"מגזר הבריאות רגיש במיוחד לסיכוני סייבר"
"הדיגיטציה בעולם הבריאות הביאה עמה יתרונות רבים. עם זאת, שילוב מערכות בריאות מתקדמות מביאה עמה סיכונים", מסביר יניב הראל, מנכ"ל קבוצת פתרונות הסייבר, דל טכנולוגיות
יניב הראל
| 21/01/2020
קרדיט: מיכל בנדל
הטרנספורמציה הדיגיטלית בתחום הבריאות טיפסה בשנים האחרונות לראש סדר העדיפויות. במקביל, עולם היזמות בתחום הבריאות הדיגיטלית, משקיע בפיתוח טכנולוגיות לשיפור אופן הטיפול בחולים, ייעול השירותים הרפואיים והנגשתם, עמידה בתקנות, וכן ניהולן של מערכות שירות מורכבות. טכנולוגיות אלו מיושמות בקרב מגוון גורמים בתעשיית הבריאות, בהם חברות פארמה, יצרני מכשור רפואי, ספקי שירותי בריאות, חברות ביטוח, שירותים רפואיים תומכים, חברות ביוטכנולוגיה ועוד.
עם הקדמה הדיגיטלית ושילוב מערכות מתקדמות מגיעים הסיכונים. מגזר הבריאות רגיש במיוחד למגוון סיכונים, כאשר המרכזיים שבהם נוגעים להתקפות סייבר, שעשויות לפגוע בתקינות מערכות, לגרום לחשיפת מידע חסוי על חולים, לאפשר שימוש לא חוקי במידע או לאפשר פשיעה מבוססת נגישות למערכות בריאות.
הגנה מפני התקפות סייבר נמצאת גבוה בסדר העדיפויות של גופי בריאות באשר הם ומדירה שינה מעיני מקבלי ההחלטות בהם. הדיגיטציה הביאה עמה יתרונות רבים, כמו גידול במכשירים רפואיים חכמים, זמינות גבוהה של שירותי בריאות בפלטפורמות שונות ונתונים של מטופלים שנוצרים בכל רגע נתון, כמו גם מורכבות רבה יותר של שירותי הטיפול הניתנים לחולים.
לאור זאת, ההגנה על אזור המועד להתקפה הפכה למאתגרת יותר ואף יקרה יותר בשנים האחרונות. אנו נדרשים להתמודד עם מספר רב של גופים הפועלים בזירה, לצד מכשירים רפואיים רבים המחוברים לאינטרנט. ארגונים ומכשירים אלה לא בהכרח מוגנים מפני התקפות סייבר, למרות הפיקוח הרגולטורי וההשקעות הכבדות במערכות אבטחה. ארגונים משקיעים מאמץ בתהליכי טרנספורמציה דיגיטלית, אבל עדיין פרקטיקות ניהול הסיכונים שלהם לא בהכרח עומדות בקצב הנדרש. המרחב הנדרש להיות מוגן כולל את רשתות ותשתיות גופי הבריאות, המערכות המשולבות בהם, הספקים המזינים אותם, ערוצי התקשורת השונים ועד ההתקנים הספציפיים המשמשים את המחלקות או את החולים עצמם.
כוח עבודה דינאמי הוא עוד סיכון שיש לקחת בחשבון. אם בעבר היה צורך להגן על מתחם צר בו מתבצע הממשק בין המטופל לרופא במרפאה או בבית החולים, כיום אזור זה התרחב משמעותית לאור הדרישה מהמערכת הרפואית להתמודד עם צרכים של אוכלוסייה משתנה באופן דינמי. זאת, בנוסף למחסור בצוות רפואי במדינות רבות בעולם, הביא לכך שהשירותים ניתנים לא פעם מרחוק או שהם ניידים ומגיעים למטופלים באשר הם.
נקודת המוצא בביצוע טרנספורמציה דיגיטלית היא שיפור הטיפול בחולים, וללא ספק המטופלים מקבלים כיום יותר אפשרויות לאופן, תזמון ומיקום הטיפול הניתן להם. כדי שזה יקרה, עובדי שירותי הבריאות זקוקים לגישה לנתונים ולציוד כשהם בתנועה ועובדים מאתרים שונים. כאן נכנס לתמונה הגורם האנושי שמהווה לרוב את השער לתוקף, מאחר ורוב העובדים חושפים את הארגונים שלהם לסיכוני סייבר בשל גישה לא תקינה, לא מאומתת ולא מאובטחת לנתונים ולמכשירים. אתגר הפיקוח הופך לכמעט בלתי אפשרי, כאשר חוץ מהעובדים, למכשירים אלו ניתנת גישה לספקים שונים.
פרטיות המידע עלינו כחולים נמצאת בסכנה גדולה יותר, ככל שהסביבה בה אנו נמצאים והמכשור בו אנו מטופלים, נגישים לגורמים רבים. החולים עצמם רוצים לדעת יותר על הבריאות שלהם ובאופן וולונטרי עושים שימוש ביישומים שונים שאוספים עליהם מידע ומתקשרים את אותו מידע לרופאים המטפלים בהם. כאשר לא מתקיימת בקרת אבטחה על הנתונים, קיים סיכון רב יותר לחשיפתם ובהתאם גדל הסיכון לפגיעה בטיפול הניתן לחולים.
ענף הבריאות מטבעו תמיד היה חשוף יותר לסיכונים, והכניסה לעולם הדיגיטלי, על היבטיה החיוביים מאוד, חושפת את המשתמשים לסיכונים חדשים מעולם הסייבר. אימוץ של נהלי אבטחה וניהול סיכונים, תכנון של מעטפת ההגנה, הכנסת שיקולי סייבר בתכנון ארכיטקטורה, מימוש גישה פרואקטיבית אשר מנטרת ללא הפסקה את הסביבה, ובניית תרחישים להתמודדות עם ארועים – כל אלו הם מרכיבי מפתח שחשובים ליצירת הפתרונות הטכנולוגיים מותאמים לצרכים אך גם לסיכונים.
הסתכלות משולבת מסוג זה שתכניס את עולם הסייבר עוד בשלבי התכנון של המהפכה הטכנולוגית בעולם הבריאות, תאפשר להערך בצורה נכונה לדור הבא של השירותים הרפואיים ולשפר את בריאות הציבור הרחב.
"הדיגיטציה בעולם הבריאות הביאה עמה יתרונות רבים. עם זאת, שילוב מערכות בריאות מתקדמות מביאה עמה סיכונים", מסביר יניב הראל, מנכ"ל קבוצת פתרונות הסייבר, דל טכנולוגיות
קרדיט: מיכל בנדל
הטרנספורמציה הדיגיטלית בתחום הבריאות טיפסה בשנים האחרונות לראש סדר העדיפויות. במקביל, עולם היזמות בתחום הבריאות הדיגיטלית, משקיע בפיתוח טכנולוגיות לשיפור אופן הטיפול בחולים, ייעול השירותים הרפואיים והנגשתם, עמידה בתקנות, וכן ניהולן של מערכות שירות מורכבות. טכנולוגיות אלו מיושמות בקרב מגוון גורמים בתעשיית הבריאות, בהם חברות פארמה, יצרני מכשור רפואי, ספקי שירותי בריאות, חברות ביטוח, שירותים רפואיים תומכים, חברות ביוטכנולוגיה ועוד.
עם הקדמה הדיגיטלית ושילוב מערכות מתקדמות מגיעים הסיכונים. מגזר הבריאות רגיש במיוחד למגוון סיכונים, כאשר המרכזיים שבהם נוגעים להתקפות סייבר, שעשויות לפגוע בתקינות מערכות, לגרום לחשיפת מידע חסוי על חולים, לאפשר שימוש לא חוקי במידע או לאפשר פשיעה מבוססת נגישות למערכות בריאות.
הגנה מפני התקפות סייבר נמצאת גבוה בסדר העדיפויות של גופי בריאות באשר הם ומדירה שינה מעיני מקבלי ההחלטות בהם. הדיגיטציה הביאה עמה יתרונות רבים, כמו גידול במכשירים רפואיים חכמים, זמינות גבוהה של שירותי בריאות בפלטפורמות שונות ונתונים של מטופלים שנוצרים בכל רגע נתון, כמו גם מורכבות רבה יותר של שירותי הטיפול הניתנים לחולים.
לאור זאת, ההגנה על אזור המועד להתקפה הפכה למאתגרת יותר ואף יקרה יותר בשנים האחרונות. אנו נדרשים להתמודד עם מספר רב של גופים הפועלים בזירה, לצד מכשירים רפואיים רבים המחוברים לאינטרנט. ארגונים ומכשירים אלה לא בהכרח מוגנים מפני התקפות סייבר, למרות הפיקוח הרגולטורי וההשקעות הכבדות במערכות אבטחה. ארגונים משקיעים מאמץ בתהליכי טרנספורמציה דיגיטלית, אבל עדיין פרקטיקות ניהול הסיכונים שלהם לא בהכרח עומדות בקצב הנדרש. המרחב הנדרש להיות מוגן כולל את רשתות ותשתיות גופי הבריאות, המערכות המשולבות בהם, הספקים המזינים אותם, ערוצי התקשורת השונים ועד ההתקנים הספציפיים המשמשים את המחלקות או את החולים עצמם.
כוח עבודה דינאמי הוא עוד סיכון שיש לקחת בחשבון. אם בעבר היה צורך להגן על מתחם צר בו מתבצע הממשק בין המטופל לרופא במרפאה או בבית החולים, כיום אזור זה התרחב משמעותית לאור הדרישה מהמערכת הרפואית להתמודד עם צרכים של אוכלוסייה משתנה באופן דינמי. זאת, בנוסף למחסור בצוות רפואי במדינות רבות בעולם, הביא לכך שהשירותים ניתנים לא פעם מרחוק או שהם ניידים ומגיעים למטופלים באשר הם.
נקודת המוצא בביצוע טרנספורמציה דיגיטלית היא שיפור הטיפול בחולים, וללא ספק המטופלים מקבלים כיום יותר אפשרויות לאופן, תזמון ומיקום הטיפול הניתן להם. כדי שזה יקרה, עובדי שירותי הבריאות זקוקים לגישה לנתונים ולציוד כשהם בתנועה ועובדים מאתרים שונים. כאן נכנס לתמונה הגורם האנושי שמהווה לרוב את השער לתוקף, מאחר ורוב העובדים חושפים את הארגונים שלהם לסיכוני סייבר בשל גישה לא תקינה, לא מאומתת ולא מאובטחת לנתונים ולמכשירים. אתגר הפיקוח הופך לכמעט בלתי אפשרי, כאשר חוץ מהעובדים, למכשירים אלו ניתנת גישה לספקים שונים.
פרטיות המידע עלינו כחולים נמצאת בסכנה גדולה יותר, ככל שהסביבה בה אנו נמצאים והמכשור בו אנו מטופלים, נגישים לגורמים רבים. החולים עצמם רוצים לדעת יותר על הבריאות שלהם ובאופן וולונטרי עושים שימוש ביישומים שונים שאוספים עליהם מידע ומתקשרים את אותו מידע לרופאים המטפלים בהם. כאשר לא מתקיימת בקרת אבטחה על הנתונים, קיים סיכון רב יותר לחשיפתם ובהתאם גדל הסיכון לפגיעה בטיפול הניתן לחולים.
ענף הבריאות מטבעו תמיד היה חשוף יותר לסיכונים, והכניסה לעולם הדיגיטלי, על היבטיה החיוביים מאוד, חושפת את המשתמשים לסיכונים חדשים מעולם הסייבר. אימוץ של נהלי אבטחה וניהול סיכונים, תכנון של מעטפת ההגנה, הכנסת שיקולי סייבר בתכנון ארכיטקטורה, מימוש גישה פרואקטיבית אשר מנטרת ללא הפסקה את הסביבה, ובניית תרחישים להתמודדות עם ארועים – כל אלו הם מרכיבי מפתח שחשובים ליצירת הפתרונות הטכנולוגיים מותאמים לצרכים אך גם לסיכונים.
הסתכלות משולבת מסוג זה שתכניס את עולם הסייבר עוד בשלבי התכנון של המהפכה הטכנולוגית בעולם הבריאות, תאפשר להערך בצורה נכונה לדור הבא של השירותים הרפואיים ולשפר את בריאות הציבור הרחב.
