"ניתן ליישם לקחים ממשבר הקורונה בעולם הסייבר"

"המשימה שלפנינו כפולה. אבטחת מידע תצטרך להתעסק בשני וקטורים מרכזיים - הגנה מפני איומי סייבר ורציפות תפקודית של מערכת הבריאות", אומר פרופסור איתמר גרוטו בכנס סייברטק לייב בחסות פורטינט

 

מגיפת הקורונה גרמה לקפיצה במציאות הדיגיטלית של מערכת הבריאות הישראלית, כך עולה מדבריו של פרופסור איתמר גרוטו משנה למנכ"ל משרד הבריאות. "החל בשיחות וידאו של הממשלה והגורמים המקצועיים ועד רובוטיקה, אפליקציות, סנכרון מעבדות ובדיקות ציוד המגיע מסין. הקפיצה הדיגיטלית טומנת בחובה גם סיכוני סייבר", מסביר גרוטו במסגרת כנס סייברטק לייב בנושא אתגרי הסייבר של מערכת הבריאות.

"היות ומרבית תשומת הלב במשבר הופנתה לטיפול במשבר הרפואי, נושא הסייבר עבר למקום ליד הנהג. כך היה בהרבה מדינות. הרגולציה הפכה להיות פחות קשיחה כדי לאפשר אספקת שירותי רפואה במשבר. עשו הרבה קיצורי דרך. בארה"ב למשל הFDA פתח מסלול מהיר לאישור תרופות ומערכות. זה טבעי במשבר מסוג כזה."

ממשקי עבודה

"ישנם שלושה גופים עיקריים בהיבט הסייבר שצריך להתמקד בהם. משרד הבריאות שעוסק בתחום ניטור וייצוב המצב הרפואיי במשק בעת המשבר. לצורך כך הוקם חמ"ל ייעודי שריכז מידע סביב הקורונה ממגוון מקורות בעולם ליצירת תמונת מצב. נפתחו דשבורדים ומאגרי מידע חדשים ואחרים אוחדו. נוצרו ממשקים בין קופות החולים, בתי החולים, המשרד ומד"א", אומר גרוטו.

"גורם נוסף הוא בתי החולים שנערכו לאתגר המיגון. לא היה עומס גדול של חולים וזה אפשר למקד מאמץ בשמירה על הצוות הרפואי והחולים. נוצרו מחלקות ומיוני קורונה ייעודים. הורחבו השירותים המרוחקים. הגענו למצב שאפשר היום לנהל מחלקת קורונה מאחורי קיר זכוכית באמצעות רובוטיקה ומצלמות. הגורם השלישי הוא קופות החולים שנרתמו למאמץ. חלק גדול מהחולים טופלו בקהילה. כולל בדיקות בקהילה, מרפאות ייעודיות לקורונה ומעבדות. "

גרוטו מציין גם את הרכש וההצטיידות כאתגר. "רכש שלרוב מתפרס על פני שנים, התבצע במספר חודשים. היקף הרכש גדול מאד", אומר גרוטו. "בשלב זה אנחנו מדברים על העתיד. התגברנו מצוין על הגל הראשון של המגיפה עם תמותה יחסית נמוכה. חלק מהמקרים הקשים שהחלימו יצטרכו שיקום ארוך וזה מצריך משאבים.

"במקביל נערכים לגל שני של התפרצות כנראה בחורף הקרוב. האתגרים יהיו שמירת רציפות תפקודית לצד חזרה לשגרה. נצטרך מקומות פנויים להנשמה לגל נוסף בבתי חולים. הקופות יצטרכו להתמודד עם עומס גדול של פניות ותהיה הרבה רפואת בית מרחוק. אם כמות החולים תהיה גדולה, נגיע להרבה אשפוזי בית. המבודדים בבית יצטרכו ניטור מרחוק על ידי הקופות. יש כבר פתרונות מעקב בבית, אבל זה אתגר. נצא מהמשבר הזה עם מערכת בריאות שונה, עם יותר משאבים." 

משבר משפר

"בסופו של יום, מציאות כזו מאפשרת גם לספק מענה טוב יותר בהיבט הסייבר. איום כזה מחייב אותנו כאמור לשמר רציפות תפקודית. אותה ארכיטקטורה תתאים גם למצבי חירום אחרים של מערכת הבריאות", מסביר גרוטו. "המשימה שלפנינו כפולה. אבטחת מידע תצטרך להתעסק בשני וקטורים מרכזיים. הגנה מפני איומי סייבר ורציפות תפקודית על רקע הקורונה במספר ממדים.

"שיתופים עם גופי חוץ וממשקים בין גופי רפואה. במשבר תחום המעבדות עבר לעבוד על בסיס נתונים מרכזי. צריך לזהות חולשות ברשת הארגון. המעבר לדיגיטציה ורפואה מרחוק מציב סיכונים. מידע שרוצים להחצין למטופל יש בו סיכונים. ישנה עבודה מוגברת בענן. כניסה של טכנולוגיות חדשות המחייבות גמישות מערכתית. יש גם אפליקציות שפותחו במהלך האירוע וצריך להגן עליהן." 

במהלך הטיפול במשבר היה סנכרון טוב בין המשרד, הצבא, משרד הביטחון והמוסד אומר גרוטו. "זו דוגמא מצוינת לשיתוף פעולה, לא רק במשבר. הממשק בין הגורמים, כולל בין משרד הבריאות למערך הסייבר צריך להשמר. בתחום המודיעין הקמנו כאמור מרכז מודיעין רפואי. אפשר ליישם זאת גם בסייבר", מסביר גרוטו. 

מתי נוכל לחזור לשגרה אמיתית? "הערכה שלנו היא שיקח כשנה בגלל החשש לגל שני בחורף. אני אשמח אם זה יקרה קודם", מסכם גרוטו.

אולי יעניין אותך גם

אריאל חרמוני | משרד הביטחון 

דעה | האם יש כשלים במנגנון הפיקוח על הייצוא של משרד הביטחון?

הגיע הזמן ליצור מנגנון שלא יהסס לאסור על חברה למכור תוכנת מעקב,  מזל"ט או מכ"ם למדינה או לשליט שמשטרו אינו עומד במבחן מינימלי של דמוקרטיה וערכים מערביים מקובלים. דן ארקין מטיל ספק במנגנון הפיקוח על הייצוא של משרד הביטחון