כיצד להישאר צעד אחד קדימה מול איומי סייבר על מערכת הבריאות?

כתב: שלומי אביב, מנכ"ל VMware ישראל.

אבטחת סייבר היא נושא חם ומהווה שיקול משמעותי בארגונים ממשלתיים, כולל במגזר הבריאות. המידע האישי הרב והחיוני שטמון במערכות וברשתות שבהן משתמשים במגזר זה הופך למטרה להאקרים ולפושעי רשת. כיצד יוכלו ארגוני הבריאות לחסן את עצמם מפני מתקפות סייבר, או לפחות לטפל באיומים?

האיום הגדול ביותר על אבטחת הרשת של בית חולים הוא המשתמש שמסוגל לפתוח באופן מודע או בלתי מודע פרצות אבטחה, שדרכן יכולים תוקפים לבצע פעולות. לכן, ארגוני בריאות צריכים לספק למשתמשים שלהם מערכות שיכולות לנהל משתמשים ולא להגביל אותם בעבודתם היומיומית.

הרגלים לא נכונים של אבטחה יכולים להשפיע על כולנו, במיוחד כשמדובר בנתונים רפואיים רגישים וחסויים. צוותי הבריאות חייבים להיות מוסמכים לספק שירותים שמתאימים לדרישות האבטחה של היום, ובו בזמן להיות גמישים מספיק כדי ליישם את סוגי השירותים שלהם התרגלו המטופלים. המתקפות על מגזר הבריאות ניתנות למניעה, בחלקן הגדול, אם תהיה למשתמשים מודעות ועל ידי חינוך לניהול נכון של המכשירים הניידים. למרות זאת, אני ממליץ על מסגרת שמאפשרת לעובדים הרפואיים לעבוד עם מגוון גדול של מכשירים, יישומים ומיקומים שונים, בלי הצורך להרגיש שהם עוברים על חוקי אבטחה.

מדיניות של תגובה נקודתית לאיומים הוכחה כבר מזמן כלא עובדת. האבטחה המודרנית מצריכה השקעה לא רק במניעת הפרות בכל מחיר, אלא בהתמקדות באבטחה משולבת ביישומים, ברשתות ובכל מה שמכיל ומעביר נתונים.

כמו כן, הרשתות וההגנות שלנו נדרשות להיות יותר דינמיות מהאיומים איתם אנחנו מתמודדים.

עוד יש לציין שבתקופת הקורונה שמנו לב שארגוני הבריאות פיתחו ורכשו אפליקציות חדשות בטווח מיידי ונדרשו לספק הגנה עליהם, באופן שמתכנן אבטחה לתוך מערכות ה-IT בצורה מובנית.

הגנת הסביבה

להלן חמישה טיפים לאבטחת הסביבה המשתנה באופן תדיר:

• לפקיד.ת הקבלה לא צריכה להיות אותה הגישה כמו למנכ"ל.ית בית החולים. אולם, הקצאה של גישה מינימלית הינה הכרחית לכל משתמש ומעניקה למידע הפגיע נקודות חיכוך מעטות יותר.
• חומת הגנה מעניקה תחושה מזויפת של ביטחון ומעודדת פריצות. ברגע שהתוקף חודר למעטה ההגנה בארגון אך אין לו היכן להסתתר – בית החולים לא פגיע.
• אני ממליץ על הצפנת תעבורת הרשת בכל מקום אפשרי.
• האבטחה הופכת אישית – מתעודת זהות המודפסת על ידי טביעת אצבע ועד לזיהוי פנים. ככל שנקבל אימות יותר אישי, כך הרשתות הארגוניות יהיו בטוחות יותר. אחרי הכול, לגנוב את טביעת האצבע שלכם הרבה יותר קשה מאשר את הסיסמה שלכם.
• אל לארגוני הבריאות להישאר מאחור. מומלץ להם לשדרג ולעדכן גרסאות, כדי לצעוד קדימה.

הבנת העקרונות האלה היא דבר אחד, אבל יישום שלהם הוא דבר אחר. חשוב מאוד להסביר לעובדים בארגון הרפואי מדוע אבטחת סייבר היא קריטית, אבל חשוב יותר שמנהלי ה-IT ומקבלי ההחלטות העסקיות בארגון יבינו כיצד ליישם את העקרונות האלה. באותו אופן שרחיצת ידיים מגנה על כולם, כך שגרת אבטחת הסייבר תשמור על ארגונכם.

הכותב הינו מנכ"ל VMware ישראל. הוא יפתח את כנס vForum 2020, שייערך ב-1 בדצמבר. בכנס יוצגו כל החידושים, ההכרזות והפתרונות החמים מכנס VMworld, בהשתתפות מומחי VMware מהארץ ומהעולם.

להרשמה לאירוע לחצו כאן.