פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מנכ"ל משרד הבריאות לשעבר: 90% מבתי החולים לא מוגנים מתקיפות סייבר

      פרופסור רוני גמזו שמנהל כעת את בית החולים איכילוב אמר כי איומים רבים בתחום עומדים לפתחה של מערכת הבריאות, שהייתה נתונה למתקפה נרחבת בשנה שעברה. לדבריו, בבתי החולים לא משקיעים בביטחון ברשת ובהתנהלות ארגונית מתאימה. "האיום הוא שיום אחד המערכת תשותק"

      מנכ"ל משרד הבריאות לשעבר: 90% מבתי החולים לא מוגנים מתקיפות סייבר
      צילום: רויטרס, בנק ישראל וסרטוני גולשים, עריכה: ניב מעוז

      (בווידאו: מתקפת סייבר נגד בתי חולים בישראל, בשנה שעברה)

      כ-90% מבתי החולים בישראל אינם מוגנים מפני תקיפות סייבר- כך עולה מדבריו של פרופסור רוני גמזו, מנהל בית החולים איכילוב בתל אביב ולשעבר מנכ"ל משרד הבריאות. פרופסור גמזו אמר את הדברים אתמול (שני) במסגרת שבוע הסייבר הלאומי של המרכז למחקר סייבר באוניברסיטת תל אביב, שנערך בשיתוף מערך הסייבר הלאומי במשרדי ראש הממשלה והחוץ.

      "מה שמעניין אנשים זה מי המנהל הבא, ולא סייבר במערכת הבריאות. הרבה חושבים שהאיום הוא נגד המחשב האישי, אבל אנחנו לא מתוכנתים לחשוב שקיימה בעיה במערכת הבריאות", אמר גמזו. "אנחנו חייבים לחשוב במובן של האקינג ואחריות רפואית", הוסיף. לדבריו, "אין הגנה בשום מדינה, אבל ישראל מאוימת על ידי טרור ועדיין לא מוגנת במערכת הבריאות. המצב במדינה מאוד לא טוב".

      עוד בוואלה! NEWS:
      זרע הפורענות: משרד הבריאות אוסר על ה"תורם הסדרתי" לתרום בישראל
      לאחר האיום בקנסות: כמאה מתושבי איתמר התחסנו נגד חצבת
      מדינה בהתמכרות: רבע מהמעשנים לא מעוניינים להיגמל

      מסך מחשב בו מוצגים שמות הקורבנות במתקפת הסייבר הגלובלית 27 ביוני 2017 (צילום מסך , חברת אבטחת המידע ESET ישראל)
      "חייבים לחשוב על אחריות רפואית". מחשב שהותקף בשנה שעברה באחד מבתי החולים (צילום: ESET ישראל)

      פרופסור גמזו הדגיש כי בתי החולים בישראל מושקעים מאוד, וכי הם מחזיקים במידע רגיש ביותר שמהווה מטרה אטרקטיבית ביותר למתקפות האקרים. לדבריו, האקרים יודעים כי בתי החולים לא מוגנים לחלוטין, מה שאף מעלה את רמת האטרקטיביות שלהם כיעדים. "אני מדבר עם הרבה מאוד אנשים, וכולם מדברים על כך שהם משקיעים הרבה מאוד כסף בדיגיטציה ובחיבורים לרשת, אבל השאלה היא כמה כסף מושקע בביטחון ובסייבר, והתשובה היא כמעט כלום. ביטחון הוא הדבר החשוב ביותר", קבע. "חלק מהאתגרים נמצאים בחינוך של הצוות הרפואי, למשל לא להשאיר מחשב פתוח כשלא נמצאים לידו. זו חלק מההתנהגות הארגונית. הרגולציה חייבת להשתנות על מנת להביא להגנה על בתי החולים".

      ד"ר אביתר מתניה, ראש מערך הסייבר הלאומי היוצא במשרד ראש הממשלה והחוץ חיזק את דבריו של פרופסור גמזו. "רוב האנשים מאמינים שסקטור הבריאות לא מאוים כמו שאר התחומים, אבל אני חושב שהוא צריך להיות מוגן לחלוטין. בעתיד הקרוב מאוד לא רק מערכות הבריאות אלא כל הבתים שלנו יהיו מחוברים לרשת, וזה כבר מדאיג", הסביר.

      לפני שנה חוותה ישראל מתקפת סייבר גדולה על שמונה מבתי החולים שלה, בהם אסף הרופא, פוריה והמרכז הרפואי לגליל. 50 ממחשביהם של בתי החולים הותקפו על ידי האקרים באמצעות תכנת ריגולים ידועה, אולם הסבב הזה הסתיים ללא נזק ממשי.

      המשנה למנכ"ל משרד הבריאות פרופסור איתמר גרוטו הודה כי החשש הגדול ביותר הוא מזליגת מידע אישי של מטופלים לידיים לא נכונות. "אנחנו מבינים שמשהו כאן לא בסדר. נתונים של חולים יכולים להיות חשופים. האיום הוא שיום אחד המערכת תשותק, וכלים רפואיים חיוניים ומידע של מטופלים ידלוף החוצה", אמר. פרופסור לאוניד אידלמן, יו"ר ההסתדרות הרפואית היוצא, הוסיף: "כל יום אנו מנסים לבנות מערכת הגנה שתעבוד, אבל נראה שאף פוליטיקאי לא לוקח קרדיט. כשיש הצלחה כולם ממהרים לקחת קרדיט, אבל אף אחד לא נחלץ למנוע סיכונים. הרבה כסף מושקע פה, אבל זה לא מונע מהחולה הבא למות בגלל שיבוש נתונים. קיימת כאן סכנה גדולה".

      חברי הפאנל ציינו באירוע כי קיימת תכנית לחזרה לניהול מידע ידני במקום זה הממוחשב במקרה של תקיפה. "זה בלתי אפשרי לחזור לתקופת התיקיות כמו שהיה בעבר, כי מערכת הבריאות מחוברת למוניטורים ולמעבדות, והיא לא יכולה לעבוד ללא מחשוב", אמרה ד"ר אסנת לבציון קורך.