מערכת 'חדשות ישראל'כמו בתחומים רבים אחרים, גם בתחום הרפואה נעשית התקדמות טכנולוגית פורצת דרך, אשר באה לידי ביטוי במכשור רפואי חכם. מכשור מעולמות ה IOT, אשר מחובר לאינטרנט לצורך הפעלה וכן לצורך העברת מידע בין המחשבים השונים בתוך הארגון, כמו המחשבים של קופת חולים, או בית חולים, אשר חולקים מידע משותף.
לרוב מדובר במידע רגיש ביותר, אשר יש להקדיש משאבים רבים כדי להגן עליו. אז איך עומדים במשימה?
הבעיה – חוסר התאמה בין צורכי הסייבר לבין המודעות בארגון
אחת הבעיות הגדולות בעולם ה IOT – האינטרנט של הדברים, למי שלא מכיר – היא נושא האבטחה.
חברות הייטק מתקדמות, עמוסות בכשרונות מבטיחים, מייצרות מכשירים חכמים, מחוברים לאינטרנט, שמסוגלים לעשות כמעט הכל בלחיצת כפתור, אבל לא יודעים להגן על עצמם מפני התקפות סייבר.
גם בעולם המכשור הרפואי החכם, קיימת אותה בעיה בשילוב אלמנט נוסף – חוסר מודעות של העובדים והמנהלים בארגונים אלה לסיכוני סייבר ומשמעותם.
חוסר מחויבות אישית של מנהלי הארגון לתחום ההגנה, תוך הדרכת עובדים לשינוי תרבות ארגונית, עלול לחשוף את המידע הרגיש הקיים במאגרי הארגון להתקפות שונות.
לבסוף, מערכות ישנות, חוסר תקציב וקושי בשדרוג ועדכון של אבטחת המערכות האלה, הופכים אותן פגיעות במיוחד.
הגורם האנושי – גורם סיכון מספר אחת
נוסף על הקשיים האובייקטיבים הנ"ל, מערכות אלה מאוישות לעיתים קרובות על ידי מאות ואלפי עובדים – רופאים, אחיות, פקידות קבלה, טכנאי רנטגן ועוד בעלי תפקידים שונים, אשר מטבע הדברים, אבטחת מידע וסייבר אינם בראש סדר העדיפויות שלהם.
עובדים בעלי הרשאות שונות וידע מינימלי, שימוש בערוצי תקשורת שונים, ממשקים עם ספקים ולקוחות, חיבור למערכות IOT, תקשורת בין מכשירים שונים, העברת מידע בתהליכים אוטומטיים – כל אלה מגדילים את רמת הסיכון לאין שיעור.
הפתרון – אסטרטגיה מודעת להגנה על מערכות רפואיות
מודעות לבעיה היא הצעד הראשון שצריכים לעשות ארגונים כאלה כדי לשנות את המצב. כדי ליצור מרחב סייבר מוגן ובטוח, כפי שאמר כבר בעבר היזם אורי אלטר, יש לעדכן באופן שוטף את הגדרות האבטחה של המכשירים השונים, לבנות קישורים קבועים לגורמי מערך הסייבר הלאומי, להחיל סטנדרטים של תקנים לאבטחת סייבר בארגוני הבריאות השונים ובעיקר – להשתמש בטכנולוגיות חדשות ופורצות דרך, כמו אלה שמתפתחות אצלנו בארץ על בסיס קבוע, כדי לבסס מערכת הגנה שאינה תלויה בגורם האנושי.
לסיכום
אבטחת סייבר בעולם הרפואה היא נושא רגיש ומורכב, שיש לטפל בו מן השורש. פתרונות מתקדמים של אבטחת מידע וסייבר מוצעים על ידי חברות הייטק בישראל, ברמה הגבוהה והאמינה ביותר – גם בתחום מערכות מחשוב רפואיות ומכשור IOT רפואי.
פתרונות אלה יכולים לתת מענה גם לקושי הגדול ביותר של מערכות מסוג זה ולנטרל את הגורם האנושי כגורם סיכון מספר אחת.
