סייברטק 2018: "אפשר לתקוף היום מאות קוצבי לב בלחיצת כפתור"
במהלך כנס סייברטק 2018 עסק אחד מאירועי הצד המיוחדים בתחום הסייבר והסיכונים בתחום הבריאות. המשתתפים דנו באתגרים המציב איום הסייבר עימו מתמודדים מנהלי האבטחה בתחום
עמי רוחקס דומבה
| 30/01/2018
מתוך סייברטק 2018 (צילום: גלעד קוולרצ'יק)
"אפשר לתקוף קוצבי לב. לא אחד, אלא מאות בלחיצת כפתור. הייתי בהדגמה כזו לפני כמה שבועות", אמר ד"ר פטר פיצ'גרלד במהלך אירוע צד מיוחד שהתקיים במסגרת כנס סייברטק 2018 ועסק באתגרי הסייבר בעולם הבריאות. "צריך להבין שבית החולים מורכב מהרבה מאד חוליות שכולן מדברות עם כולן. כאשר נכנסים דרך חוליה לאחד הסילואים של בית החולים, הרשומות לא מוגנות והן חשופות לתוקף.
"עוד דבר שצריך לזכור, הוא שאם גונבים לך רשומה רפואית, לוקח זמן לעלות על זה. רשומה רפואית עולה כ-100 דולרים, בעיקר כאלו עם מרשמים לסמים. זה מודל עסקי. עלות הנזק מהתקפות סייבר בעולם הרפואי יותר גדולה ממגזרים אחרים".
ד"ר פיצגרלד מסביר כי לצד החשש, שיתוף מידע בין צוותי רפואה ובין הרופא למטופל יכול להשפיע לטובה על קבלת ההחלטות שמבוססת על מידע. "אני עושה הכל לתקשר עם המטופלים. ווטסאפ, טוויטר ושירותים אחרים", אומר ד"ר פיצגרלד.
"יש מודלים עסקיים מעניינים סביב מידע רפואי שיכולים להעשיר את המטופלים. כל מטופל כזה הופך לצרכן שירותי מסחר אלקטרוני כי הוא מחובר ליישומים בסמארטפון. זה גם מכניס שחקנים חדשים לתחום. אמזון, NVIDIA, גוגל, מיקרוסופט ואחרים. אנחנו לקראת ניסוי בצנתור מרחוק באמצעות רובוט ממרחק של 900 מייל. השיהוי ברשת קטן מאוד וכוח העיבוד של ה-GPU חזק מאד וטכנולוגיה כזו מאפשרת ניסוי כזה. זה העתיד.
"מנקודת מבט רפואית, אם יש לנו מידע DNA הוא מכניס חדשנות למחקר רפואי ויכול לשנות את עולם הרפואה לטובה. המידע יותר חשוב מהבדיקה. בסין יש חברה שנותנת את הבדיקה בחינם. המידע הזה יכול לתרום לשיפור ברפואה של האוכלוסיה. תחום המסחר הרפואי יהיה ענק בעקבות השינוי במידע הזמין. גם פריצה למוח תהיה אפשרית. חברות הפרסומות יכירו אותך גנטית, ויתאימו לך פרסומות על פי המיפוי הגנטי שלך שמכתיב את ההתנהגות שלך. אבל זה יקח עוד כמה שנים.
"המפתח הוא לא לצור סגמנטים ברשת ולהוריד התקנים מהרשת, אלא לייצר שקיפות. לתת לרופאים חופש פעולה מלא, כאשר הזיהוי של היישויות מתבצע לפי זיהוי התנהגות לפי המידע שהם מייצרים. בצורה כזו, אתה יכול להגן על כל התקן בכל מקום בעולם. הרעיון הוא לדעת איך נראה מוצר מסוים ברשת, ואחר כך לנהל את הסיכונים לגביו.
