"החירום בסייבר הפך לכמעט שגרה – אסור להיות שאננים"

"המגזר הרפואי מתאפיין במורכבות, ריבוי מערכות, חיבור בין מערכות IT ו-OT, ותלות של המערכות הרפואיות שלו ב-IT. לכן, מתחילת הלחימה הוקם ופועל חמ"ל ומרכז ההנהלה של הארגון בבית חולים במרכז הארץ. המטרה היא לתת מענה בעולמות הקינטי והקיברנטי למטופלים – תוך שמירה על רציפות והמשך השירות הרפואי – תחת שני איומים. עלינו לוודא שבכלל בתי החולים והמרפאות התשתיות והמערכות מוגנות ויציבות. אמנם רשת האינטרנט באיראן מושבתת כמעט כליל – אבל אנו פועלים תחת ההנחה שהיא תשוב בכל רגע", כך אמרה אביבית קוטלר, מנהלת אבטחת מידע בשירותי בריאות כללית.

קוטלר השתתפה בוובינר מיוחד שנערך אתמול (ד') בנושא "מנהיגות, טכנולוגיה וחוסן – בונים המשכיות עסקית ב-2026". הוובינר התקיים ביוזמת אנשים ומחשבים, ופתחה אותו נטלי גבאי, סמנכ"לית השיווק של הקבוצה. הנחה את הוובינר יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדברי קוטלר, "עלי ועל אנשי לוודא שכלל הפעילות נמשכת וכולם ממשיכים לעבוד בצורה יציבה – כחלק מהמשכיות עסקית-רפואית. אין לי את הפריבילגיה להשבתת מערכות – כי אסור לפגוע בשירות הרפואי. ארגונים במגזר זה הם רגישים ולכן הדגש הוא בהיערכות מוקדמת, היא הבסיס: עולם מערכות ה-IT הוא מרכיב מהותי להמשך הטיפול הרפואי. זמינות הנתונים קריטית לטיפול בחיי אדם. האתגר הופך לקשה יותר כאשר אנו רואים גידול בהיקף המתקפות על מגזר זה: אנו תחת טירגוט מתמשך".

"התמודדות עם אירוע חירום", ציינה קוטלר, "דורשת היערכות מוקדמת: בניית תוכנית המשכיות עסקית, פק"לים, תיקי חירום, תרגולים, עבודה מול ההנהלה, בנייה של חלופות ידניות להמשך פעילות במידת הצורך. המטרה: לבנות ולחזק את שריר הכשירות, כדי שבזמן לחימה לא ניאלץ לבנות הכל מאפס. יעד ההמשכיות העסקית הוא קריטי עבורנו – וכעת אנו קוטפים את פירות ההיערכות המוקדמת".

"עברנו במהירות משגרה לחירום", ציינה, "אירוע חירום הוא סוג של שגרה אצלנו. העלינו את רמת המוכנות הארגונית בכל ממד, לא רק בסייבר, ערכנו הקשחות למערכות, דאגנו שלא לפגוע בזמינות המערכות לטובת יציבות שלהן".

"כחלק משינוי בעבודה, עיבינו את צוותי התשתיות והגנת הסייבר. יש לנו מרכז תפעול סייבר, SoC, הפועל 24 על 7. כך, בשל ניטור מוגבר, אם צוות האבטחה לא מגלה איום או אירוע או חשד לאירוע, צוותי התשתיות יזהו אותו".

"חידדנו נהלים, הכנו את השטח לפעילות חירום", סיכמה קוטלר, "בצענו חיבור של כל הצוותים הרלוונטים – לטובת הערכות מצב אינטגרטיביות ופעילות מתואמת. זה מה שאיפשר לנו תגובה מהירה למלחמה. הקמנו בית חולים שיקומי בזמן חירום בתוך שבוע. העשייה היא שורה של שיתופי פעולה חוצי ארגון בכללית, לטובת מענה הגנת סייבר מתקדם, עם יכולת לזיהוי מהיר של איומים, הדיפת ניסיונות תקיפה ותמונת מודיעין איומים, רכיב קריטי לקבלת החלטות. נמשיך לפעול לצמצום משטחי התקיפה".