כחצי מיליארד שקלים חסרים לאבטחת המידע במערכת הבריאות

ח''כ אורי מקלב, יו"ר ועדת המדע והטכנולוגיה: "על המדינה לשפות ארגוני בריאות בתקציב הגנת מידע. זוהי מערכת השנייה ברגישותה לאחר מערכת הביטחון"

לבריאות. דיגיטלית. אילוסטרציה: GreenApple78/BigStock

"היקף התקציב להגנת כל מערכת הבריאות נמצא עדיין בשלבי גיבוש, אולם כבר כעת ברור כי חסרים כחצי מיליארד שקלים", כך אמר היום (ב') ראובן אליהו, ממונה אבטחת מידע במשרד הבריאות.

אליהו השתתף בדיון של ועדת המדע והטכנולוגיה בכנסת, שקיימה היום (ב') דיון בנושא. לדברי אליהו, "יחידה מיוחדת במשרד הבריאות פועלת מזה כשנתיים עם בתי החולים ועם קופות החולים, המעבדות וארגוני הבריאות הכפופים לנהלי המוכנות ואבטחת המידע – ומבקרת את פעילותם".

ח"כ אורי מקלב, יו"ר ועדת המדע והטכנולוגיה. צילום: אחיקם בן יוסף

ח"כ אורי מקלב, יו"ר ועדת המדע והטכנולוגיה. צילום: אחיקם בן יוסף

ח"כ אורי מקלב (יהדות התורה), יו"ר ועדת המדע והטכנולוגיה, הזהיר מפני התקצוב החסר בתחום אבטחת המידע של מערכת הבריאות. "יש לבדוק היטב את איכות אבטחת המידע במערכת הבריאות, בה הממשלה מפקחת גם על גופים ציבוריים-פרטיים כבתי החולים, ובנוסף לבדוק היטב את תקציב ניהול ואבטחת מידע זו, בעיקר בגלל פעילות הגרעונית של מערכת הבריאות", אמר ח"כ מקלב, "המידע במערכת הבריאות הוא רגיש ואסטרטגי, ושני רק למערכת הביטחון. אני מזהיר: מתקפות סייבר על מערכת זו עלולות לפגוע ממש בחיי אדם. אני קורא, בנוסף, למחשוב מלא של תחנות טיפת חלב".

התקפה מתואמת על אחד מבתי החולים בארץ

אילן גרייסר, יועץ סייבר בהסתדרות הרפואית, סיפר על התקפה מתואמת על אחד מבתי החולים בארץ – שנועדה לבדוק את עמידותו – ובתוך יומיים נחשף כל המידע, תוך אפשרות לשימוש ושיבוש. "מגזרים רבים לא מבינים עד כמה הם פגיעים", ציין, "לבתי חולים רבים אין את הידע להגן בלא גורמים מקצועיים, ואין די בחוזר המנכ"ל בעניין".

עומר אורבך, ראש מערך הסייבר בהסתדרות הרפואית, סיפר על בדיקה רבת היקף ושנים בתחום זה, וציין כי "בתי החולים מעדיפים לרכוש ציוד רפואי – על פני רכישה של מערכות אבטחת מידע".

עו"ד נעמה גורני, מהלשכה המשפטית ברשות להגנת הפרטיות, ציינה את שיתוף הפעולה ההדוק עם משרד הבריאות, והזהירה כי "במצב בו מכון רפואי פרטי עובד עם בית חולים, ומקושר עימו – יש לשמור על אבטחת המידע גם מפניו".

ניר גרווה, סגן מנמ"ר בית החולים ברזילי, אמר כי "תקציב אבטחת המידע איננו ייעודי אלא נכלל בתקציב בית החולים, הפועל מראש כגרעוני. בנוסף, הכנסת מיכשור חדיש הכרחית להצלת חיים, לפני שנבדקה עמידותו בתחום הסייבר".

יורם ביטון, מנהל חטיבת הסייבר בביטוח הלאומי, הזהיר מפני מיכשור רפואי עצמו, "שניתן להשתלט עליו מבחוץ ולשנות את פעילותו".

שי בירנבוים, מנמ"ר המרכז הרפואי מעייני הישועה, סיפר על מיחשוב מלא בכל המחלקות, עם פיתוחים חדשניים, כגון iPad לרופא בביתו, העוקב אחר תנודות המדדים וממשקים שונים בין המיכשור הרפואי ותיק החולה. "התחברות כזאת מרחוק מחייבת אבטחת הדוקה", אמר, "אך היעד של אבטחה מלאה עדיין רחוק. ישנן עלויות גבוהות בעמידה בתקנים מתחדשים. בשלוש השנים הקרובות מדובר על כ-6 עד 7 מיליוני שקלים, סכום שאינו מוחזר למרכז הרפואי ממשרד הבריאות".

רועי רייכר, אחראי בריאות באגף התקציבים באוצר, ציין כי בארבע השנים האחרונות גדל תקציב משרד הבריאות ב-7% מדי שנה, והוא עמד השנה על 8 מיליארד שקלים, כאשר המשרד בוחר את העדיפות למחלקות השונות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים