"המשתמשים, וגם התוקפים, רוצים לקבל גישה בלתי מוגבלת למידע"

"זה שנים שמגזר הבריאות, כולל בתי החולים, קופות החולים ומכוני המחקר הרפואיים, הוא יעד מועדף למתקפות סייבר, מבין כלל המגזרים. ההבנה של תוקפים שמדובר בעסק כלכלי, בכלי אסטרטגי, העצימה במאות מונים את המגמה. הקורונה גרמה אף היא לעלייה בהיקף המתקפות על ארגוני בריאות בעולם המערבי. מאז ה-7 באוקטובר, קופת חולים מאוחדת חוותה עשרות מתקפות מורכבות, וחווה ניסיונות תקיפה על בסיס יומיומי", כך אמר אלון יפה, סגן מנמ"רית ו-CTO הקופה.

יפה השתתף בפאנל אבטחת מידע, שהתקיים במסגרת Netskope – World SASE Summit 2024. הכנס השנתי של הסניף הישראלי של ענקית אבטחת המידע נערך היום (ד'), בהפקת אנשים ומחשבים, באולם East בתל אביב.

צילום ועריכת וידיאו: ליטל רובינשטיין

"מאוחדת", אמר יפה, "מספקת שירותים לכ-14% מאזרחי המדינה, ולה יותר מ-1.3 מיליון לקוחות". בקופת החולים יש כ-10,000 עובדים ותחנות עבודה, הפרוסים ברחבי הארץ ב-1,600 אתרים – 400 סניפים ו-1,200 מרפאות. "אנחנו מספקים את כל שירותי הרפואה ללקוחות הקופה – רופאים בכל ההתמחויות, סיעוד ובתי מרקחת, מרפאות שיניים ושיקום, מרפאות התפתחות הילד ושירותים נוספים", ציין. "הסלוגן 'מאוחדת – רמה אחרת' מבוטא ברמת השירותים שאנחנו מספקים ללקוחות, וכך גם ב-IT. אנחנו ממצבים את עצמנו כסיירת, ומתמקדים באג'יליות מבוססת חדשנות, לבנייה של עוד שירותים למטופלים".

בראש אגף טכנולוגיות המידע בקופת חולים מאוחדת עומדת מאז 2019 קטי בר שלום. האגף מטפל ביותר מ-100 מערכות IT ובכ-30 מערכות אבטחת מידע.

אתגרי הגנת הסייבר של קופת חולים מאוחדת

יפה אחראי, בין היתר, על תחום הסייבר ההגנתי בקופה. לדבריו, "אנחנו ניצבים מול כמה אתגרי הגנה: בראש ובראשונה, שמירה על פרטיות המידע של לקוחותינו. המערכות שלנו כוללות מידע אישי-רפואי, שהוא המבוקש ביותר בקרב התוקפים. המידע מבוזר בעשרות מערכות, בקרקע (און-פרם), במערכות SaaS (תוכנה כשירות) ובענן – מה שהופך את השליטה וניהול הגישה למשימה כמעט בלתי אפשרית. אתגר נוסף הוא מתקפות הסייבר, הגדלות בהיקפן ובמורכבותן. אתגר כוח האדם הוא משמעותי – לא קל להכשיר מקצועני אבטחה, ויותר קשה למצוא אותם. בשל ריבוי המערכות, נדרשת אינטגרציה עמוקה והדוקה בין מערכות אבטחת המידע, שאם לא כן – המידע לא יעבור ביניהן וניתקע עם 'איי מידע' שלא ניתן למנף להגנה איכותית יותר". אתגר נוסף הוא המתח שבין הרצון לתת שירות לבין סיכוני האבטחה. "לנו, ב-IT, יש כמה סוגי לקוחות – המטופלים, הצוותים ועובדי הקופה, והספקים. כל אחד.ת מהם.ן לא מבין.ה מה הבעיה להעביר נתונים חסויים בווטסאפ, או להכניס נתונים ל-GPT. כולם רוצים כמה שיותר גישה לכלל המידע, המשכיות עסקית בלא מגבלות", ציין.

"כ-CTO", הסביר יפה, "בחנתי את תחום ה-SASE, כדי שהטכנולוגיה תשולב במפת הדרכים שלנו. השינויים הטכנולוגיים בעולם – עבודה היברידית ו-SaaS – מחייבים שינוי תפיסה, עם פלטפורמה המתמקדת בדרך שבה המשתמשים צורכים שירותים".

הוא אמר כי "כדי לענות לחלק מהאתגרים הטמענו בתחילת 2023 את מערכות נטסקופ, שהחליפו את אלה של פורספוינט, בהטמעה זריזה, שארכה כחודש. מדובר במערכת גמישה, שקופה ויציבה, הדורשת, יחסית, כוח אדם מצומצם לתחזוקה שלה. היא עונה לאתגר האינטגרציה ויודעת להתממשק למערכות ה-XDR שלנו. המערכת מסייעת למימוש ולאכיפת מדינות האבטחה הארגונית, תוך הלימה לדרישות הרגולציה הקפדניות בעולם הרפואה. היא מטפלת בניהול גישה של כלל המשתמשים, בכל סביבת IT. המערכת מרחיקה את האיומים מתחנות הקצה – והכול נעצר בענן או בדאטה סנטר. היא מעניקה יציבות, גמישות וביצועים – תוך מיקוד בחוויית הלקוח. עוד היא מספקת שקיפות: צוותי האבטחה יודעים מה קורה בכל אחת מהמערכות בכל רגע נתון, לרבות שימוש בלתי מורשה או זדוני. אנשי נטסקופ תמיד זמינים בעת תקלה, יש עם מי לדבר ויש אוזן קשבת".

יפה הוסיף ש-"ככל שעובר הזמן, אנחנו מוסיפים אינטגרציות עם מערכות הגנה אחרות וממצים את היכולות שטמונות במערכת – מה שמביא לשיפור החוסן וההגנה שלנו".