כיצד מערכת הבריאות יכולה להתגונן מפני איומי סייבר

פורסם בתאריך 31/05/2020 by VMware Israel

אבטחת סייבר היא איום משמעותי במגזר הבריאות בגלל האופי של הרשתות במערכות הבריאות. המידע האישי הרב והחיוני שטמון בהם הופך למטרה להאקרים ולפושעי רשת. אז, איך יוכלו ארגוני הבריאות לחסן את עצמם כנגד זה או לפחות לטפל באיומים?

הנתונים חשובים במיוחד במתן הטיפול לחולה בזמן אמת ובהמשך הטיפול. ארגוני בריאות ברחבי אירופה מתמודדים עם אתגרים שונים- היכולת לחלוק את המידע בצורה שקופה, קלה ועדיין בטוחה בלי לפגוע באמון המטופל. בחמשת השנים האחרונות היינו עדים לגל של התקפות על תעשיית הבריאות, שפגעו בעד 80 מיליון איש ברחבי העולם.

האיום הגדול ביותר לאבטחת הרשת של בית החולים הוא המשתמש שפותח באופן מודע או בלתי מודע פרצות אבטחה שדרכם יכולים תוקפים לבצע פעולות. ארגונים טכנולוגיים צריכים לספק מערכות שיכולות לנהל משתמשים ולא להגביל אותם בעבודתם היומיומית ולאפשר לבצע אותה בצורה אינטואיטיבית עד כמה שניתן. בארה”ב ב2015 מתקפת סייבר גנבה דוחות של 78.8 מיליון מטופלים, שהכילו מידע רגיש במיוחד, כולל שמות, מספרי תעודת זהות וביטוח, כתובות ותאריכי לידה.

אבל הערך של המידע מייצג רק חצי מהמשוואה. הצד השני הוא המודל הקיים של אבטחת מידע שלא עובדת יותר. מכשירים לבישים למשל מצריכים זהירות רבה כאשר משלבים אותם לתשתית קריטית בגלל שהיצרנים נוטים לא להתמקד באבטחה בפיתוח שלהם.

אנו חיים בעולם של אינטראקציות מורכבות יותר ויותר, מכשירים וחיישנים מחוברים יותר ויותר, עובדים מנותקים שעובדים בסיוע הענן ושיוצרים כך שטח הרבה יותר גדול פוטנציאלית להתקפה מאשר כל תקופה אחרת בעבר. האבטחה המודרנית מצריכה השקעה שלא מרוכזת במניעת הפרות בכל מחיר אלא מתמקדת באבטחה משולבת בכל דבר – ביישומים, ברשתות ובכל מה שבסופו של דבר מכיל ומעביר נתונים.

הפרות אבטחה הן בלתי נמנעות אבל השאלה כמה מהר ובאיזו יעילות יטפל בהן ארגון הבריאות מתווכת את האיומים. באמצעות שילוב של מורכבות נמוכה ושאיפות גבוהות, צוותי הבריאות חייבים להיות מוסמכים לחדש ולספק שירותים חשובים במכשירים הניידיים שמתאימים לדרישות האבטחה של היום בזמן שהם מציעים את הגמישות ליישם את סוגי השירותים שהמטופלים והארגונים צריכים ושלהם הם התרגלו.

האוטומציה מאפשרת למשתמשים להתמקד יותר במטרות בעלות ערך כמו טיפול או מתן תרופות באמצעות רגולציה. מה שחשוב יותר שחיוני להילחם באיומים. בכל הקשור לאבחנה בהתנהגויות לא נורמליות של המערכת שיכולות להצביע על הפרה של מידע או על אירוע אבטחתי, למידת מכונות תורמת ערך רב. טכנולוגיה אוטומטית מסוגלת לנתח את המידע ואת נקודות המידע תוך שניות, ולהפוך את הטכנולוגיה לחיונית במציאות הפרות שכבר התרחשו או כאלו שעלולות להתרחש.

מדיניות של אפס אמון לפיה “לעולם אל תבטח, תמיד תאשר” אינה שגורה במערכת הבריאות לפי מחקר של פורבס. מגזר הבריאות הוא בעל שיעור האימוץ הנמוך ביותר של תפיסה כזו חמישים ושמונה אחוזים לעומת שישים ושישה אחוזים במגזר הכללי במדינות אירופה והמזרח התיכון. ארגוני בריאות גם דורגו במקום הנמוך ביותר באמון שלהם באסטרטגיות של זיהוי התנהגות טובה שנותנות תוקף לכיצד היישום מתמודד עם איומים (שנים עשר אחוז לעומת עשרים ושישה אחוז בכל המגזרים). ממצאים אלו מראים את הצורך של ארגוני הבריאות לאמץ תפיסה של אפס אמון בכל היישומים והממשקים שתאשר אוטומטית כל קישור או גישה ולא תבטח באף אחד לא מתוך הארגון ולא מחוצה לו.

השימוש בקישוריות במגזר הבריאות כדי לאסוף מידע בזמן אמת מהר יותר, בצורה מדויקת יותר או כדי שיהיה אפשר לנתח אותו או לתכנן טיפול לפיו מעניק הזדמנות משמעותית לאנשי המקצוע בתחום הרפואה לשפר את האבחנה והטיפול. הוא גם מקצץ עלויות ומאפשר פיקוח מרחוק על המטופלים. למרות זאת, מכשירים אלו גם מביאים עימם סיכוני אבטחה  משמעותיים. לפי מחקר שנערך ב2018 ישנם 3.7 מיליון מכשירים רפואיים בשימוש שמנתחים חלקים מסוימים בגוף ומעבירים נתונים למקבלי ההחלטות במגזר הרפואה. אבל אבטחת המידע הטמון במכשירים האלה מצריכה אבטחה משולבת והגנה על יישומים מבפנים לחוץ .

רוב ארגוני הבריאות דורשים יישומים מאובטחים ומהירים כדי לחזק את איכות הטיפול במרפאות. אך באותו הזמן, הם גם ממשיכים להיות מודעים לכך שעקב המורכבויות של האינטראקציות הדיגיטליות משתמשי הקצה נמצאים למעשה בקו המגן הראשון. רוב ההתקפות על מגזר הבריאות ניתנות למניעה בחלקן הגדול אם תהיה מודעות למשתמשים אלו ועל ידי חינוך שלהם לניהול נכון של המכשירים הניידים שלהם. למרות זאת אנו ממליצים על מסגרת שמאפשרת לעובדים לעבוד עם מגוון גדול של מכשירים, יישומים וממיקומים שונים בלי הצורך להרגיש שהם עוברים על חוקי אבטחה.

גורם חשוב נוסף הוא הבחירה של המטופלים. למטופלים צריכה להיות הזכות לחלוק את המידע עם מי שהם בוטחים בו. רק אז ניתן יהיה לשכנע את המטופלים ואת החברה בכללותה שמה שקורה למידע שלהם נעשה אך ורק לטובתם וטמון בידיהם. שירותי בריאות מונעים מידע יקבלו הכרה חברתית רק תחת התנאי הזה.

בסביבה המאופיינת ביותר ויותר איומים מתוחכמים, הארגונים שמקדמים את טכנולוגיות הבריאות המודרניות משתמשים בגישה מודרנית לאבטחה כזו שמשלבת אבטחה לתוך התשתית. תמיד יהיו דרכים שבהן פושעי סייבר יוכלו להיות צעד אחד לפני הקורבנות שלהם. אבל צריך להקשות עליהם עד כמה שאפשר. המשמעות של זה היא יישום חדשנות בטיפול בחולים ואספקת שירותים שצריכה להיות מונעת על ידי אבטחה ולא מעוכבת על ידה.


קטגוריה: חֲדָשׁוֹת

תגיות:

יכול לעניין אותך

לא נמצאו פוסטים משויכים

תגובות

אין עדכונים עדיין

הוספת תגובה

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy