המטרה: הצלת חיים

ארגוני הבריאות ברחבי העולם עומדים בפני אתגר משמעותי – התגוננות בפני מתקפות סייבר • היזם דורון אמיר, מנכ"ל ומייסד CyTaka, מסביר איך מאתרים את אנשי הסייבר הבאים שיגנו על עולם הרפואה, ומציע לקובעי המדיניות להתכונן כבר עכשיו למגפה הבאה

ForbesPro
7 בדצמבר 2022

BrandVoice

מערכת הבריאות, טובה ומצטיינת ככל שתהיה, אמורה להישאר זמינה עבור המטופלים בכל עת. עם זאת, בתקופה האחרונה חשפה התקשורת הבינלאומית את היעד החם הבא של ההאקרים – ארגוני הבריאות.

ואלה רק דוגמאות אחדות: במתקפת סייבר שהתרחשה לפני כשנה הוצפנו התיקים הרפואיים של מטופלים בבית חולים ביפן. קבוצת האקרים רוסית טוענת כעת שהיא קיבלה סכום של 30 אלף דולר תמורת שחרור המידע; בבית חולים אחר, במדינת איווה בארה"ב, קיבל לאחרונה פעוט בן שלוש משככי כאבים במינון הגבוה פי חמישה מהנצרך, לאחר שמערכת המחשוב הייתה מושבתת והצוות נאלץ לחשב באופן ידני את המינונים הנדרשים; שירות אמבולנסים בניו יורק דיווח כי במסגרת מתקפת סייבר אחרת נחשפו פרטי 318,558 לקוחות כולל שמות המטופלים, התאריכים להם הוענק שירות, מידע ביטוחי ובמקרים מסוימים גם מספרי ביטוח לאומי; ובבריטניה שורר כאוס שלם במערכת הבריאות, כששירות הבריאות הלאומי היה מטרה למתקפת סייבר, ומומחים מעריכים שדרושה לו שנה שלמה של התאוששות.

"התקיפות הללו מתחלקות באופן כללי לשתי קטגוריות", מסביר דורון אמיר, מייסד ומנכ"ל אליפות הסייבר CyTaka. "ישנן תקיפות שמטרתן לקבל מידע, וישנן תקיפות שנועדו להקפיא פעילות ולייצר כאוס בבתי החולים".

אמיר מספר על פעילויות נוספות שעשויות להתרחש: נעילת מעליות בבתי החולים, פגיעה במכשור רפואי חיוני, שיבוש תיעוד ההיסטוריה הרפואית של חולים ועוד. "קופות החולים מתנהלות דרך האינטרנט באופן מוגבר כולל שימוש באפליקציות, אתרי אינטרנט ומכשור IoT (האינטרנט של הדברים) שמאפשר לקבל פרמטרים רפואיים של המטופל מרחוק. יחד עם הנוחות והנגישות, מתקפות הסייבר מגששות לבוא, וזה מתחיל בחדירה לפרטיות וממשיך בסחיטה כספית עד עיוות נתונים וגרימה לסכנת חיים".

האקרים שנבחרו לגמר בפעולה ודורון אמיר, מנכ״ל CyTaka, מוביל אותם לתקיפת IP כחלק מאתגר אליפות הסייבר הלאומית | צילום: Herschel Gutmam

לדבריו, בזכות קשר ישיר עם מומחי סייבר בכל העולם – CyTaka הפכה למאגר מידע שימושי אליו מתנקזים איומים על תקיפות שצפויות להתרחש. "זה הגיע לרמה שיש לנו חבר'ה בשטח שמצויים בעניינים האלה ומכניסים למאגר את הנתונים הללו. כך אנחנו יכולים להתריע עליהן בזמן אמת. ב־CyTaka אנחנו מתגמלים האקרים שבוחרים להגן, ודרכם אנו מצליחים לחשוף מתקפות סייבר בשלבים מוקדמים ובכך למנוע את ההתרחבות של מתקפת הסייבר לאזורים נוספים בעולם".

מהגנה להתקפה

אמיר מעניק לנושא חשיבות יתרה. "אנחנו ממש מצילים אנשים ממוות", הוא אומר בהתרגשות. "אם מישהו היה מתריע על הקורונה לפני שהתפרצה, זה היה הופך את מערכת הבריאות למוכנה יותר. אנחנו מתריעים מפני מתקפות הסייבר של מערכות הבריאות, אנשים עומדים למות כתוצאה ממתקפות סייבר, ולכן אנחנו אומרים לבתי החולים: 'שפרו עמדות', וכך גם מעבירים מסר לרגולטורים העוסקים בעולמות הסייבר והאבטחה.

"למערכת הבריאות אין חיסון לווירוס הדיגיטלי. מדובר על תופעה עולמית שהולכת ומתעצמת, ועומדת לחסל את עמוד התווך החשוב שמעניק בריאות וחיי אדם. ללא מערכות בריאות ובתי חולים מוגנים בפני מתקפות סייבר אנו עלולים לראות מציאות שמזכירה מגפה ללא חיסון. שירותי הבריאות לא יעמדו בעומסים והכאוס שמתקפת סייבר מייצרת. התוצאה הפעם לא תהיה מחיקת נתונים או הפסד כספי – התמחור יהיה חיי אדם", מזהיר אמיר.

"בתי החולים צריכים לשנות גישה, מהגנה להתקפה. מערכות בריאות צריכות להתנהג כמו ארגון צבאי קטן, ועבור כך אנחנו נוקטים בשיטה המכונה 'סייבר חיובי' (Positive Cyber). יש לנו אנשי מקצוע רבים – אלה חיילי הסייבר שישמרו עלינו בעולמות הללו", הוא אומר.

פרופ' יצחק שפירא, סמנכ"ל איכילוב ודורון אמיר, מנכ"ל CyTaka | צילום: Herschel Gutmam

אנשי המקצוע משבחים

חברת CyTaka, אליפות העולם למתכנתים ומומחי סייבר, עורכת תחרויות רבות, בארץ ובעולם, בהן מתבלטים כישרונות צעירים שהופכים להיות הדור הבא של לוחמי הסייבר החיובי.

פלטפורמת האתגרים שפיתחה החברה מאפשרת לאנשי הסייבר הצעירים לבחור אתרי תקיפה והגנה בהתאמה לנושא, ולא רק לפי רמת קושי או תחומי התמחות טכניים. כלומר, הנושא יכול להיות אבטחת כלי רכב, מטוסים, בנקים, בתי חולים ועוד.

"באליפות הסייבר הלאומית שנערכה בחודש אוקטובר האחרון הוגשו להאקרים אתגרים השונים באופן אקראי, כגון מערכת לניהול ורישום זמני ניתוח וגם מערכת נתונים בנושאים של מינון תרופות למטופלים או מחיקת היסטוריה רפואית וכו'. הנושאים נבחרו בהתאמה למידע אשר מגיע דרך קהילת אנשי הסייבר של CyTaka המשתפים את המידע בכדי למנוע כמה שניתן שהמקרים שמתרחשים בחו"ל יגיעו לארץ", מסביר אמיר.

"לתחרות הוזמנו בכירים בעולמות הסייבר והבריאות. יגאל אונא ראש מערך הסייבר הלאומי לשעבר, אשר נמנה בצוות הוועדה המייעצת של CyTaka, התכבד להעניק את פרס אות המצוינות. את הפרס ע"ש ראש המוסד לשעבר, מאיר דגן, התכבד להעניק פרופ׳ יצחק שפירא, סמנכ״ל איכילוב וקרדיולוג בכיר שהיה מקורב לדגן ז"ל. בנוסף התכבד גם פרופ׳ מסעד ברהום, מנהל המרכז הרפואי לגליל, בהענקת פרס לעידוד המצוינות בתחום הסייבר אשר חשוב וחיוני לתחום הרפואי".

מה ניתן לעשות על מנת לקדם את תחום הגנת הסייבר ברפואה?

"יש להקצות תקציבים הדומים לתקציבי ביטחון ומודיעין או לשלב באופן רגולטיבי כוחות בטחון המיועדים להגן על גופי ממשל באופן המקצועי ביותר. אני מתכון להקים יחידה צבאית, אחות תאומה ליחידת 8200, המורכבת משילוב של אזרחים וחיילים בתחום הסייבר המשרתים את הציבור בפני מתקפות הסייבר שנמצאות בגזרה האזרחית־רפואית, ובכל מקום שמתקפות הסייבר עלולות לסכן חיי אדם", מסכם אמיר.

BrandVoice הוא מותג התוכן השיווקי של פורבס ישראל