"העובדה שהגנת סייבר מצילה חיים לא חלחלה לארגוני הבריאות"
"נדרש להקצות משאבים רבים יותר לסוגיות האבטחה בעולם הבריאות, כדי שחלילה לא נגיע למצב שבו מתקפת סייבר תפריע להצלת חיים", אמר איציק צלף, מנהל אבטחה לאומי במיקרוסופט ישראל
"כל עולם הבריאות נמצא בהאצה לעבר עבודה במתכונת של רפואה מרחוק. מערכות רבות מחוברות לאינטרנט, לטובת ניהול מרכזי. כולם מחוברים. זה יצר להאקרים משטחי תקיפה חדשים. נכנס אלמנט סייבר, שעלול לשבש מכשירים מצילי חיים. השינוי הזה, העובדה שלפיה הגנת סייבר יכולה להציל חיים, עדיין לא חלחלה לארגוני הבריאות", כך אמר איציק צלף, מנהל אבטחה לאומי במיקרוסופט ישראל.
צלף התראיין לאנשים ומחשבים במהלך כנס שערכה מיקרוסופט ישראל בנושא הגנת הסייבר במגזר הבריאות. הכנס התקיים ביום ה' האחרון במשרדי הענקית מרדמונד בהרצליה, בהשתתפות מאות מקצועני אבטחה בעולם הבריאות.
לדברי צלף, "צריך להשקיע בהגנה של ציוד רפואי ובאבטחה של סביבות IT בארגוני בריאות. מערכת רפואית מוחלפת לעתים רחוקות, אחרי 10-15 שנים. זו מציאות מאתגרת, שבמסגרתה נדרשת תמיכה בסביבות מחשוב חדשות, כמו גם ישנות".
הוא ציין את מתקפת הסייבר שבית החולים הלל יפה חווה באוקטובר האחרון – אחת משתי מתקפות הסייבר הגדולות שחוו גופים ישראליים בשנה האחרונה. אותה מתקפה שיבשה את פעילותן של מערכות המחשוב של בית החולים, ואילצה את הרופאים, האחיות ושאר העובדים לעבוד במשך תקופה מסוימת באופן ידני.
"נדרש להמשיך את הבאאזזז שהאירוע הזה עורר: הוא עשוי להביא למודעות של מנהלי גופי הבריאות, על מנת שהם יתקצבו את מערכי ההגנה שלהם", אמר צלף. "זאת, כי בסופו של יום, מתקפת סייבר עלולה להסב נזקים כבדים, ולא רק כספיים".
לדבריו, "התפיסה של ארגוני בריאות במשך זמן רב הייתה שנדרשת השקעה בציוד רפואי, ופחות באמצעי הגנת סייבר. היא השתנתה בעקבות מתקפת WannaCry ב-2017. מתקפה זו הייתה מכוננת והביאה לשינוי תפיסתי, לאחר שמערכות מחשוב ביותר מ-100 ארגוני בריאות בבריטניה – הוצפנו".
"האתגר: הגנה על מערכי IT ו-OT – ביחד ולחוד"
"בכל בית חולים יש סביבת IT שתומכת בתפקוד שלו", אמר צלף. "חלק מסביבת התפעול היא OT (טכנולוגיות תפעוליות – י"ה), וזה כולל את כל המכשירים הרפואיים – מ-MRI, עבור לרנטגן ועד למדי דופק ולחץ דם. הציוד הרפואי מגיע מספקים שונים ומכיל פרוטוקולים שונים. בעבר הייתה הנחה שלפיה ניתן לעבוד בארגון רפואי עם רשת מבודדת, מנותקת. אלא שהמצב השתנה ובימינו כל היצרנים עושים תחזוקה מרחוק לציוד. אז האתגר הוא הגנה על מערכי OT ו-IT, ביחד ולחוד".
הוא ציין כי "הפתרונות המוכללים שאנחנו, במיקרוסופט, מציעים לשוק, לרבות לארגוני בריאות, כוללים יכולות למיפוי של כל הרכיבים, כדי שהארגון ידע מה יש לו ברשת, היכן ישנן חולשות ואיך הדברים יוצאים לאינטרנט. כך, אנחנו מציעים לארגונים הגנה אחת מה-IT ועד ל-OT, עם פתרון מנוהל".
לסיכום אמר צלף כי "הגנת הסייבר צריכה להגיע למודעות של כלל מובילי מגזר הבריאות. נדרש להקצות משאבים רבים יותר לסוגיות האבטחה, כדי שחלילה לא נגיע למצב שבו מתקפת סייבר תפריע להצלת חיים".
לטעמי - כתבה גרועה. מר איציק צלף, העלה טענה - היכן הביקורת העיתונאית? מתקפות סייבר הן פגיעה בביטחון הלאומי ובביטחון האישי, תפקידה של המדינה לעסוק בביטחון - תנו לארגונים להתמקד בתפקידם - בריאות, ייצור, חינוך ושירותים. העמדה שהוצגה דומה לקביעה שחברות אבטחה ימכרו שירותי בטחון למדינה במקום הצבא, המשטרה וקהילת המודיעין. כאן תפקידכם כעיתונות מקצועית - לבקר, לקבל את תגובת רשויות הביטחון.