אבטחת נתונים בשירותי הבריאות: הגנה על מטופלים באמצעות הגנה על המידע שלהם

פתרון מהימן להגנה על נתונים של Arcserve מאפשר הגנה טובה יותר על נתונים כאשר ההישרדות של המטופל עומדת על כף המאזניים. זהו הפתרון הרחב והמקיף ביותר להגנה על מערכות מידע בכלל ונתוני מוסדות רפואיים בפרט

שיתוף בוואטסאפ

תגובות:

Arcserve אילוסטרציה — פתרון מהימן להגנה על נתונים של Arcserve מאפשר הגנה טובה יותר על נתונים כאשר ההישרדות של המטופל עומדת על כף המאזניים. הגנה על נתונים צילום: Shutterstock

שחר לסרי ואמי פייר, תוכן מקודם

תוכן שיווקי

12 בדצמבר 2019

בעולם הדיגיטלי של ימינו, מערכת היחסים של ספק שירותי הבריאות עם המטופלים אינה מסתיימת בתום פגישה או טיפול. כיום, ארגוני שירותי בריאות מוכרחים להתאמץ מעל ומעבר ולספק לא רק טיפול מצויין, אלא גם הגנה על נתוני המטופלים. מדובר במשימה אדירת ממדים בענף המייצר נתונים רבים בכל רגע וחשוף למתקפות שעלולות לגרום לאובדן מידע, זליגת מידע או השבתה של מערכות רפואיות.

דוח שנערך לאחרונה מצא כי 83% ממנהלי אבטחת המידע (CISO) בתחום הבריאות הבחינו, כי מספר התקפות הסייבר גדל במהירות בשנה האחרונה, כאשר 45% מהם חוו התקפות סייבר המתמקדות בהצפנת נתונים או השמדתם (לצורך דרישת כופר).

עם העלייה בשכיחותן של התקפות סייבר המכוונות נגד ארגוני בריאות, הפך הצורך בהדיפת המתקפות והקטנת זמן ההשבתה, לנושא הנמצא גבוה בסדר העדיפויות. מתקפות אלה מאיימות על הטיפול בחולים ואף מפירות את עמידת גופים רפואיים אלה בתנאים הרגולטוריים המחמירים להם הם כפופים.

שחר לסרי, מנכ"ל Arcserve בישראל צילום: יח"צ

שירותי הבריאות אינם חסינים

מתקפות של תוכנות כופר יכולות להיחשב למגיפה של ימינו, כאשר נראה כי מתקפות המושכות תשומת לב ופרסום פוגעות בארגוני בריאות בכל יום. רק בשנה החולפת התרחשו בישראל, ארה"ב ואירופה מתקפות נוזקות כופר אדירות, אשר פגעו בבתי חולים שונים בארץ, במרכזים רפואיים ואף ברשויות מוניציפאליות ובמשרדי ממשלה האחראים על מערכי הבריאות ושלום הציבור.

בשנת 2017 למשל, מתקפת תוכנת הכופר WannaCry הידועה לשמצה פגעה בשירותי הבריאות הלאומיים של בריטניה וגרמה להשבתות והפרעה במתן שירותים רפואיים למשך מספר ימים. גם המתקפה NotPetya שהתקיימה ביוני 2017 והייתה מהגדולות ביותר בכל הזמנים, השפיעה על מחשבים בכל רחבי העולם, מטסמניה ועד קופנהגן, גרמה לנזק של כעשרה מיליארד דולר והשביתה מערכות מגוונות רבות ובכללן מערכות שתפקידן מתן שירות לחולים.

אפילו ארגוני הבריאות הערניים ביותר חווים איומים. Sutter Health, מערכת שירותי בריאות בצפון קליפורניה, המשרתת יותר משלושה מיליון מטופלים, מקיימת תוכנית איתנה לאבטחת סייבר והתאוששות מאסון המתמודדת עם אין-ספור התקפות סייבר מדי יום. בשנת 2018, דיווחה Sutter Health כי מערכות המחשב של הארגון ספגו כ-87 מיליארד מתקפות סייבר בשנה זו.

זמן השבתה משפיע על חווית המטופל

בעידן הדיגיטלי של ימינו, אין זה יוצא דופן לחזות ברופאים ואחיות מעבירים מחשבים ייעודיים או טאבלטים לחדרי מטופלים כדי לבדוק את ההיסטוריה הרפואית של המטופלים, להזין נתונים חיוניים ולשלוח מרשמים לבתי מרקחת.

תארו לעצמכם שאתם מגיעים לפגישה עם הרופא שלכם ומגלים, כי הוא חזר להשתמש בעט ונייר ושאין לו גישה לעבר הטיפולי שלכם. אולי נדמה שמדובר בתרחיש זניח, אך למעשה יש לכך משמעות אדירה.

זה בדיוק מה שקרה בבית החולים האזורי במזרח אוהיו ובמרכז הרפואי של עמק אוהיו, כאשר המערכות שלהם הוצפנו וקרסו כתוצאה מהתקפת נוזקת כופר. היה צורך להפנות חולים מחדר המיון לבתי חולים אחרים, בזמן שהצוות חזר לרישומים על נייר כדי להבטיח הגנה על המידע של המטופלים. למרות ריבוי אמצעי האבטחה של בית החולים, הצליחה המתקפה לחדור לשכבת האבטחה הראשונה, אך למזלם לא לשכבה השנייה. צוותי המחשוב עבדו מסביב לשעון כדי להחזיר את המערכות לתפקוד, כשהמטרה הסופית שלהם הייתה להגן על שלמות הנתונים של המטופלים.

ובעוד שההשבתה כתוצאה מהתקפות תוכנות כופר יכולה להמיט חורבן על מתקן רפואי, גם השבתה מתוכננת יכולה להשפיע לרעה על המטופלים.

היינו עדים לדוגמא לכך במהלך תקופת ההרשמה הפתוחה בשנת 2019 לשירותי הבריאות הממלכתיים של ארה"ב (מה שנודע כ-Obama-Care). בתקופת ההרשמה, בכל יום ראשון בבוקר ולמשך 12 שעות, האתר לא היה זמין לטובת תחזוקה שוטפת, בין השאר לצורך ביצוע עדכונים ושיפורים במערכת. אמנם משרד הבריאות האמריקאי (HHS) דאג לכך שההשבתה תוזמנה לשעות בהן שיעורי הרשמה היו נמוכים ובסופו של דבר המערכת אף הושבתה לזמן קצר יותר, אולם המבקרים מחו על כך שההשבתה הפריעה למשתמשים באופן ממשי להירשם לתוכניות הבריאות שלהם. כשמדובר באוכלוסייה קשת-יום, השבתה כזו גורמת למצוקה קיצונית ולעומסים רבים על צוותי הסיוע והתמיכה הטכנית.

החולים מצפים להגנה על הנתונים שלהם

מתן טיפול איכותי הוא קריטי לעמידה בציפיות המטופלים, אך אם המערכות והנתונים שלכם חשופים לפגיעה של נוזקות כופר ולהשבתות - אתם מסכנים את המטופלים. מכאן עולה השאלה - האם אתם בטוחים כי האמצעים הנוכחיים שלכם להגנה על המידע והנתונים מסוגלים לעמוד באתגרים המתפתחים העומדים בפני ענף הבריאות? יש לקחת בחשבון שיקולים שונים, החל מנוזקות כופר, דרך משך זמן ההשבתה ועד אבטחת פרטיות הנתונים של המטופלים.

כיום, קיימות בשוק מגוון מערכות המיועדות להגנה על מערכות מידע בכלל ועל מערכות רפואיות בפרט. חברת Arcserve לדוגמא, באמצעות משפחת המוצרים הרחבה שלה להגנה על נתונים, UDP (Unified Data Protection), בחרה להתמקד כבר תקופה ארוכה במגזר הרפואי ובצרכיו הייחודיים. החברה מספקת במוצר אחד, רחב אך פשוט לתפעול, את כלל צרכי ההגנה על נתוני המוסד הרפואי. מוסדות רפואיים שכבר הטמיעו את Arcserve UDP מספרים על ביטחון מלא בשחזור נתונים ובשמירה על זמינות מלאה של המערכות הרפואיות המשרתות מטופלים.

כאשר בממשק אחד ניתן לגבות נתונים לטווח הקצר והארוך (על גבי דיסק או קלטת), לספק המשכיות עסקית ואוטומציה מלאה, ואף להגן באופן ממשי על המידע מפני איומי כופר ונוזקות אחרות - מוסדות במגזר הרפואי יכולים להיות רגועים ולהתרכז ב-100% במתן שירות מעולה למטופל.

מערך אבטחת מידע המובנה במוצר, פרי פיתוחה של חברת Sophos העולמית, כבר הוכר על-ידי גרטנר (Gartner) כפתרון היחיד בעולם המשלב הגנה אקטיבית על מערכות מידע מפני איומי סייבר לצד פתרון הגיבוי וההמשכיות העסקית Unified Data Protection. בשילוב עם מערכות איחסון עתירות נפחים מבית Western Digital, המשווקות על-ידי נציגות חברת Arcserve בישראל, מתקבל הפתרון הרחב והמקיף ביותר להגנה על מערכות מידע בכלל ונתוני מוסדות רפואיים בפרט.

ודאו שהנתונים שלכם לעולם לא ייפרצו או ידלפו באמצעות פתרון מהימן להגנה על נתונים מאת Arcserve. Unified Data Protection 7.0 של Arcserve מאפשרת הגנה טובה יותר על נתונים כאשר ההישרדות של המטופל עומדת על כף המאזניים.

שחר לסרי ואמי פייר - הכותב הוא מנכ"ל Arcserve בישראל ואמי פייר היא מנהלת שיווק בArcserve- העולמית.

בחזרה למגזין בריאות דיגיטלית >>>

חזרה למדור