היתרון הישראלי על הציר סייבר-רפואה

היתרון הישראלי על הציר סייבר-רפואה

החשיפה הגבוהה של מגזר הבריאות והרפואה להתקפות סייבר מייצרת הזדמנות עסקית לחברות סטארט-אפ ישראליות בתחומי הסייבר, אותה פועלים למנף במכון היצוא

מאת: יואל צפריר
טכנולוגיה והייטק סייבר

בדיון שקיימה בתחילת השנה ההסתדרות הרפואית בנושא סייבר ורפואה, טען יו"ר ההסתדרות, פרופ' ליאוניד אידלמן, כי אנחנו נמצאים דקה לפני ה-11/9 הבא, וזאת בעקבות עלייה משמעותית בתקיפות סייבר על המגזר הרפואי, בעולם בכלל ובארץ בפרט. זמן קצר לפני אזהרתו של אידלמן התריע דיקן הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון בנגב, פרופ' עמוס כץ, כי מכשור רפואי מציל-חיים בתחום הקרדיולוגי חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים.

תחום הבריאות חשוף

ההתבטאויות הללו מבטאות דאגה גוברת והולכת במגזר הרפואי. ככל שהרפואה מתקדמת יותר, מקושרת יותר, פועלת מרחוק ועוברת טרנספורמציה דיגיטלית – כך היא חשופה יותר למתקפות של האקרים. דו"ח מפורט שחיבר ארגון Institute for Critical Infrastructure Technology (ICIT) האמריקני מצביע על כך שמוסדות רפואיים הם המגזר המותקף ביותר והערוך פחות מבין כל התשתיות הקריטיות בארה"ב. נתונים מצביעים על כך, כי 75% מהארגונים חווים ניסיונות פריצה למערכות מידע ארגוניות, כאשר תחום הבריאות חשוף פי-ארבעה מכל תחום פעילות אחר.

   אחיעד אלתר
   (צילום: רונן אקרמן)

"המגזר הרפואי הוא היום אחד המגזרים היותר מאוימים והיותר חשופים למתקפות סייבר", מאשר אחיעד אלתר, מנהל ענף הסייבר במכון היצוא. "הדבר נובע מכך שעולם הרפואה חולש על מאגרי מידע רגישים שמבוקשים כיום מאוד על-ידי ארגוני פשיעה. בד בבד, הטכנולוגיה הרפואית החדשנית, שבפיתוחה הושקעו משאבי עתק, הופכת את המכשור הרפואי למקושר יותר ומחובר יותר, מה שמעצים את פגיעותו. היום מרבית המכשירים הרפואיים, אפילו הפשוטים שבהם, הם בעלי חיבוריות וקישוריות לרשת כדי לאפשר העברת מידע וניטור נתונים בזמן אמת, שלא לדבר על מכשור מתקדם, כמו משאבות אינסולין שמנטרות גלוקוז מרחוק ואשר הפסקת עבודתן עלולה להביא לתמותה מידית. ועוד לא הזכרנו אפליקציות שירות רבות שנגישות למטופלים ועל החיבור של כל אלה למאגרי מידע רפואיים המאוחסנים בענן".

אחיעד אלתר שם את האצבע במיוחד על הרשומות הרפואיות שהופכות אטרקטיביות מאוד לגניבה על-ידי האקרים. "בקרב ארגוני פשיעה מקוונת עלות רשומה רפואית גבוהה כיום פי-שלושה מאשר רשומה פיננסית, שכן רשומה רפואית אוצרת בתוכה מידע רגיש מאוד מה שיוצר פיתוי רב לגניבה מרחוק", הוא אומר.

   תומר אפשטיין
   (צילום: רונן אקרמן)

"הודות להתקדמות הטכנולוגיה הרפואית אנו רואים כי מתחולל שינוי במתן וצריכת השירות הרפואי הן מצד נותני השירות – קופות החולים, בתי החולים והרופאים – והן מצד המטופל", מוסיף תומר אפשטיין, מנהל ענף מכשור ומחשוב רפואי במכון היצוא. "נותני השירות מאמצים יותר ויותר שירותי טלמדיסין, ניטור מדדי מטופל מרחוק וכן ייעוץ רפואי, אשר כרוכים בהעברת מידע רפואי ואילו המטופלים הופכים להיות מעורבים יותר בהליך הרפואי, שהופך ליותר מותאם ואישי. מדובר בשינוי משמעותי בעולם הרפואה, שהופך ליותר דיגיטלי וכולל יישומים כמו: מעקב אחר התזונה ובניית תפריט מותאם, מדידת גלוקוז, בדיקת א.ק.ג ביתית, מעקב אחר התפתחות אסטמה, שיקום מרחוק ואפילו בדיקת אולטרסאונד ביתית למדידת דופק העובר.

"עם ההתפתחויות הטכנולוגיות התחום נחשף גם לסכנות חדשות: ניתן לגנוב ולסחור במידע רפואי חסוי, לשנות תוצאות בדיקות ואפילו לפרוץ למכשירים רפואיים דוגמת קוצב לב ומשאבת אינסולין, אשר בהם השינויים הקטנים ביותר יכולים לסכן חיי אדם. על כן, יש צורך בהיערכות נוספת מצד יצרני המכשור הרפואי ומצד בתי חולים. מנהלי בתי החולים נדרשים לבנות מערך הגנה בתוך בתי החולים, לזהות מפגעים בטרם התרחשותם ולדעת להתמודד עמם בזמן אמת. במקביל, יצרני מכשור רפואי נדרשים להטמיע יכולות אבטחה במוצרים והגנה מפני זליגת המידע ומדדים שהם מנטרים".

למרות הפגיעות הרבה של טכנולוגיות רפואיות ושל מוסדות בריאות, לדברי אלתר ואפשטיין, המודעות לאבטחת סייבר בקרב ארגוני בריאות ורפואה עדיין נמוכה יחסית. כל זה עוד לפני הכניסה המאסיבית של "האינטרנט של הדברים" לתחום הבריאות. לדבריהם, גם הרגולציה עדיין מפגרת אחרי ההתקדמות הטכנולוגית ובכך לא נוצר תמריץ חזק מספקי לאימוץ הגנות סייבר.

מענה לאתגרי הרפואה הדיגיטלית

תחום הסייבר סקיוריטי במכון היצוא פועל באופן שוטף לקדם בשוקי חו"ל מאות חברות ישראליות, אשר מציעות פתרונות ייחודיים, פורצי דרך ומובילים בתחומם. הדגש על טכנולוגיות סייבר המותאמות לעולם הרפואי נגזר בשנים האחרונות מזיהוי הצורך הגובר בעולם להגנה על ארגוני בריאות ומכשור רפואי מפני התקפות סייבר, לרבות הקמת חומות הגנה חדשות על המידע הרפואי, אבטחת מכשור רפואי מפני איומי סייבר, התייחסות מקיפה למערכות המינהל הרפואי, הבטחת הנגישות למאגרי מידע רפואי והתמודדות עם אתגרי האבטחה הנולדים בעידן הרפואה המודרנית.

הפעילות התומכת של מכון היצוא והסיוע ליצואני הסייבר נועדו לתת מענה לאתגרים החמים בתחום הרפואה הדיגיטלית. אחד מהם הוא העברת מידע בין גורמים רפואיים ואנשי צוות. למשל, כאשר רופא מעוניין להתייעץ עם מומחה בחו”ל לגבי מצבו של חולה מסוים, קיים חשש שהמידע הרגיש יזלוג החוצה וייפול לידיים הלא נכונות. כאן נכנסת לתמונה חברת InfoBay, שעובדת עם מגוון רחב של עסקים וארגונים הנדרשים להצפין תקשורת יוצאת ומסמכים הנשלחים אל מחוץ לרשת שלהם. הפתרון המשולב מאפשר לארגונים לקבל אימיילים בטוחים ולשלוח תקשורת מוצפנת ככל שנדרש. “מדובר בפלטפורמה המשרתת יחידות רפואיות ומספקת להם תקשורת מאובטחת”, מספר גיל ששון, מנהל הפיתוח העסקי בחברה. “היא יודעת לעבוד עם כל גורם בתצורה הנוחה לו ביותר ומספקת שירות לכל הגורמים במערכת הרפואית, לרבות בתי חולים, קופות חולים וחברות ביטוח”.

אתגר נוסף קשור להעמקת המודעות של ארגונים רפואיים לסכנות הסייבר ולהטמעת תרבות ארגונית של הגנת סייבר מקיפה. אחד השחקנים הבולטים בתחום היא חברת הסייבר ואבטחת המידע סלסטיה (Celestya), המפתחת של מערכת Q-Log להדמיה וסימולציה של מתקפות סייבר, “אנו פועלים להעלאת המודעות לאבטחת סייבר ויצירת שינוי בארגוני רפואה, תוך מתן הדרכות דיגיטליות, לימוד נהלים ודימוי מתקפות בכל סוגי הפלטפורמות על מנת להבטיח היערכות טובה יותר לטיפול מונע בהן”, אומרת לימור גרוסמן, מנהלת שיווק ומכירות בחברה, המספקת שירותים למשרדי ממשלה, רשויות מקומיות וחברות פיננסיות. “אנו שמים דגש מיוחד על סימולציה של מתקפות סייבר ובודקים עד כמה מערכות החברה חסינות ועמידות בפניהן. פושעי סייבר והאקרים אוהבים מאוד לתקוף בתי חולים, שחולשים על ידע רגיש ומפיצים תוכנות כופר לעברם. המטרה שלנו היא לאתר פרצות ונקודת חולשה ולחדד נהלים".

לפתוח דלתות לחברות הישראליות

אגב כך גרוסמן משבחת את הפעילות של משרד הבריאות, אשר יחד עם מטה הסייבר הלאומי מנסה לקדם את המודעות בתחום באמצעות שולחנות עגולים המשותפים לכל הגורמים במערכת ולתעשייה. להיערכות זו חשיבות רבה לאור הרגולציה המתפתחת בנושא בעולם. ה-FDA האמריקאי עומד בקרוב להסדיר את הנושא באמצעות תקינה מחייבת, מה שצפוי לחולל שינוי עמוק בתחום.

אחד המהלכים החשובים שנקט משרד הבריאות לאחרונה היה פרסום מכרז לפתרון הלבנה מתקדם לארגונים ומוסדות רפואיים, בו זכתה חברת סאסא סופטוור. "הלבנה היא גישה שמתייחסת לכל קובץ המגיע לארגון כחשוד, והוא מטופל מחוץ לרשת הארגונית במטרה לנטרל את האיום ולהבטיח שהקובץ יהיה מאובטח ונקי", מסביר אורן דבוסקין, מנהל אזור האמריקות בחברה. "באמצעות הטכנולוגיה שפיתחנו – שמוטעמת היום בבתי חולים ברחבי הארץ, כמו הלל יפה בחדרה ואסותא וכן קופות החולים מאוחדת וכללית – ניתן להלבין חומרים אשר מוכנסים לרשת המחשבים הארגונית באופן מאובטח מעמדת העבודה האישית של כל עובד".

"החיבור בין מנהלי ענף הסייבר והמכשור ומחשוב רפואי לבין החברות הישראליות בתחום מאפשר לנו לזהות את היתרונות הטכנולוגיים שלהן ולהתאים אותם לצרכים הספציפיים של הגורמים הרלוונטיים מחוץ לישראל, תוך פתיחת דלתות בקרב הקניינים הרלוונטיים", מסכמים אחיעד אלתר ותומר אפשטיין. "אנו מקיימים שורה של פעילויות, כנסים ומפגשים להמחשת היתרון הישראלי בתחום הסייבר-רפואה. כך למשל, בכנס הבין-לאומי הרביעי למכשור ומחשוב רפואי, שהתקיים במרץ האחרון ביוזמת המכון ואירח מעל 800 אורחים מחו"ל, הצגנו טכנולוגיות ישראליות מתקדמות בתחום ואנו מקווים שהמאמץ המתמשך יישא פירות בעתיד".

תגובות

Comments are closed