רפואה מרחוק: הצורך בקישוריות מאובטחת
"כאשר סדרי העדיפויות ממשיכים להשתנות עם התפתחות האירועים, תחום הרפואה מרחוק חייב להתאים את עצמו", מסביר עופר ישראלי, מנהל פעילות פורטינט ישראל
ישראל דיפנס
| 30/04/2020
עופר ישראלי, מנהל פעילות פורטינט ישראל. צילום: פוטו פינו
ארגוני הבריאות נוטים לאמץ טכנולוגיות חדשות כדי לייעל את הטיפול בחולים. אנו יכולים לחשוב כי מדובר בציוד פיזי חדש כמו מכונות MRI ורנטגן, אך ישנו תחום נוסף אשר משחק תפקיד משמעותי בנוף הבריאות המשתנה היום והוא שירותי רפואה מרחוק. שיטה זו הופכת לאחרונה לנפוצה אף יותר כאשר כל העולם מתמודד עם בעיות חדשות בתחום הבריאות והמטופלים לא יכולים לקבל ייעוץ רפואי באופן אישי. כאשר סדרי העדיפויות ממשיכים להשתנות עם התפתחות האירועים, תחום הרפואה מרחוק חייב להתאים את עצמו כדי לספק את השירות הטוב ביותר עבור המטופלים ועבור אנשי המקצוע.
רוצים לשמוע עוד? הירשמו לאירוע "סייבר למגזר הבריאות" בחסות פורטינט בקישור. להרשמה לחצו כאן.
פושעי הסייבר מתמקדים ברפואה מרחוק
בדומה לכל טכנולוגיה שנעשה בה שימוש בכל תחום אחר, ארגוני הבריאות חייבים להיות מודעים לסיכוני הסייבר אשר עלולים לנבוע מהשימוש בשירותי רפואה מרחוק. אין ספק כי הרעיון של טיפול מרחוק מספק יתרונות רבים, אך הוא יכול גם לאפשר גישה עבור פושעי הסייבר לרשתות של ארגוני הבריאות. הדבר נובע במידה רבה מהדרך שבה טכנולוגיה זו מתפקדת – באמצעות תוכנה, יישומים והתקנים פיזיים אשר פועלים ביחד כדי לקשר מטופלים מרוחקים אל ספקי הבריאות שלהם.
הערך של הנתונים אשר עוברים בין הרשתות הוא מה שמעודד את פושעי הסייבר להתמקד בשירותי הרפואה מרחוק. אם האדם הלא נכון יקבל גישה לנתונים רגישים אלו, לא רק שהדבר ישפיע על הביצועים והשירות באופן כללי, אלא זה עלול לסכן את כל תהליך הטיפול בחולה. לפי סוניה אריסטה, מנהלת אבטחת מידע לתחום הבריאות בפורטינט, "כדי לשמור על רגולציה ועל האמון של המטופלים שלהם, ארגוני הבריאות צריכים לקחת בחשבון את כל הסיכונים האפשריים ולהבטיח כי הטכנולוגיה המאפשרת לספק שירותי רפואה מרחוק לא תנוצל לרעה על ידי גורמים עוינים".
סיכוני סייבר חיצוניים
כאשר מסתמכים על תקשורת מרוחקת, לארגוני הבריאות אין שליטה או נראות מלאות לתוך הרשת שהם מחוברים אליה. מטופלים אשר משתמשים באפליקציות מסרים או בשיחות ועידה בווידאו כדי לקבל ייעוץ או טיפול רפואי, ככל הנראה משתמשים במכשיר אישי אשר תוכנן כדי לספק ביצועים ולא אבטחה ואשר מחובר לרשת ביתית או רשת Wi-Fi ציבורית לא מאובטחת. פושעי סייבר מודעים לחוסר היכולת של ארגוני הבריאות לנהל תעבורה של צד שלישי והם יודעים שאם הם יצליחו לנצל את נקודת התורפה הזאת, הם יקבלו גישה לרשתות של ארגוני הבריאות ולנתונים רגישים שברשותם.
סיכוני סייבר פנימיים
בעוד כי כמעט בלתי אפשרי לוודא כי הרשתות של המטופלים מאובטחות, ארגוני הבריאות יכולים לנקוט בצעדים מסוימים כדי לוודא כי הרשתות שלהם יכולות להתמודד מול כל איום סייבר פוטנציאלי. הדבר כולל בדיקה של העובדים שלהם והגישה שלהם לאבטחה הקשורה לתקשורת מרחוק. למשל, סיסמה פשוטה וקלה לניחוש לא מספיקה כדי לאבטח את הייעוץ בין רופא ומטופל. צוותי ה-IT מוכרחים ליישם בקרות אשר דורשות הזדהות חזקה ואימות של הפרטים המזהים כדי להבטיח כי המידע הפרטי של המטופלים לא נופל לידיים הלא נכונות.
אבטחת שירותי רפואה מרחוק
כאשר נוף שירותי הרפואה הציבורית משתנה וצוות העבודה המרוחק הופך לנפוץ יותר, ארגוני בריאות צריכים לפעול באופן יזום בכדי להבטיח כי העובדים שלהם יכולים לשמור על רמת אבטחה גבוהה בזמן שהם משתמשים בשירותי רפואה מרחוק. בנוסף לכלים אשר תוכננו כדי לאבטח את הרשתות המבוזרות מבלי להתפשר על ביצועים, כמו פתרונות Secure SD-WAN, צוותי IT בתחום הבריאות צריכים לשקול ליישם את הצעדים הבאים כאשר הם מרחיבים את השימוש בשירותי רפואה מרחוק.
פתרון לנקודות קצה – אשר מספק נראות ובקרה משולבים יחד עם הגנה יזומה, תוך אספקת גישה מאובטחת מרחוק באמצעות VPN מובנה. לכך ניתן לחבר מערכת ניהול של נקודות קצה כדי לאפשר ניהול מודולרי ומרכזי של נקודות קצה מרובות. מוצרי ניהול זהויות וגישה (IAM) – אשר תוכננו כדי לאשר את הזהויות והמכשירים של המשתמשים כאשר הם מתחברים לרשת באמצעות ניהול מרכזי, הזדהות חזקה ושירותי כניסה חד פעמיים.
פתרונות ניהול אלחוטיים – נקודות גישה עם קונפיגורציה מוגדרת מראש לחיבוריות מאובטחת בין מיקום מרוחק והרשתות הארגוניות. בנוסף לכך, צוותי ה-IT של ארגוני הבריאות צריכים לשקול לשלב את נקודת הגישה האלחוטית שלהם עם פיירוול של הדור הבא (NGWF) כדי למקסם את ההגנה, תוך עמידה בדרישות הביצועים. פתרון טלפוניה – הכולל בקרות אבטחה משולבות אשר תוכננו כדי להגן על שיחות הטלפון בין המטופלים והרופאים וגם על הנתונים הרגישים של ארגוני הבריאות. טכנולוגיה זו צריכה לדעת להתמודד עם נפח גבוה של תעבורה אשר תגיע עקב השימוש בשירותי רפואה מרחוק בדגש על אבטחה וביצועים.
פתרון אימות רשת – המאפשר לעובדים המרוחקים לגשת לרשתות הארגוניות שלהם בקנה המידה המתאים להם. בדומה למוצרי ניהול זהויות וגישה (IAM), פתרון זה צריך לתמוך בשירותי הזדהות חזקה ושירותי כניסה חד פעמיים. פתרון פיירוול של הדור הבא (NGFW) – אשר כולל מגוון יכולות אבטחה, כמו שירותי הגנה אוטומטים מפני איומים ובדיקת תעבורה מוצפנת, תוך הפחתת המורכבות ועמידה בצרכי הביצועים.
ההצגה של טכנולוגיות חדשות לרשתות של ארגוני הבריאות עשתה פלאים עבור הטיפול בחולים, במיוחד בתקופה האחרונה. באמצעות שירותי רפואה מרחוק, רופאים יכולים להמשיך ולסייע אפילו למטופלים שאינם יכולים להגיע למרכז רפואי מכל סיבה שהיא. כאשר יוזמות מסוג זה ממשיכות להתפתח והופכות לחשובות יותר מאי פעם, צוותי ה-IT חייבים להיות מודעים לאיומים שאיתם מתמודדים שירותי הרפואה מרחוק וליישם את הפתרונות המתאימים כדי לאבטח את החיבורים ולהגן על המטופלים והצוות הרפואי.
מאת: עופר ישראלי, מנהל פעילות פורטינט ישראל
"כאשר סדרי העדיפויות ממשיכים להשתנות עם התפתחות האירועים, תחום הרפואה מרחוק חייב להתאים את עצמו", מסביר עופר ישראלי, מנהל פעילות פורטינט ישראל
עופר ישראלי, מנהל פעילות פורטינט ישראל. צילום: פוטו פינו
ארגוני הבריאות נוטים לאמץ טכנולוגיות חדשות כדי לייעל את הטיפול בחולים. אנו יכולים לחשוב כי מדובר בציוד פיזי חדש כמו מכונות MRI ורנטגן, אך ישנו תחום נוסף אשר משחק תפקיד משמעותי בנוף הבריאות המשתנה היום והוא שירותי רפואה מרחוק. שיטה זו הופכת לאחרונה לנפוצה אף יותר כאשר כל העולם מתמודד עם בעיות חדשות בתחום הבריאות והמטופלים לא יכולים לקבל ייעוץ רפואי באופן אישי. כאשר סדרי העדיפויות ממשיכים להשתנות עם התפתחות האירועים, תחום הרפואה מרחוק חייב להתאים את עצמו כדי לספק את השירות הטוב ביותר עבור המטופלים ועבור אנשי המקצוע.
רוצים לשמוע עוד? הירשמו לאירוע "סייבר למגזר הבריאות" בחסות פורטינט בקישור. להרשמה לחצו כאן.
פושעי הסייבר מתמקדים ברפואה מרחוק
בדומה לכל טכנולוגיה שנעשה בה שימוש בכל תחום אחר, ארגוני הבריאות חייבים להיות מודעים לסיכוני הסייבר אשר עלולים לנבוע מהשימוש בשירותי רפואה מרחוק. אין ספק כי הרעיון של טיפול מרחוק מספק יתרונות רבים, אך הוא יכול גם לאפשר גישה עבור פושעי הסייבר לרשתות של ארגוני הבריאות. הדבר נובע במידה רבה מהדרך שבה טכנולוגיה זו מתפקדת – באמצעות תוכנה, יישומים והתקנים פיזיים אשר פועלים ביחד כדי לקשר מטופלים מרוחקים אל ספקי הבריאות שלהם.
הערך של הנתונים אשר עוברים בין הרשתות הוא מה שמעודד את פושעי הסייבר להתמקד בשירותי הרפואה מרחוק. אם האדם הלא נכון יקבל גישה לנתונים רגישים אלו, לא רק שהדבר ישפיע על הביצועים והשירות באופן כללי, אלא זה עלול לסכן את כל תהליך הטיפול בחולה. לפי סוניה אריסטה, מנהלת אבטחת מידע לתחום הבריאות בפורטינט, "כדי לשמור על רגולציה ועל האמון של המטופלים שלהם, ארגוני הבריאות צריכים לקחת בחשבון את כל הסיכונים האפשריים ולהבטיח כי הטכנולוגיה המאפשרת לספק שירותי רפואה מרחוק לא תנוצל לרעה על ידי גורמים עוינים".
סיכוני סייבר חיצוניים
כאשר מסתמכים על תקשורת מרוחקת, לארגוני הבריאות אין שליטה או נראות מלאות לתוך הרשת שהם מחוברים אליה. מטופלים אשר משתמשים באפליקציות מסרים או בשיחות ועידה בווידאו כדי לקבל ייעוץ או טיפול רפואי, ככל הנראה משתמשים במכשיר אישי אשר תוכנן כדי לספק ביצועים ולא אבטחה ואשר מחובר לרשת ביתית או רשת Wi-Fi ציבורית לא מאובטחת. פושעי סייבר מודעים לחוסר היכולת של ארגוני הבריאות לנהל תעבורה של צד שלישי והם יודעים שאם הם יצליחו לנצל את נקודת התורפה הזאת, הם יקבלו גישה לרשתות של ארגוני הבריאות ולנתונים רגישים שברשותם.
