שבוע הסייבר הלאומי 2018 היום שני: סיכום ההרצאות על סייבר במערכת הבריאות
מאת:
מערכת Telecom News, 18.6.18, 14:08
מערכת הבריאות תלויה עד לשד עצמותיה במחשבים. לכן, מבחינת הסייבר, היא צריכה להיחשב כתשתית קריטית, אין הגנה על מכשור רפואי, 90% מביה"ח לא מוגנים. תובנות מפי פרופ' רוני גמזו, מנהל בית החולים איכילוב, פרופ' ליאוניד אידלמן, יו"ר ההסתדרות הרפואית בישראל, ד"ר אביתר מתניה, ראש מערך הסייבר הלאומי היוצא, איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, ועוד. עדכון בתחתית הכתבה.
שבוע הסייבר הלאומי השנתי של
המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, מערך הסייבר הלאומי במשרד רה"מ ומשרד החוץ מתקיים באוניברסיטת ת"א. שבוע הסייבר מפגיש מומחי סייבר וחוקרים מובילים מהארץ ומהעולם, לצד קובעי מדיניות, גורמי ביטחון בינלאומיים, דיפלומטים ואנשי עסקים בכירים לסבב שולחנות עגולים, דיונים וסדנאות העוסקים, בין היתר, בהיבטים דיפלומטיים של טרור ופשעי סייבר, שיתופי פעולה בינלאומיים וטרור מקוון, סייבר וחינוך הדורות הבאים בתחום, משפט וסייבר בישראל ובעולם, מגמות חדשות ופתרונות חדשניים להגנה, לוחמת סייבר ועוד.
סיכום האמירות המרכזיות של מקצת הדוברים היום, (היום השני לכנס), בתחום הסייבר במערכת הבריאות:
פרופ'
רוני גמזו, (בתמונה למעלה), מנהל בית החולים איכילוב: "ישראל מאוימת ע"י טרור ועדיין לא מוגנת במערכת הבריאות. בישראל המצב מאוד לא טוב. כ-90% מבתי החולים בישראל אינם מוגנים מפני תקיפות סייבר. מה שמעניין אנשים זה מי המנהל הבא ולא סייבר במערכת הבריאות. הרבה חושבים, שהאיום הוא נגד המחשב האישי, אבל אנו לא מתוכנתים לחשוב, שקיימת בעיה במערכת הבריאות. אנו חייבים לחשוב במובן של האקינג ואחריות רפואית.
בתי החולים הם הארגונים האטרקטיביים ביותר להאקינג. בתי חולים בישראל מושקעים מאוד ומאוד אטרקטיביים והאקרים יודעים, שהם לא מוגנים ב-100%.
אני מדבר עם הרבה מאוד אנשים וכולם מדברים על כך, שהם משקיעים הרבה מאוד כסף בדיגיטציה ובחיבורים לרשת. אבל השאלה היא: כמה כסף מושקע בביטחון ובסייבר? כמעט כלום. ביטחון הוא הדבר החשוב ביותר.
המידע הנמצא בבתי החולים הוא רגיש ביותר ובכך הפך מאוד אטרקטיבי עבור האקרים. חלק מהאתגרים נמצאים בחינוך של הצוות הרפואי. למשל, שלא להשאיר מחשב פתוח כשלא נמצאים לידו. זה חלק מההתנהגות הארגונית. הרגולציה חייבת להשתנות כדי להביא להגנה גם על בתי החולים".
פרופ'
ליאוניד אידלמן, (בתמונה משמאל), יו"ר ההסתדרות הרפואית בישראל: "באנגליה עשרות בתי חולים נפגעו מפריצות סייבר וכן גם אמבולנסים. בארה"ב וגם בנורבגיה מאוד נפגעו. חוסר המוכנות ניכר והסיכונים עלולים לעלות בחיי אדם.
אילו התקפות היו עד כה? בכ-66% מהמקרים היה מדובר בפישינג, בכ-50% מהמקרים היה מדובר בהתקפות סייבר.
מתקפות סייבר על בתי חולים הפכו קלות עבור האקרים ,שעלולים אף לזייף מסמכים ולשבש טיפול בחולים. ניתן גם לחדור לפרטים הסודיים ביותר, להיכנס לפרטיות החולים ולשאוב מידע. במקרים מסוימים, התקפות הסייבר יכולות לעלות בחיי אדם.
העולם צריך להתאחד כדי לעורר מודעות בכל הקשור למתקפות סייבר בבתי חולים ובכלל במערכות הבריאות. זאת, כדי שביטחון החולים וכלל תושבי העולם לא ייפגע. ההגנה הקיימת כעת לא מספיקה, צריך לעשות יותר.
ד"ר
אביתר מתניה, (בתמונה משמאל), ראש מערך הסייבר הלאומי היוצא: "רוב האנשים חושבים ומאמינים, שסקטור הבריאות לא מאוים כמו שאר התחומים
. אני חושב, שסקטור כזה צריך להיות מוגן לחלוטין
. בעתיד הקרוב מאוד לא רק מערכות הבריאות אלא כל הבתים שלנו יהיו מחוברים לרשת, בדיקות
,mri שתלים וכו' וזה כבר מדאיג.
דיק צ'ייני, שהיה סגן נשיא ארה"ב, ביקש שלא להיות מחובר לרשת בגלל שהיה לו שתל בלב, שניסו לפרוץ אליו ובכך לפגוע בו
.
רוב המאמץ והאנרגיות מתרכזים בבריאות ובטיפול ולא בסייבר
. אנו צריכים שתהיה יחידה אחת, שאחראית על מתקפות סייבר, ואני לא מתכוון למנהלי
IT אלא ליחידה. שתהיה מחויבת באופן יומי למשברים
. סייבר במערכת הבריאות הפך לאתגר משמעותי ואנו נעקוב אחריו ברמה הלאומית כדי להסיר איומים
".
איציק כוכב, (בתמונה משמאל), הממונה על הגנת המידע בשירותי בריאות כללית
: "בפעם הראשונה, שאנו עושים סייבר קיור בשבוע הסייבר באוני' ת"א
. אנו מדברים על הרבה התקפות סייבר שהיו בעולם: בהוליווד הייתה התקפה של סייבר וגם במרילנד. ב-2017 הייתה מתקפת סייבר על יותר מ-50 בתי חולים באנגליה כולל פגיעה גם במכשור רפואי
. החלטתי ללמוד את הסיבות ולהעביר הלאה את הידע שלי
.
הבעיה הראשונה היא, שאנו נתקלים במנהלי
, IT שהם אינם מיומנים לעסוק בבעיות סייבר ומידע מחשבי ביטחוני ולא יודעים להתמודד עם זה. הם יודעים לפתור בעיות רגילות של מחשוב. זה לא ב
DNA- שלהם להגן על ארגונים מבחינת סייבר
.
הבעיה השנייה היא, שאנו נתקלים במכשור ישן מדי להגנה סייברית.
הבעיה השלישית היא, שההתמודדות עם מתקפות סייבר הרבה פעמים היא במרכזים רפואיים מיושנים, וקולם של מומחי סייבר אינו נשמע
.
הבעיה הרביעית היא, שארגונים מסרבים לתקצוב נוסף
.
ארגונים רפואיים מודעים לכך, שקיימות מתקפות סייבר וההתמודדות איתן מאוד מוגבלת. נכון להיום אין הגנה על מכשור רפואי
.
אני אסביר ואתייחס לנקודות הבאות: האם אנו מעדיפים להתבסס על ההגנה הקיימת נגד מתקפות סייבר? האם לדיגיטל יש תרומה להפחתה של שמירה על הפרטיות שלנו? האם שר הבריאות אינו דורש מידע סטנדרטי לביטחון סייבר
?
אני מאוד מודאג מאיומי הסייבר, מההגנה על הביטחון הסייברי בעולם"
.
במהלך הכנס נערך בנוסף פאנל (בתמונה למטה), בהשתתפות:
פרופ'
איתמר גרוטו משנה למנכ"ל משרד הבריאות,
פרופ'
ליאוניד אידלמן יו"ר ההסתדרות הרפואית בישראל,
פרופ'
רפאל ביאר מנהל המרכז הרפואי רמב"ם,
ד"ר
אוסנת לבציון קורך מנהלת המרכז הרפואי ע"ש יצחק שמיר בצריפין.
שאלה: האם מערכת הבריאות מתקדמת או הולכת לאחור?
פרופ'
איתמר גרוטו: "אנו מבינים, שמשהו כאן לא בסדר. נתונים של חולים יכולים להיות חשופים וזה מוביל למצב קריטי. האיום הוא, שיום אחד המערכת תשותק. וכלים רפואיים חיוניים ומידע חיוני של מטופלים ידלוף החוצה".
פרופ'
ליאוניד אידלמן: "כל יום אנו מנסים לבנות אסטרטגיה ומערכת הגנה שתעבוד, אבל נראה, שאף פוליטיקאי לא לוקח קרדיט. כשיש הצלחה אז כולם לוקחים קרדיט כמו הסופרטנקר. אבל אף אחד לא נחלץ למנוע סיכונים. הרבה כסף מושקע פה אבל זה לא מונע מהחולה הבא למות בגלל שיבוש נתונים. קיימת כאן סכנה גדולה".
שאלה: איך בתי חולים יתארגנו ללא מחשבים, האם נחזור לתקופת תיקיות כמו שהיה בעבר?
ד"ר
אוסנת לבציון קורך: "זה בלתי אפשרי בגלל שמערכת הבריאות מחוברת למוניטורים ולמעבדות. המערכת לא יכולה לעבוד ללא מחשוב".
פרופ'
רפאל ביאר: "קיימת תכנית לחזור לתקופה בה הכל ידני ללא מחשוב אבל זו תכנית מגרה ובהחלט הדבר האחרון שנעשה".
שאלה: אם מידע רפואי כל הזמן מותקף, האם העבודה המקצועית תושפע?
פרופ'
איתמר גרוטו: "אני מאמין, שאם המידע יחזור להיות ידני, נהפוך להיות ספקי שירותי בריאות פחות מתוחכמים ונהפוך להיות מדינת עולם שלישי. בבתי חולים העבודה חייבת להיות אוטומטית. והכוונה היא, שמנהלים יזהו מתקפת סייבר ויטפלו בה בסופו של דבר".
שאלה: כיצד יש לטפל בעניין הרגולציה? האם צריך רגולציה גלובלית?
פרופ'
ליאוניד אידלמן: "אני סקפטי לגבי רגולציה גלובלית. לארה"ב יש רגולציה משלה אבל מה שמתאים לה לא מתאים לנו. אני חושב, שרשות הבריאות צריכה לעשות רגולציה, אך לצערי השיטה עובדת רק בזמן קטסטרופה".
פרופ' איתמר גרוטו: "אנו רוצים לעשות רגולציה, אך משתמשים לצערי בהרבה מערכות מחשבים מיושנות. כשה
FDA האמריקאי עשה רגולציה, זה היה בגלל שהשקיעו כסף רב בעניין. צריך להיות תהליך של חשיבה רגולטיבית. אחרי הכל, רגולציה תיקח בחשבון את הסיכון".
שאלה: מה אתם חושבים שהפתרון הפוטנציאלי?
פרופ'
איתמר גרוטו: "זה לא רק שר הבריאות. זה לא רק מבנה פוליטי. אני מאמין, שאנו צריכים לחשוב עם ההנהגה ולעשות רגולציה במערכת הבריאות. יש את הרשות הלאומית להגנת סייבר במשרד רוה"מ. אני חושב ,שאנו צריכים להיות מעורבים בסייבר במערכת הבריאות. אני חייב להגיד, שהחלטות פוליטיות רבות משפיעות על חיי מטופלים, למשל, חיסונים. לכן, אנו חייבים לראות איך עושים את זה".
פרופ'
ליאוניד אידלמן: "אנו רוצים לקרוא מכאן לממשלה לקדם פתרונות טכנולוגים וגם לשנות את התרבות הארגונית מבחינת הבנה של מתקפות סייבר על מערכת הבריאות".
קרדיט צילום תמונות: גידי בועז
עדכון 17:45: מידע על 2 הסטארטאפים הזוכים בגמר תחרות הסטארטאפים, שהוקדשה לטכנולוגיות לוחמה בטרור,
CTTSC3 (
The Combating Terrorism Technology Startup Challenge 2018), שהתמודדו בכנס הסייבר הלאומי על פרסים בהיקף כולל של 220 אלף דולרים -
כאן. במקום הראשון זכה סטארטאפ מתחום הבריאות.
הכתבה: שבוע הסייבר הלאומי 2018: סיכום אמירות מרכזיות מהרצאות היום הראשון - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום הרביעי: סיכום דברי יגאל אונא, בנימין נתניהו וגיל שוויד - כאן.
הכתבה: שבוע הסייבר הלאומי 2018 היום החמישי: דברי שרת המשפטים איילת שקד - כאן.