בית החולים הלל יפה חדרה | צילום: דוברות בית החולים הלל יפה
Techtalk
הניתוח הצליח, המידע הרפואי נגנב: סדר העדיפויות של בתי החולים חייב להשתנות
ערכן של רשומות רפואיות בשוק השחור הוא בערך פי 10 מערכם של כרטיסי אשראי גנובים. לא פלא שפושעי הסייבר עושים הכל כדי להגיע אליהן. שימי בן ברוך, סגן נשיא וסמנכ"ל טכנולוגיות במרכז הרפואי שערי צדק ירושלים, מפציר במנהלי בתי החולים לצאת מהשאננות ולהצטייד בהגנה טכנולוגית רצינית
בתי החולים מעולם לא עסקו באבטחת סייבר כפי שהם מתעסקים בה כיום. כותרות על ספקי שירותי בריאות שהמידע הרגיש שבידיהם נפרץ רק מחדדות את קריאת ההשכמה הברורה שקיבל סקטור הבריאות - ענף שהפך ליעד מועדף על תוקפי הסייבר. גל המתקפות על בתי חולים ועל מוסדות בריאות בארץ ובעולם הביא לחשיפת תיקים רפואיים של חולים לעיני כל, השבית עבודה של מרפאות וחדרי מיון, ואילץ רופאים וצוותים רפואיים לעבוד עם ניירות במקום באופן ממוחשב. כל אלה יצרו מודעות לצורך בהזרמת תקציבים לטיפול בסיכוני הסייבר במערכות בריאות.
קראו עוד בכלכליסט:
מאז פרוץ המגפה, קבוצות האקרים שפועלות על בסיס מניעים פוליטיים או כלכליים תוקפות בתי חולים, מרפאות וגופים האמונים על בריאות הציבור ברחבי העולם, כשהן מנצלות את העומס ואת מצב הצוותים, שעובדים בתנאי משבר. גם מערכת הבריאות הישראלית, הסובלת ממחסור קבוע בתקציבים ובמשאבים, אינה חסינה - ונפגעה חזק. המקרה של בית החולים הלל יפה בחדרה קיבל כותרות, אבל האמת היא שבחודש שעבר דיווח מנהל הטכנולוגיות הראשי של משרד הבריאות לוועדת הכנסת על 100 אלף (!) מתקפות סייבר מדי חודש על מוסדות רפואיים בישראל.
רבות מהמתקפות על ספקי הבריאות הן מתקפות כופר, המבוססות על נוזקה שחודרת לרשת הארגונית, מבצעת הצפנה לקבצים ודורשת מהקורבן לשלם דמי כופר כדי שיוכל לקבל את מפתח ההצפנה ולשחרר את המידע שלו. ארגונים בתעשיות שונות, בהן חברות אנרגיה, מפעלי מזון ואפילו חברות הייטק, נפלו קורבן למתקפות כאלה.
עם זאת, עבור בתי החולים, מחשבים נעולים וקבצים שאין אליהם גישה הם מכה קשה במיוחד. ההשלכות כאן הן טיפול רפואי שמתעכב, חולים שלא מקבלים את השירות המיטבי והשבתה מסוכנת של מערכות מצילות חיים. זאת ועוד: לעומת עובדים בחברות מסחריות שבמקרה חרום יכולים להתחבר מרחוק לאתר DR (התאוששות מאסון) ולהמשיך לעבוד כרגיל, רופאים ואחיות פשוט לא יכולים לבצע את עבודתם מהבית, כך נדרשת זמינות מלאה של משאבי המחשוב בבית החולים.
מה גורם לבתי חולים ולמרפאות להיות קורבן לכופרות ולמתקפות סייבר אחרות? מדובר בשילוב של מספר גורמים: הערך הרב שיש למידע הרפואי, תקציבים שמתעדפים טיפול רפואי על פני השקעה בטכנולוגיית מחשוב וצוותים שעובדים בתנאי מחסור של כוח אדם, במיוחד בזמן הקורונה.
רשומות רפואיות דיגיטליות שוות בשוק השחור עד פי 10 יותר מערכם הכספי של מספרי כרטיסי אשראי גנובים. המהפכה הטכנולוגית בעולם הרפואה והדיגיטציה של כל המכשור הרפואי העצימו את החשיפה של מערכות אלה לנוזקות המנצלות חולשות אבטחה - והגדילו את האיומים עליהם.
יש לא מעט צעדים שאנחנו, במערכת הבריאות בארץ, יכולים לנקוט בהם. כשנכנסתי לתפקידי כסמנכ״ל טכנולוגיות במרכז הרפואי שערי צדק בירושלים לפני כשנתיים ריכזנו את מאמצי המחשוב (IT) שלנו בשדרוג מערכות ובדיגיטיזציה של מידע - מה שלא השאיר בזמנו הרבה תקציב ומשאבים להגנת סייבר. מאז, האצנו מספר רב של פרויקטים בגיבוי ובהגנת סייבר ותעדפנו את תקציב המחשוב שלנו לטובת פרויקטים באבטחת מידע.
מהלך כזה כרוך בהחלטות קשות: אחרי שמשלמים את עלויות התקשורת ואת המשכורות לצוות, בתי חולים צריכים להחליט איך להקצות את הסכום שנשאר לטובת פרויקטים חדשים. למשל, אם משקיעים בחומת אש משופרת למערכת המחשוב, המשמעות היא, לפעמים, שלא ניתן להחליף את המחשבים הישנים בחדשים יותר.
במרכז הרפואי שערי צדק אנחנו משתמשים בין השאר במיחשוב ענן כדי להבטיח הגנה למידע שלנו. עם שני דאטה סנטרים שכבר יש לנו, אנחנו מעבירים בימים אלה את כל המידע של בית החולים לאזור הענן הישראלי של חברת אורקל בירושלים, כאתר שלישי לגיבוי, מחוץ לרשת הארגונית של בית החולים אך בתוך גבולות המדינה. זאת, כדי למנוע מממשלות זרות גישה חוקית למידע רגיש של אזרחים ישראלים. בנוסף ליתרונות החזקים של אבטחת המידע המובנים בענן אורקל, הדאטה סנטר של אורקל נמצא בעומק 50 מטר מתחת לאדמה וכך מגן על המידע הרגיש גם מפני טילים ומתקפות פיזיות אחרות.
יש כאן גם יתרון מבחינת רגולציה: הקמנו אתר גיבוי בטוח, מוצפן ומאובטח, שעומד בדרישות המחמירות ביותר, בתוך גבולות מדינת ישראל. פושעי סייבר מחזיקים במידע של בתי חולים לצרכי כופר וחשיפה של רשומות רפואיות גם מחוץ לישראל כמובן. קבוצות פשע כאלה הדליפו רשומות עם מידע פסיכולוגי רגיש ופרצו לשירותי בריאות הציבור במדינות שונות. מספר מתקפות הכופר ברחבי העולם גדל כמעט פי 5 בשנה שחלפה ומגזר הבריאות ספג כמעט 12% מהן, על פי סוכנות דירוג האשראי Fitch Rating. כל אלה הפכו את ענף הבריאות לאחד מיעדי התקיפה המרכזיים. ארגון הבריאות העולמי מדווח על 10 מליון רשומות רפואיות שנגנבו מאז תחילת המגפה.
כעת, הגנה על מידע רפואי הופכת לסוגיה מרכזית ברמת הדירקטוריון של בתי החולים. כל יום שבו הרשתות מושבתות מהווה פגיעה ישירה בשירות שמגיע לחולים, לצד הפסד כספי. פושעי הסייבר לא הולכים לשום מקום, אבל אנחנו, בשטח, יכולים לעשות עבודה טובה יותר עם שימוש בכלי מחשוב מודרניים כדי לסכל את מאמציהם.
שימי בן ברוך הוא סגן נשיא וסמנכ"ל טכנולוגיות במרכז הרפואי שערי צדק ירושלים