איציק כוכב, שירותי בריאות כללית: "האחסון והדטה בישראל כלל לא מוגנים"

"רוב תקציבי אבטחת המידע בישראל מנוצלים למדיניות, אבטחה פיזית, תקשורת פנימית וחיצונית. האחסון והדטה כלל לא מוגנים. נפגע מזה האזרח והוא מאבד אמון ברשויות", כך אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית.

כוכב דיבר במסגרת מפגש של פורום CSC מבית אנשים ומחשבים, שנערך לפני ימים אחדים בבית החולים בילינסון בפתח תקווה. יחד עם בית חולים השרון מהווה בילינסון חלק מהמרכז הרפואי רבין.

לדברי כוכב, "עולה הדאגה מה יהיה עם המידע הגנטי של האזרחים. בעיות אבטחת מידע יכולות להוביל לפגיעה באיכות הרפואה, כי עלולים לקרות מקרים בהם החולה לא מספר לרופא את הכול מאחר שהוא יודע שהמידע עתיד להיכנס למערכות המחשוב. מדינת ישראל צריכה להתייחס לזה בכובד ראש".

הוא ציין כי "קורות שערוריות אבטחת מידע בין היתר מאחר שלא קיימת בארץ תרבות אבטחת מידע. אנחנו נמצאים בצרה שאם לא נתפוס אותה ונטפל בה עכשיו – תהיה לנו בעיה, בפרט בנושא הפרטיות. אם לא תהיה בארץ תרבות אבטחת מידע – אנחנו עלולים למצוא את הרצף הגנטי שלנו בווטסאפ (WhatsApp)".

כוכב הזהיר כי "אם המדינה לא תעשה מעשה ותלמד כל אדם בישראל אבטחת מידע כקורס חובה, החל מילד בכיתה ב' ועד לאקדמיה – עלול להיגרם נזק. כיום, יש סטודנטים מפתחים שיוצאים מהאקדמיה מבלי שהם יודעים לפתח בצורה מאובטחת".

בהמשך הוא דיבר על הרגולציה ואמר כי "העדרה גורם לכך שכל ארגון בריאות מתנהג שונה בכל הנוגע לאבטחת המידע של החולה. צריכים להיות כללים, חייבת להיות רגולציה טכנולוגית. היא לא חייבת להיות חונקת".

"אין בקרת משתמש במדינת ישראל ואנחנו חייבים רגולציה שתחייב אותנו להטמיע כלי בקרה מסוימים. אפשר לקחת קובץ ולעטוף אותו במדיניות אבטחת מידע. אנחנו לא שם ורק הרגולטור יכול לחייב אותנו להיות שם", אמר כוכב.

לאן הולך עולם המחשוב הרפואי?

כוכב עוסק באבטחת מידע מזה כארבעה עשורים, מתוך זה כ-15 שנים בתפקידו הנוכחי. לפני כן הוא היה בין מקימי אבטחת המידע בחיל האוויר.

הוא ציין כי "שירותי בריאות כללית זה ארגון שיש בו את הכי הרבה מידע רגיש פזור – אין את זה לא במגזר הפיננסי ולא במגזר הביטחוני. אחרי משרד הביטחון וצה"ל, אנחנו ארגון המחשוב הכי גדול בארץ, עם 6,000 שרתים, יותר מ-100 מערכות מידע חוצות ארגון וכ-1,500 מערכות מידע בכלל. בארגון 40 אלף עובדים, אנחנו במקום השני בעולם בבתי חולים פלוס מרפאות קהילה ונותנים בבתי החולים שלנו שירות גם למבוטחי קופות חולים אחרות".

"כשבן אדם מגיע למיון, יודעים עליו את המידע פקידת הקבלה, צוות המיון, אנשי המעבדה, הסניטרים, צוות המחלקה, העובדים הסוציאליים ואפילו המשפחה והציבור שנמצא בחדר שבו הוא מאושפז", הוסיף כוכב. "זאת, בנוסף לאנשי הכספים, ההנהלה וכמובן – אנשי המחשוב. הגישה של חלק מהעובדים לאבטחת המידע שונה משל האחרים, וזה יוצר בעיה. אלא שזה לא אבוד – אם תהיה תרבות אבטחת מידע נכונה, אפשר להגיע למקומות אחרים".

לסיום הוא ציין שני כיוונים שעולם המחשוב הרפואי הולך אליהם: "האחד הוא הנגשת מידע וטלה-רפואה – למשל, האפשרות לדבר עם הרופא בסקייפ (Skype). יש צורך להתייחס לעניין בכובד ראש. בנוסף, עולם הרפואה הולך בענק ל-Big Data. אנחנו לא רחוקים ממקום בו אטוס לארצות הברית כדי לקבל טיפול והפקיד בכניסה לארצות הברית יוכל להגיד לי: אני מקווה שתרגיש טוב, על סמך הנתונים".