"היום יש פיירוול, והרבה ביטוח סייבר. זה ישתנה כאשר בעיות הסייבר יייצרו הרבה הוצאות לחברות הביטוח. הרגולציה דורשת תקינה מיצרני ההתקנים, בית החולים לוקחים ייעוץ בנושא סייבר. כן, זה נכון, אנחנו לא בטוחים בסייבר. מבזבזים הרבה כסף אבל לא עושים הרבה בפועל בנושא".
ד"ר פיצגרלד התייחס גם לטכנולוגיית בלוקצ'יין שנכנסת לתחום הרפואה בעיקר באמצעות חברות הזנק. לפיו, מדובר בשינוי בעיקר בדרך בה מידע רפואי יעבור ידיים.
דודי קליין מאסותא הסביר כי אסותא הקימה מרכז חדשנות לפתרונות בתחום הרפואה. אחד התחומים שבית החולים שם עליהם דגש הוא סייבר ברפואה. מיכל גבע מTriventures הסבירה כי אחד האתגרים הוא ברגולצייה. כל התקן , מערכת לגאסי, הכל תחת רגולציה. חלק מהמערכות הוסמכו לפני עשרות שנים ואף אחד לא רוצה לגעת בהן. חומרה או תוכנה.
"מערכת הרפואה עובדת בסילואים", אומרת גבע. "התקנים רפואיים זזים כל הזמן בתוך בתי החולים ומחוץ להם. יש התקנים שהולכים עם החולים ומחוברים לראוטרים וסמארטפונים בבית הלקוח. זו מערכת פתוחה. וזה אתגר בסייבר.
אתגר נוסף טמון בכוחו של הסיסו בתוך בית החולים. הסיסו במרבית המקרים לא מחזיק בהרבה כוח בארגון. אמנם הנהלת הבתי חולים מדברת על סייבר, מביאה חברות ייעוץ לתת עצות, אבל לאנשים בתוך הארגון שעוסקים בזה אין הרבה כוח".
ד"ר שמואל שפירא ציין שלושה כשלים במערכת הרפואה. נגישות לשירותי רפואה, סייבר וניהול זיהומים. "יש מכנה משותף בין הסייבר לניהול זיהומים", אמר ד"ר שפירא. "חלק מהמונחים בסייבר דומים לתחום הזיהומים. אני יותר אופטימי לגבי ניהול זיהומים, מכיוון שזה אחד ממרכיבי הליבה של המערכת הרפואית. סייבר לא. הוא תחום חיצוני לעולם הרפואה. הסייבר טומן בחובו חולשות רבות. בעיית פרטיות, אבל היא לא הכי מזיקה. מינפולציה על התקנים ומידע יכולה לעשות נזקים גדולים.
ג'ק קופאל ה-CISO של בית החולים באוניברסיטת מישיגן הסביר כי יש השקעה בסייבר , אבל אין לה הרבה השפעה. "למרות שאנחנו משקיעים יותר, קצב האיומים גדל יותר מהר, וזה לא עוזר. הפער ביכולות גדל ביחס לאיומים", הסביר קופאל. "בתי חולים אקדמאיים הם מטבעם יישויות מחוברות. בתי חולים קשורים אחד לשני מטבעם. אבל אין היום שיתוף פעולה שמסנכרן את כולם בסייבר. ראינו התקפות ששיתקו בתי חולים בעולם למשך חודשיים. "גם איפה שהסיסו כן חזקים, הם הגיבו בצורה לא פרופורציונאלית. כלומר, יש כאן בעיה של חוסר תגובה או תגובת יתר."
איציק כוכב, הסיסו של קופת חולים כללית עד לא מזמן אמר שמצב ההגנה בסייבר ברפואה בישראל לא טוב. "יש מגבלה תקציבית ומי שיושב על התקציב לא תמיד מבין בסייבר. יש בעיית מודעות קשה בתחום הרפואה בהקשר הסייבר. ההשקעה בסייבר בממסד רפואי היא בין 8-12 מתקציב ה-IT".
לי ופנר מאיגוד הרפואה הישראלי אמרה כי יש בעיית מודעות קשה בקרב אנשי רפואה בארץ. "שאתה מדבר עם רופאים, הם לא מבינים בהגנה בסייבר. יש מספר קטן מאד של רופאים שמבינים שזה איום. חלק גדול מהם חושבים שזו לא בעיה שלהם", אומר ופנר. "מערכת הרפואה בישראל עם בעיות תקציב. אם יש לך בעיה תקציבית, ואתה צריך לחשוב איפה לשים את הכסף, זו בעיה. לקנות MRI או להשקיע בסייבר? הסייבר תמיד אחרון. רק אחרי שיש טרגדיה, פתאום משקיעים בסייבר".
עוד נקודות שעלו בפאנל בהקשר הסייבר ברפואה.
בארה"ב יש יותר כסף ומודעות ליחסי ציבור מכיוון שהתקפות סייבר פוגעות בתדמית של בית החולים. כל בית חולים צריך לעבור הליך קרדיטציה כל שנה או שנתיים והליך זה הוא זרז לאימוץ טכנולוגיות סייבר למרות מגבלות תקציב. זרז נוסף הוא הרגולציה. הFDA פרסמו המלצות להגנה על התקני רפואה. בעתיד הקרוב נראה גם חוקים שמתייחסים להגנה בסייבר. GDPR יהיה זרז וגם ביטוח.
נקודה נוספת שעלתה בהקשר הישראלי היא הצורך בהרתעה משפטית. כאשר אחד מבתי החולים יגיע לבית משפט – יהיה שינוי, כך נאמר בפאנל. בעיה עיקרית היא הגורם האנושי. חינוך, משמעת ומודעות יכולים לפתור חלק מהבעיה.
בפאנל התנהל דיון בין שתי תפיסות עבודה - תפיסה מפרידה ותפיסה משתפת. חלק מהדוברים טענו כי יש צורך בסגמנטציה של רשתות, חקיקה מחייבת, ורשתות תקשורת פרטיות (רשת אדומה). לעומת זאת, טענו אחרים כי כמוסד רפואי התפיסה היא של שיתוף מידע. לדחוף מידע החוצה. רוצים לשתף מידע בין אנשי רפואה מבתי חולים שונים כדי לתת טיפול טוב יותר. כמו גם, עלה הנושא של הרפואה בבית - הליך שינוי שעובר על עולם הרפואה בעולם להפחתת הוצאות מחד ושיפור חיי השגרה של המטופל מאידך. תומכי תפיסת השיתוף טענו כי הרעיון של רפואה בבית מבטלת את תפיסת בית החולים כחצר סגורה שאפשר להגן עליה כגבול. בתי חולים אקדמאים כבר עובדים כך.
בין היתר, טענו בפאנל כי אחד הפתרונות הוא תקינה ממשלתית של משרד הרפואה על התקנים רפואיים ושל משרד התקשורת על התקשורת בין התקנים רפואיים. עוד עלתה הצעה שמסגרת התקינה, יוחלט לנתק מכלולים רפואיים קריטיים מהרשת של בית החולים. אחרים טענו כי בעידן הIOT הרפואי יהיה קשה לממש זאת, וניתוק אלמנטים קריטיים מהרשת תפגע בהעשרת המידע.
הצעת החקיקה והתקינה עלתה על הרקע הטענה של חלק מהנוכחים בפאנל כי בעיית הסייבר לא תפתר במודעות וחינוך. צריך לתכנן מערכת שתתחשב במגבלות של בני אדם, נאמר בפאנל. רופאים בקהל אמרו שכיום רופאים מתייעצים עם רופאים אחרים ולעיתים שולחים חומרים בווטסאפ כי זה הכלי הכי נוח שיש. "אתם רוצים, תביאו לנו כלי תקשורת מאובטחים ונוחים אחרים", אמרו הרופאים.
אין ספק כי הפאנל העלה את אחד המתחים העיקריים בתעשייה הבריאות בהקשר הסייבר - החופש של הרופאים להעביר מידע ולהשתמש בהתקנים מתקדמים כדי לשפר את הטיפול במטופל לעומת אנשי סייבר שרוצים לנתק, להפריד ולגרום לרופאים להשתמש בכלים שיחזירו אותם אחורה בזמן בהיבט של שיתוף מידע בין גורמי רפואה.
אחד הרעיונות שעלה הוא לפתח טכנולוגיה שתאפשר לזהות התקן רפואי לפי המידע שהוא מפיק או לפי מזהי מידע מסוימים. המטרה היא לזהות את המכשיר הרפואי בכל מקום, בתוך או מחוץ לבית החולים. זאת, מתוך תפיסה שבסוף המטופל הוא היישות שצריך להגן עליו, והוא בכל מקום. ייתכן והוא נושא עליו ציוד רפואי, או שצריך לטפל בו באמצעות ציוד רפואי.
אין ספק כי מדובר בהרבה רעיונות כיצד לטפל בשוק הרפואה. חלקם דוגלים בחקיקה והפרדה. חלקם רוצים אבטחת מידע בעולם של שיתוף מידע. היה קונצנזוס סביב האחריות של ההנהלה והצורך בענישה משפטית לצורך הצמדת אחריות אישית למנהלים ולאנשי רפואה שמתייחסים בזלזול לנושא הסייבר. עולה גם שאלת המימון. נניח שיש חקיקה ותקינה, מי ישלם על זה? המדינה מכספי המיסים? המטופלים דרך עליה בעלויות הביטוח הרפואי? לא ברור. בכל מקרה, מה שכן ברור, שעולם הרפואה רווי בגישות שונות לפתרונות סייבר, והוא עולם שצמא לפתרונות בסייבר. כי כיום, המצב לא טוב. גם סביב זה היה קונצנזוס.
במהלך כנס סייברטק 2018 עסק אחד מאירועי הצד המיוחדים בתחום הסייבר והסיכונים בתחום הבריאות. המשתתפים דנו באתגרים המציב איום הסייבר עימו מתמודדים מנהלי האבטחה בתחום
מתוך סייברטק 2018 (צילום: גלעד קוולרצ'יק)
"אפשר לתקוף קוצבי לב. לא אחד, אלא מאות בלחיצת כפתור. הייתי בהדגמה כזו לפני כמה שבועות", אמר ד"ר פטר פיצ'גרלד במהלך אירוע צד מיוחד שהתקיים במסגרת כנס סייברטק 2018 ועסק באתגרי הסייבר בעולם הבריאות. "צריך להבין שבית החולים מורכב מהרבה מאד חוליות שכולן מדברות עם כולן. כאשר נכנסים דרך חוליה לאחד הסילואים של בית החולים, הרשומות לא מוגנות והן חשופות לתוקף.
"עוד דבר שצריך לזכור, הוא שאם גונבים לך רשומה רפואית, לוקח זמן לעלות על זה. רשומה רפואית עולה כ-100 דולרים, בעיקר כאלו עם מרשמים לסמים. זה מודל עסקי. עלות הנזק מהתקפות סייבר בעולם הרפואי יותר גדולה ממגזרים אחרים".
ד"ר פיצגרלד מסביר כי לצד החשש, שיתוף מידע בין צוותי רפואה ובין הרופא למטופל יכול להשפיע לטובה על קבלת ההחלטות שמבוססת על מידע. "אני עושה הכל לתקשר עם המטופלים. ווטסאפ, טוויטר ושירותים אחרים", אומר ד"ר פיצגרלד.
"יש מודלים עסקיים מעניינים סביב מידע רפואי שיכולים להעשיר את המטופלים. כל מטופל כזה הופך לצרכן שירותי מסחר אלקטרוני כי הוא מחובר ליישומים בסמארטפון. זה גם מכניס שחקנים חדשים לתחום. אמזון, NVIDIA, גוגל, מיקרוסופט ואחרים. אנחנו לקראת ניסוי בצנתור מרחוק באמצעות רובוט ממרחק של 900 מייל. השיהוי ברשת קטן מאוד וכוח העיבוד של ה-GPU חזק מאד וטכנולוגיה כזו מאפשרת ניסוי כזה. זה העתיד.
"מנקודת מבט רפואית, אם יש לנו מידע DNA הוא מכניס חדשנות למחקר רפואי ויכול לשנות את עולם הרפואה לטובה. המידע יותר חשוב מהבדיקה. בסין יש חברה שנותנת את הבדיקה בחינם. המידע הזה יכול לתרום לשיפור ברפואה של האוכלוסיה. תחום המסחר הרפואי יהיה ענק בעקבות השינוי במידע הזמין. גם פריצה למוח תהיה אפשרית. חברות הפרסומות יכירו אותך גנטית, ויתאימו לך פרסומות על פי המיפוי הגנטי שלך שמכתיב את ההתנהגות שלך. אבל זה יקח עוד כמה שנים.
"המפתח הוא לא לצור סגמנטים ברשת ולהוריד התקנים מהרשת, אלא לייצר שקיפות. לתת לרופאים חופש פעולה מלא, כאשר הזיהוי של היישויות מתבצע לפי זיהוי התנהגות לפי המידע שהם מייצרים. בצורה כזו, אתה יכול להגן על כל התקן בכל מקום בעולם. הרעיון הוא לדעת איך נראה מוצר מסוים ברשת, ואחר כך לנהל את הסיכונים לגביו.
"היום יש פיירוול, והרבה ביטוח סייבר. זה ישתנה כאשר בעיות הסייבר יייצרו הרבה הוצאות לחברות הביטוח. הרגולציה דורשת תקינה מיצרני ההתקנים, בית החולים לוקחים ייעוץ בנושא סייבר. כן, זה נכון, אנחנו לא בטוחים בסייבר. מבזבזים הרבה כסף אבל לא עושים הרבה בפועל בנושא".
ד"ר פיצגרלד התייחס גם לטכנולוגיית בלוקצ'יין שנכנסת לתחום הרפואה בעיקר באמצעות חברות הזנק. לפיו, מדובר בשינוי בעיקר בדרך בה מידע רפואי יעבור ידיים.
דודי קליין מאסותא הסביר כי אסותא הקימה מרכז חדשנות לפתרונות בתחום הרפואה. אחד התחומים שבית החולים שם עליהם דגש הוא סייבר ברפואה. מיכל גבע מTriventures הסבירה כי אחד האתגרים הוא ברגולצייה. כל התקן , מערכת לגאסי, הכל תחת רגולציה. חלק מהמערכות הוסמכו לפני עשרות שנים ואף אחד לא רוצה לגעת בהן. חומרה או תוכנה.
"מערכת הרפואה עובדת בסילואים", אומרת גבע. "התקנים רפואיים זזים כל הזמן בתוך בתי החולים ומחוץ להם. יש התקנים שהולכים עם החולים ומחוברים לראוטרים וסמארטפונים בבית הלקוח. זו מערכת פתוחה. וזה אתגר בסייבר.
אתגר נוסף טמון בכוחו של הסיסו בתוך בית החולים. הסיסו במרבית המקרים לא מחזיק בהרבה כוח בארגון. אמנם הנהלת הבתי חולים מדברת על סייבר, מביאה חברות ייעוץ לתת עצות, אבל לאנשים בתוך הארגון שעוסקים בזה אין הרבה כוח".
ד"ר שמואל שפירא ציין שלושה כשלים במערכת הרפואה. נגישות לשירותי רפואה, סייבר וניהול זיהומים. "יש מכנה משותף בין הסייבר לניהול זיהומים", אמר ד"ר שפירא. "חלק מהמונחים בסייבר דומים לתחום הזיהומים. אני יותר אופטימי לגבי ניהול זיהומים, מכיוון שזה אחד ממרכיבי הליבה של המערכת הרפואית. סייבר לא. הוא תחום חיצוני לעולם הרפואה. הסייבר טומן בחובו חולשות רבות. בעיית פרטיות, אבל היא לא הכי מזיקה. מינפולציה על התקנים ומידע יכולה לעשות נזקים גדולים.
ג'ק קופאל ה-CISO של בית החולים באוניברסיטת מישיגן הסביר כי יש השקעה בסייבר , אבל אין לה הרבה השפעה. "למרות שאנחנו משקיעים יותר, קצב האיומים גדל יותר מהר, וזה לא עוזר. הפער ביכולות גדל ביחס לאיומים", הסביר קופאל. "בתי חולים אקדמאיים הם מטבעם יישויות מחוברות. בתי חולים קשורים אחד לשני מטבעם. אבל אין היום שיתוף פעולה שמסנכרן את כולם בסייבר. ראינו התקפות ששיתקו בתי חולים בעולם למשך חודשיים. "גם איפה שהסיסו כן חזקים, הם הגיבו בצורה לא פרופורציונאלית. כלומר, יש כאן בעיה של חוסר תגובה או תגובת יתר."
איציק כוכב, הסיסו של קופת חולים כללית עד לא מזמן אמר שמצב ההגנה בסייבר ברפואה בישראל לא טוב. "יש מגבלה תקציבית ומי שיושב על התקציב לא תמיד מבין בסייבר. יש בעיית מודעות קשה בתחום הרפואה בהקשר הסייבר. ההשקעה בסייבר בממסד רפואי היא בין 8-12 מתקציב ה-IT".
לי ופנר מאיגוד הרפואה הישראלי אמרה כי יש בעיית מודעות קשה בקרב אנשי רפואה בארץ. "שאתה מדבר עם רופאים, הם לא מבינים בהגנה בסייבר. יש מספר קטן מאד של רופאים שמבינים שזה איום. חלק גדול מהם חושבים שזו לא בעיה שלהם", אומר ופנר. "מערכת הרפואה בישראל עם בעיות תקציב. אם יש לך בעיה תקציבית, ואתה צריך לחשוב איפה לשים את הכסף, זו בעיה. לקנות MRI או להשקיע בסייבר? הסייבר תמיד אחרון. רק אחרי שיש טרגדיה, פתאום משקיעים בסייבר".
עוד נקודות שעלו בפאנל בהקשר הסייבר ברפואה.
בארה"ב יש יותר כסף ומודעות ליחסי ציבור מכיוון שהתקפות סייבר פוגעות בתדמית של בית החולים. כל בית חולים צריך לעבור הליך קרדיטציה כל שנה או שנתיים והליך זה הוא זרז לאימוץ טכנולוגיות סייבר למרות מגבלות תקציב. זרז נוסף הוא הרגולציה. הFDA פרסמו המלצות להגנה על התקני רפואה. בעתיד הקרוב נראה גם חוקים שמתייחסים להגנה בסייבר. GDPR יהיה זרז וגם ביטוח.
נקודה נוספת שעלתה בהקשר הישראלי היא הצורך בהרתעה משפטית. כאשר אחד מבתי החולים יגיע לבית משפט – יהיה שינוי, כך נאמר בפאנל. בעיה עיקרית היא הגורם האנושי. חינוך, משמעת ומודעות יכולים לפתור חלק מהבעיה.
