הסכנה הגדולה של מתקפות סייבר על מכשירי MRI בבתי החולים - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

הסכנה הגדולה של מתקפות סייבר על מכשירי MRI בבתי החולים

אין עדיין מדיניות ברורה בישראל או בעולם בנושא ההגנה על מערכות מידע רפואי והתקנים רפואיים נגד מתקפות סייבר

3תגובות
מכשיר MRI בבית החולים שערי צדק בירושלים
אוליבייה פיטוסי

אבטחת מידע בעולם הרפואי מהווה אתגר משמעותי אף בהשוואה לעולמות אחרים. לפני כמה חודשים התרחשה מתקפת סייבר גדולה על בתי חולים בבריטניה, ורק באחרונה עודכנו על כך שבבתי החולים רמב"ם ואיכילוב חוששים מפריצות זדוניות למכשירי MRI.

נראה כי עולם הרפואה נתון יותר מתמיד לאיומי אבטחת מידע. האתגר נעוץ בראש ובראשונה בהבדלים בין מידע רפואי לבין מידע אחר (למשל, מידע פיננסי), היות ולמידע הרפואי אין בעלים ברורים (חלקו בבעלות המטופל, חלקו בבעלות קופת החולים) וגורמים רבים מעורבים בו - רופאים, אחיות, בעלי מקצועות פרא־רפואיים, אדמיניסטרטורים בקופות חולים ובתי חולים, חברות ביטוח, מטופלים ועוד.

שנית, קיים כיום צורך גובר בשיתופיות של המידע הרפואי, כחלק ממגמת שיפור איכות הטיפול הרפואי, המביא להתפתחות והתחדשות של מערכות המידע הרפואי, כך שהמערכות אינן יציבות ועמידות דיין בפני כשלים שונים (כגון: תקלות תכנה או תשתית או מתקפות סייבר). לבסוף, בשנים האחרונות נוספו עוד גורמים המייצרים מידע רפואי־ניטורי - אלה התקני IoT (אינטרנט של הדברים), בצורת חיישנים שונים העומדים בפני עצמם או מוטמעים בשעוני יד, פריטי לבוש, מכשירים רפואיים כגון מד לחץ־דם, מכשיר הנשמה, ועוד. התקנים אלה אוגרים מידע רפואי והתנהגותי, הנחשב כיום כמידע משלים חשוב לצורך בניית תמונה כללית על מצבו של המטופל בכל רגע נתון, גם מחוץ לכותלי המרפאה הקהילתית ובית החולים.

מערכות הבריאות בעולם מפגרות מאוד הן בפיתוח והן בהטמעה של טכנולוגיות אבטחת מידע, למשל אחר התעשייה הפיננסית. הסיבות קשורות לתרבות ארגונית וניהולית, לחוסר מודעות לסיכונים, לתשתיות מידע מיושנות ולחוסר יכולת להפנות משאבים כספיים משמעותיים לתחום אבטחת המידע. עם זאת, ניכר כי הסיבה העיקרית לפיגור זה היא חולשת הרגולציה והפיקוח המופעלים בעולם הרפואי.

קשה להפריז ברגישות המידע המוחזק במסדי הנתונים של ארגוני הבריאות השונים. המגזר הרפואי נחשב כיעד תקיפה מועדף, בשל חולשתן היחסית של מערכות המידע בו בפני חדירה. אכן, בשנים האחרונות אנו עדים לגידול עצום בהיקף ההתקפות על מערכות מידע רפואיות ובגניבת מידע רפואי. אמנם מערכות הבריאות בישראל בשנים האחרונות מנסות לשכלל את ההגנה על מערכות המידע של בתי החולים אך הדרך למערכת מוסדרת בנושא ארוכה מאוד.

לצערנו, אין עדיין מדיניות ברורה ומגובשת בישראל או בעולם בנושא ההגנה על מערכות מידע רפואי או התקנים רפואיים כנגד מתקפות סייבר. במקומות שונים בעולם מתחילים חוקרי אבטחת מידע ומומחי בריאות דיגיטלית לתת את הדעת על סוגיה בוערת זו. דוגמה לכך הוא כנס דו־לאומי ייחודי בתחום סייבר בביו־רפואה ובריאות שיתקיים השבוע בישראל ואורגן על ידי HIT מכון טכנולוגי חולון ואוניברסיטת Warwick מבריטניה, בחסות המועצה הבריטית בישראל, שבמסגרתו דנים חוקרים ישראליים ובריטיים בהיבטים יישומיים שונים באבטחת מידע בהקשר לחזון "רפואת המחר", ולהציע קוים מנחים ראשוניים להתמודדות עם האתגרים הכרוכים בכך.

הכותב הוא ד"ר לרפואה, מומחה בתחום הרפואה הדיגיטלית, ראש רשות המו"פ ב–HIT מכון טכנולוגי חולון



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#