"הגנה בסייבר היא כמו כדוריות הדם הלבנות - לזהות פולש, להתקיף ולבודד"

"בעולם הThe Internet of Medical Things או IOMT הדגש הוא על אמינות וזמינות השירותים. זאת, לאור הסיכונים הקריטים במגזר זה", מסביר אלי פרנס, סגן נשיא לאזור ישראל , יוון, קפריסין ומזרח אירופה בפורטינט בכנס סייברטק לייב  בחסות פורטינט

מערך הבריאות מחולק לכמה קטגוריות הכוללות את בתי חולים, מד"א, מעבדות , קופות חולים ועוד. ישנם גם ספקים עוטפים כמו חברות ביטוח רפואי, חברות פארמה, חברות תקשורת, חברות אפליקציות ועוד. כל אלו יחד מהווים את מערך הבריאות. "בהיבט הסייבר, נהוג לראות מערך זה כמורכב להגנה בסייבר", מסביר אלי פרנס, סגן נשיא לאזור ישראל , יוון, קפריסין ומזרח אירופה בפורטינט.

מציאות מורכבת להגנה

"בעולם הThe Internet of Medical Things או IOMT הדגש הוא על אמינות וזמינות השירותים. זאת, לאור הסיכונים הקריטים במגזר זה. במערך הבריאות יש מערכות סקאדה ישנות שמפעילות את הציוד הרפואי כמו מכשירי הדמיה, מכונות הנשמה ועוד. לצדן יש את מערכות המידע. יש גם ייחודיות בכך שישנו העדר הפרדה פיזית בין אנשים למערכות. מדובר במציאות מורכבת להגנה בסייבר. כאשר חולה עומד ליד מכונה אין דרך לדעת מה עושה לה", מסביר פרנס.

"האתגר הוא לאפשר שירות וזמינות תוך שמירה על הנכסים. במשבר הקורונה ישנו עוד נדבך הנוצר מכך שכולם צריכים לעבוד מהבית ולתת טיפול תוך כדי תנועה. המערכות במציאות זו יותר פגיעות. כאשר אנשי רפואה עובדים מרחוק, תוקפים יכולים להשתלט על מערכות של רופא, ספק או חולה ולפגוע דרכו במערכת רפואית או מידע רפואי."

פרנס מציין גם את מהפכת האוטומציה במערכת הבריאות. לפיו, בעבר, מתן השירות הרפואי התבסס על פעולות ידניות והסיכון היה קטן יותר. לעומת זאת, כיום, מערכות הבריאות מבוססות דגיטציה של תהליכים. "המהפכה הדיגיטלית מציפה נושאים כמו אימות משתמש, סביבת שרת -לקוח, אפליקציות ועולם הBYOD. פתאום מוסד רפואי צריך להגן על מכשירים שמתחברים אליו והוא לא מכיר אותם", אומר פרנס.

"ישנו גם שילוב של בינה מלאכותית במערך ההגנה והן אצל התוקף. טכנולוגיות אלו מאיצות אוטומציה של מתקפה ומכריחות גם את עולם ההגנה לעבור התאמה. אם תוכף מצליח לעשות מניפולציה על תהליכי מידע אוטומטיים, הוא יכול לגרום למגוון וקטורי נזק. ביניהם שינוי תוצאות הבדיקות, כיוונון זדוני של מכשירי MRI או CT המחוברים לאינטרנט במטרה לשנות את כמות הקרינה של המכשירים ולפגוע בחולים. גם מיזוג אוויר בבית חולים מבוסס על אוטומציית מידע. כך גם בקרים שונים."

מידע רפואי שווה יותר ממידע פיננסי

בהיבט הגנה על המידע, מסביר פרנס כי כיום המידע הרפואי שווה יותר מהמידע הפיננסי. בין שהוא נמכר ברשת האפלה או כסחיטה של מוסדות, בעלי מקצוע או חולים. עוד היבט הוא התייעלות של שירותים רפואיים. הכל הופך להיות אוטומטי. יש גם פרסונליזציה של שירותים. 

"היבט נוסף הוא פגיעה בתשתית קריטית אחרת שתשפיע על בית החולים. פגיעה בשרשרת ייצור של חשמל יכולה לפגוע במכונות הנשמה. מכאן שהגנה על תשתיות קריטיות אחרות חשובה להגנה על מערכת הבריאות", אומר פרנס.

"ישנם מניעים כלכליים ופוליטיים לתקיפה של מוסדות רפואה. הקורונה אמנם מחדדת את היבט המתקפות, אבל גם לאחריה הסיכונים ישארו. בנוסף, מערך הרפואה עובר לענן, כולל שליטה על מכשור רפואי. תעשייה חכמה נכנסת לבתי חולים עם מערכות רובוטיקה, ERP ואחרות. במציאות זו התאוששות ממצבים קיצוניים ועמידה ברגולציה כמו HIPAA הופכים להיות אבני בניין הכרחיות."

לסיכום, אומר פרנס, כי מערכות ההגנה צריכות לאפשר לארגון להתמודד עם הסיכונים. אם מדובר בעבודה מהבית, צריך לזהות את כלל ההתקנים ברשת ולהאיץ את ביצועי הרשת. "אבטחת מידע לא צריכה להיות מחסום להעברת מידע", מסביר פרנס. "שליטה ובקרה על יישומים בענן, תגובה אוטומטית ואוטונומית לאיומי סייבר אלו חלק מהיכולות הנדרשות. עולם הסייבר צריך לתפקד כמו כדוריות הדם הלבנות - לזהות פולש, להתקיף ולבודד.

"הSecurity Fabric של פורטינט נותן מענה כולל לאתגרים אלו. הפתרון מספק נראות מלאה לאזור הפעולה, משלב מודיעין מכל ההתקנים, מאפשר הסקת מסקנות וביצוע שינויים אוטונומי. זו מערכת אחת , עם ניהול מרכזי. מניעת התקפה צריכה להיות מהירה ולספק הגנה לכל שכבות הרשת - כולל מצלמות, חיישנים, מיזוג אוויר, מערכות מידע וכל המרכיבים במערך הרפואי."