סיכוני סייבר פנימיים
בעוד כי כמעט בלתי אפשרי לוודא כי הרשתות של המטופלים מאובטחות, ארגוני הבריאות יכולים לנקוט בצעדים מסוימים כדי לוודא כי הרשתות שלהם יכולות להתמודד מול כל איום סייבר פוטנציאלי. הדבר כולל בדיקה של העובדים שלהם והגישה שלהם לאבטחה הקשורה לתקשורת מרחוק. למשל, סיסמה פשוטה וקלה לניחוש לא מספיקה כדי לאבטח את הייעוץ בין רופא ומטופל. צוותי ה-IT מוכרחים ליישם בקרות אשר דורשות הזדהות חזקה ואימות של הפרטים המזהים כדי להבטיח כי המידע הפרטי של המטופלים לא נופל לידיים הלא נכונות.
אבטחת שירותי רפואה מרחוק
כאשר נוף שירותי הרפואה הציבורית משתנה וצוות העבודה המרוחק הופך לנפוץ יותר, ארגוני בריאות צריכים לפעול באופן יזום בכדי להבטיח כי העובדים שלהם יכולים לשמור על רמת אבטחה גבוהה בזמן שהם משתמשים בשירותי רפואה מרחוק. בנוסף לכלים אשר תוכננו כדי לאבטח את הרשתות המבוזרות מבלי להתפשר על ביצועים, כמו פתרונות Secure SD-WAN, צוותי IT בתחום הבריאות צריכים לשקול ליישם את הצעדים הבאים כאשר הם מרחיבים את השימוש בשירותי רפואה מרחוק.
פתרון לנקודות קצה – אשר מספק נראות ובקרה משולבים יחד עם הגנה יזומה, תוך אספקת גישה מאובטחת מרחוק באמצעות VPN מובנה. לכך ניתן לחבר מערכת ניהול של נקודות קצה כדי לאפשר ניהול מודולרי ומרכזי של נקודות קצה מרובות. מוצרי ניהול זהויות וגישה (IAM) – אשר תוכננו כדי לאשר את הזהויות והמכשירים של המשתמשים כאשר הם מתחברים לרשת באמצעות ניהול מרכזי, הזדהות חזקה ושירותי כניסה חד פעמיים.
פתרונות ניהול אלחוטיים – נקודות גישה עם קונפיגורציה מוגדרת מראש לחיבוריות מאובטחת בין מיקום מרוחק והרשתות הארגוניות. בנוסף לכך, צוותי ה-IT של ארגוני הבריאות צריכים לשקול לשלב את נקודת הגישה האלחוטית שלהם עם פיירוול של הדור הבא (NGWF) כדי למקסם את ההגנה, תוך עמידה בדרישות הביצועים. פתרון טלפוניה – הכולל בקרות אבטחה משולבות אשר תוכננו כדי להגן על שיחות הטלפון בין המטופלים והרופאים וגם על הנתונים הרגישים של ארגוני הבריאות. טכנולוגיה זו צריכה לדעת להתמודד עם נפח גבוה של תעבורה אשר תגיע עקב השימוש בשירותי רפואה מרחוק בדגש על אבטחה וביצועים.
פתרון אימות רשת – המאפשר לעובדים המרוחקים לגשת לרשתות הארגוניות שלהם בקנה המידה המתאים להם. בדומה למוצרי ניהול זהויות וגישה (IAM), פתרון זה צריך לתמוך בשירותי הזדהות חזקה ושירותי כניסה חד פעמיים. פתרון פיירוול של הדור הבא (NGFW) – אשר כולל מגוון יכולות אבטחה, כמו שירותי הגנה אוטומטים מפני איומים ובדיקת תעבורה מוצפנת, תוך הפחתת המורכבות ועמידה בצרכי הביצועים.
ההצגה של טכנולוגיות חדשות לרשתות של ארגוני הבריאות עשתה פלאים עבור הטיפול בחולים, במיוחד בתקופה האחרונה. באמצעות שירותי רפואה מרחוק, רופאים יכולים להמשיך ולסייע אפילו למטופלים שאינם יכולים להגיע למרכז רפואי מכל סיבה שהיא. כאשר יוזמות מסוג זה ממשיכות להתפתח והופכות לחשובות יותר מאי פעם, צוותי ה-IT חייבים להיות מודעים לאיומים שאיתם מתמודדים שירותי הרפואה מרחוק וליישם את הפתרונות המתאימים כדי לאבטח את החיבורים ולהגן על המטופלים והצוות הרפואי.
מאת: עופר ישראלי, מנהל פעילות פורטינט ישראל
