הסכנה הגדולה של מתקפות סייבר על מכשירי MRI בבתי החולים

אין עדיין מדיניות ברורה בישראל או בעולם בנושא ההגנה על מערכות מידע רפואי והתקנים רפואיים נגד מתקפות סייבר

רפאל ברכאן
רפאל ברכאן
מכשיר MRI בבית החולים שערי צדק בירושלים
מכשיר MRI בבית החולים שערי צדק בירושליםצילום: אוליבייה פיטוסי

אבטחת מידע בעולם הרפואי מהווה אתגר משמעותי אף בהשוואה לעולמות אחרים. לפני כמה חודשים התרחשה מתקפת סייבר גדולה על בתי חולים בבריטניה, ורק באחרונה עודכנו על כך שבבתי החולים רמב"ם ואיכילוב חוששים מפריצות זדוניות למכשירי MRI.

נראה כי עולם הרפואה נתון יותר מתמיד לאיומי אבטחת מידע. האתגר נעוץ בראש ובראשונה בהבדלים בין מידע רפואי לבין מידע אחר (למשל, מידע פיננסי), היות ולמידע הרפואי אין בעלים ברורים (חלקו בבעלות המטופל, חלקו בבעלות קופת החולים) וגורמים רבים מעורבים בו - רופאים, אחיות, בעלי מקצועות פרא־רפואיים, אדמיניסטרטורים בקופות חולים ובתי חולים, חברות ביטוח, מטופלים ועוד.

שנית, קיים כיום צורך גובר בשיתופיות של המידע הרפואי, כחלק ממגמת שיפור איכות הטיפול הרפואי, המביא להתפתחות והתחדשות של מערכות המידע הרפואי, כך שהמערכות אינן יציבות ועמידות דיין בפני כשלים שונים (כגון: תקלות תכנה או תשתית או מתקפות סייבר). לבסוף, בשנים האחרונות נוספו עוד גורמים המייצרים מידע רפואי־ניטורי - אלה התקני IoT (אינטרנט של הדברים), בצורת חיישנים שונים העומדים בפני עצמם או מוטמעים בשעוני יד, פריטי לבוש, מכשירים רפואיים כגון מד לחץ־דם, מכשיר הנשמה, ועוד. התקנים אלה אוגרים מידע רפואי והתנהגותי, הנחשב כיום כמידע משלים חשוב לצורך בניית תמונה כללית על מצבו של המטופל בכל רגע נתון, גם מחוץ לכותלי המרפאה הקהילתית ובית החולים.

מערכות הבריאות בעולם מפגרות מאוד הן בפיתוח והן בהטמעה של טכנולוגיות אבטחת מידע, למשל אחר התעשייה הפיננסית. הסיבות קשורות לתרבות ארגונית וניהולית, לחוסר מודעות לסיכונים, לתשתיות מידע מיושנות ולחוסר יכולת להפנות משאבים כספיים משמעותיים לתחום אבטחת המידע. עם זאת, ניכר כי הסיבה העיקרית לפיגור זה היא חולשת הרגולציה והפיקוח המופעלים בעולם הרפואי.

קשה להפריז ברגישות המידע המוחזק במסדי הנתונים של ארגוני הבריאות השונים. המגזר הרפואי נחשב כיעד תקיפה מועדף, בשל חולשתן היחסית של מערכות המידע בו בפני חדירה. אכן, בשנים האחרונות אנו עדים לגידול עצום בהיקף ההתקפות על מערכות מידע רפואיות ובגניבת מידע רפואי. אמנם מערכות הבריאות בישראל בשנים האחרונות מנסות לשכלל את ההגנה על מערכות המידע של בתי החולים אך הדרך למערכת מוסדרת בנושא ארוכה מאוד.

לצערנו, אין עדיין מדיניות ברורה ומגובשת בישראל או בעולם בנושא ההגנה על מערכות מידע רפואי או התקנים רפואיים כנגד מתקפות סייבר. במקומות שונים בעולם מתחילים חוקרי אבטחת מידע ומומחי בריאות דיגיטלית לתת את הדעת על סוגיה בוערת זו. דוגמה לכך הוא כנס דו־לאומי ייחודי בתחום סייבר בביו־רפואה ובריאות שיתקיים השבוע בישראל ואורגן על ידי HIT מכון טכנולוגי חולון ואוניברסיטת Warwick מבריטניה, בחסות המועצה הבריטית בישראל, שבמסגרתו דנים חוקרים ישראליים ובריטיים בהיבטים יישומיים שונים באבטחת מידע בהקשר לחזון "רפואת המחר", ולהציע קוים מנחים ראשוניים להתמודדות עם האתגרים הכרוכים בכך.

הכותב הוא ד"ר לרפואה, מומחה בתחום הרפואה הדיגיטלית, ראש רשות המו"פ ב–HIT מכון טכנולוגי חולון

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker