שי אמיר, משרד הבריאות: "פוטנציאל הנזק של מתקפות סייבר בעולם הבריאות – כפול"
"אם בעידן אבטחת המידע היו קסאמים, הרי שכיום להאקרים במתקפת הסייבר יש טיל מונחה מדויק", אמר אמיר – מנכ"ל טכנולוגיות במשרד הבריאות, בכנס Smart Doctor 2012 ● לדבריו, "מנגנוני ההגנה הישנים לא יודעים להתמודד עם זה. אנו עוברים למצב קשה יותר, והתרחישים הופכים ליותר מסוכנים"
"אבטחת מידע הולכת ומקבלת חשיבות נוספת בשל התפתחות ה-IT. הנושא מקבל משנה תוקף בעולם הרפואה, עקב התבססות יתר של הרפואה על ה-IT. פוטנציאל הנזק של מתקפות סייבר בעולם הבריאות – כפול", אמר שי אמיר, מנכ"ל טכנולוגיות במשרד הבריאות. אמיר חתם את כנס Smart Doctor 2012, שנערך ביום ה' האחרון בהפקת אנשים ומחשבים במרכז הכנסים אבניו שבקריית שדה התעופה. את האירוע הנחו פלי הנמר – נשיא ויזם אנשים ומחשבים, ויהודה קונפורטס – העורך הראשי בקבוצה.
לדברי אמיר, פוטנציאל הנזק בעולם הבריאות נובע מפגיעה תדמיתית, העלולה להביא לפגיעה באמון במערכת הבריאות, לפגיעה בזמינות המידע, חשש לדליפת מידע וכן לשיבוש מידע. "עברנו מאבטחת מידע לאבטחה מפני מתקפת סייבר", אמר אמיר, שהביא כמה דוגמאות לנזקים שאירעו בשל מתקפות סייבר.
כך, למשל, אמר כי בינואר 2008 תקף וירוס את בית החולים בנהריה, דבר שהביא לקריסת מערכות ה-IT שלו. עוד ציין אמיר, כי ביולי 2010 פגע קוד זדוני בבית חולים בארה"ב – דבר שהביא לשיתוק פעילותו במשך 16 ימים. הקוד הזדוני, הוסיף, גרם בין היתר להדפסת חומרים פורנוגרפיים ללא הפסק.
אירוע נוסף לדבריו התרחש באפריל 2009, אז הושבתו מאות מחשבים וציוד רפואי, לרבות ציוד לב וציוד דימות, בכמה בתי חולים בארה"ב, זאת בשל וירוס שחדר למערכות ה-IT שלהם. "במלחמה, כמו במלחמה", ציין אמיר, ותיאר את השלבים להיערכות: הגנה, במסגרתו מגלים חולשות ומשיגים סיסמאות; הפצה, במסגרתו מדביקים גורמי צד ג' לצורך כניסה לרשת ומפיצים תולעים ברשת הארגון; ולאחריו שלב המתקפה. הדגש, אמר, "הוא על פעולה מלחמתית המביאה לנזק למערכות מיחשוב של היריב ומערכות המסתמכות עליה".
"אם בעידן אבטחת המידע היו קסאמים, הרי שכיום להאקרים במתקפת הסייבר יש טיל מונחה מדויק", טען אמיר. "מנגנוני ההגנה הישנים לא יודעים להתמודד עם זה. אנו עוברים למצב קשה יותר, התרחישים הופכים ליותר מסוכנים – פגיעויות של קוצבי לב, פריצה למשאבות אינסולין, פגיעה במערכת ה-PACS המביאה לחוסר יכולת לצפות בתוצאות הדימות, פגיעה במכשירי מוניטורי לב וחדירה לנתונים רפואיים של חולים ובכללם אנשים חשובים".
תפישת האבטחה של משרד הבריאות, אמר אמיר, "היא הגנה של שכבות". בשכבה הראשונה יש מדיניות, רגולציה, נהלים ותקנים ובקרה ואכיפה. בשניה, מודעות, ארכיטקטורה, טכנולוגיה, כלים וארגון ושיטות. בשלישית, הסביר, יש פיירוולים, מערכות אנטי וירוס, NAC, ומסנן URL. בשכבה הבאה, ציין אמיר, יש מערכות פיירוול נוספות, לצד SSLVPN ומערכות מניעת חדירה. בשכבה הנוספת, לדבריו, יש מערכות הלבנה ומערכות הצפנה, ולבסוף יש שכבה של ניהול זהויות ו-MDM וחסימת תקנים. מטרת ההגנה השכבתית, הסביר, היא שפריצת שכבה אחת לא תביא לחדירה למערכות ה-IT במשרד הבריאות ובעולם הבריאות בארץ.
אמיר סיכם את דבריו ואמר, כי נדרש לאזן בין זמינות, זריזות, חדשנות ונגישות מחד, וכן אמינות, מהירות, חסינות ופרטיות מאידך.
תגובות
(0)