אבטחת סייבר היא כיום נושא חם ומהווה שיקול משמעותי בארגונים ממשלתיים. כולל במגזר הבריאות. המידע האישי הרב והחיוני שטמון במערכות וברשתות בהן משתמשים במגזר זה, הופך למטרה להאקרים ולפושעי רשת. כיצד יוכלו ארגוני הבריאות לחסן את עצמם מפני התקפות סייבר או לפחות לטפל באיומים?
האיום הגדול ביותר לאבטחת הרשת של בית החולים הוא המשתמש שמסוגל לפתוח באופן מודע או בלתי מודע פרצות אבטחה, דרכן יכולים תוקפים לבצע פעולות. לכן, ארגוני בריאות צריכים לספק למשתמשים שלהם מערכות שיכולות לנהל משתמשים ולא להגביל אותם בעבודתם היום-יומית. הרגלים לא נכונים של אבטחה יכולים להשפיע על כולנו, במיוחד כשמדובר בנתונים רפואיים רגישים וחסויים. צוותי הבריאות חייבים להיות מוסמכים לספק שירותים, שמתאימים לדרישות האבטחה של היום, ובו בזמן להיות גמישים מספיק כדי ליישם את סוגי השירותים שלהם התרגלו המטופלים שלהם. רוב ההתקפות על מגזר הבריאות ניתנות למניעה בחלקן הגדול אם תהיה מודעות למשתמשים ועל-ידי חינוך לניהול נכון של המכשירים הניידים. למרות זאת, אנו ממליצים על מסגרת שמאפשרת לעובדים הרפואיים לעבוד עם מגוון גדול של מכשירים, יישומים ומיקומים שונים בלי הצורך להרגיש שהם עוברים על חוקי אבטחה.
מדיניות של תגובה נקודתית לאיומים הוכחה כבר מזמן כלא עובדת. האבטחה המודרנית מצריכה השקעה לא רק במניעת הפרות בכל מחיר, אלא התמקדות באבטחה משולבת ביישומים, ברשתות ובכל מה שמכיל ומעביר נתונים.
הרשתות וההגנות שלנו נדרשות להיות יותר דינאמיות מהאיומים איתם אנחנו מתמודדים.
בתקופת הקורונה שמנו לב כי ארגוני הבריאות פיתחו ורכשו אפליקציות חדשות בטווח מיידי ובנוסף נדרשו לספק הגנה על אותם יישומים ותשתיות. אבטחה כזו שמתכננת אבטחה לתוך מערכות ה-IT בצורה מובנית.
להלן חמישה טיפים לאבטחת הסביבה המשתנה באופן תדיר:
לפקידת הקבלה לא צריכה להיות אותה הגישה כמו למנכ"ל בית החולים. הקצאה של גישה מינימלית הינה הכרחית לכל משתמש ומעניקה למידע הפגיע נקודות חיכוך מעטות יותר.
חומת הגנה מעניקה תחושה מזויפת של ביטחון ומעודדת פריצות. ברגע שהתוקף חודר למעטה ההגנה בארגון אך אין לו היכן להסתתר, אינכם פגיעים.
אנו ממליצים על הצפנת תעבורת הרשת בכל מקום אפשרי.
האבטחה הופכת אישית, מתעודת זהות המודפסת על-ידי טביעת אצבע ועד לזיהוי פנים. ככל שנקבל אימות יותר אישי כך הרשתות שלנו יהיו בטוחות יותר. אחרי הכל, לגנוב את טביעת האצבע שלכם יהיה הרבה יותר קשה מאשר את הסיסמא שלכם.
אל תישארו מאחור. שדרגו ועדכנו גרסאות כדי לצעוד קדימה.
הבנת העקרונות האלה היא דבר אחד, אבל יישום שלהם הוא דבר אחר. חשוב מאד להסביר לעובדים בארגון הרפואי מדוע אבטחת סייבר היא קריטית, אבל חשוב יותר שמנהלי ה-IT ומקבלי ההחלטות העסקיות בארגון יבינו כיצד ליישם את העקרונות האלה. באותו אופן שרחיצת ידיים מגנה על כולם, כך גם שגרת אבטחת הסייבר תשמור על ארגונכם.
