ח להכין תכניות לתפעול במצב בו
מערכות המידע קורסות ולהמשיך ולפעול ללא מערכות המידע
.
7)
ההגנה על המערכות תלויה במודיעין על איומים אפשריים שיכול להאסף רק ברמת המדינה.
בתמונה מימין לשמאל: פרופ' עמוס כץ, ראש העיר באר שבע, רוביק דנילוביץ', ד"ר אהוד דוידסון ורוני זהבי.