בפאנל התנהל דיון בין שתי תפיסות עבודה - תפיסה מפרידה ותפיסה משתפת. חלק מהדוברים טענו כי יש צורך בסגמנטציה של רשתות, חקיקה מחייבת, ורשתות תקשורת פרטיות (רשת אדומה). לעומת זאת, טענו אחרים כי כמוסד רפואי התפיסה היא של שיתוף מידע. לדחוף מידע החוצה. רוצים לשתף מידע בין אנשי רפואה מבתי חולים שונים כדי לתת טיפול טוב יותר. כמו גם, עלה הנושא של הרפואה בבית - הליך שינוי שעובר על עולם הרפואה בעולם להפחתת הוצאות מחד ושיפור חיי השגרה של המטופל מאידך. תומכי תפיסת השיתוף טענו כי הרעיון של רפואה בבית מבטלת את תפיסת בית החולים כחצר סגורה שאפשר להגן עליה כגבול. בתי חולים אקדמאים כבר עובדים כך.
בין היתר, טענו בפאנל כי אחד הפתרונות הוא תקינה ממשלתית של משרד הרפואה על התקנים רפואיים ושל משרד התקשורת על התקשורת בין התקנים רפואיים. עוד עלתה הצעה שמסגרת התקינה, יוחלט לנתק מכלולים רפואיים קריטיים מהרשת של בית החולים. אחרים טענו כי בעידן הIOT הרפואי יהיה קשה לממש זאת, וניתוק אלמנטים קריטיים מהרשת תפגע בהעשרת המידע.
הצעת החקיקה והתקינה עלתה על הרקע הטענה של חלק מהנוכחים בפאנל כי בעיית הסייבר לא תפתר במודעות וחינוך. צריך לתכנן מערכת שתתחשב במגבלות של בני אדם, נאמר בפאנל. רופאים בקהל אמרו שכיום רופאים מתייעצים עם רופאים אחרים ולעיתים שולחים חומרים בווטסאפ כי זה הכלי הכי נוח שיש. "אתם רוצים, תביאו לנו כלי תקשורת מאובטחים ונוחים אחרים", אמרו הרופאים.
אין ספק כי הפאנל העלה את אחד המתחים העיקריים בתעשייה הבריאות בהקשר הסייבר - החופש של הרופאים להעביר מידע ולהשתמש בהתקנים מתקדמים כדי לשפר את הטיפול במטופל לעומת אנשי סייבר שרוצים לנתק, להפריד ולגרום לרופאים להשתמש בכלים שיחזירו אותם אחורה בזמן בהיבט של שיתוף מידע בין גורמי רפואה.
אחד הרעיונות שעלה הוא לפתח טכנולוגיה שתאפשר לזהות התקן רפואי לפי המידע שהוא מפיק או לפי מזהי מידע מסוימים. המטרה היא לזהות את המכשיר הרפואי בכל מקום, בתוך או מחוץ לבית החולים. זאת, מתוך תפיסה שבסוף המטופל הוא היישות שצריך להגן עליו, והוא בכל מקום. ייתכן והוא נושא עליו ציוד רפואי, או שצריך לטפל בו באמצעות ציוד רפואי.
אין ספק כי מדובר בהרבה רעיונות כיצד לטפל בשוק הרפואה. חלקם דוגלים בחקיקה והפרדה. חלקם רוצים אבטחת מידע בעולם של שיתוף מידע. היה קונצנזוס סביב האחריות של ההנהלה והצורך בענישה משפטית לצורך הצמדת אחריות אישית למנהלים ולאנשי רפואה שמתייחסים בזלזול לנושא הסייבר. עולה גם שאלת המימון. נניח שיש חקיקה ותקינה, מי ישלם על זה? המדינה מכספי המיסים? המטופלים דרך עליה בעלויות הביטוח הרפואי? לא ברור. בכל מקרה, מה שכן ברור, שעולם הרפואה רווי בגישות שונות לפתרונות סייבר, והוא עולם שצמא לפתרונות בסייבר. כי כיום, המצב לא טוב. גם סביב זה היה קונצנזוס.
