איציק כוכב, שירותי בריאות כללית: "יש איום ודאי על המידע הרפואי שלכם"

"המידע בכללו, ובתוכו המידע הרפואי, אינו מוגן. יש איום ודאי על המידע שלכם", כך אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית.

כוכב דיבר ב-Health 2015, הוועידה השנתית למחשוב ותקשוב בעולם הבריאות, שהופקה על ידי אנשים ומחשבים ונערכה לפני ימים אחדים במלון שרתון בתל אביב. השתתפו בה מאות מקצוענים מעולם ה-IT במגזר הבריאות והנחה אותה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי כוכב, "יש שבע שכבות של הגנה על המידע. רוב תקציבי האבטחה הולכים לארבע השכבות העליונות, וכך נוצר מצב בו תחנות העבודה של המשתמשים, האפליקציות ובסיסי הנתונים אינם מוגנים". הוא הזהיר מזליגה של המידע ואמר כי "יש הרבה רעים שמוכנים לשלם הרבה כסף כדי לקבל את המידע עליכם".

כוכב התריע כי "יש חשיפת יתר למידע הסודי האישי של החולים. כמות האנשים הנחשפים לכך מהקבלה של החולה ועד המשך הטיפול, ביניהם אנשי מחשוב – גדולה".

"מצב זה משתלב עם האווירה המאפיינת את ישראל, של זלזול בפרטיות של האדם", אמר. "בנוסף, אין רגולציות שמנחות את התחום, אין אכיפה ואין ענישה".

היבט נוסף שתורם לחומרת הבעיה, לדברי כוכב, הוא העדר חינוך לאבטחת מידע. "כל ילד יודע לתפעל ולשחק במחשב, אבל הוא לא מודע מספיק, או בכלל לא מודע, לתחום אבטחת המידע. זה מצטרף לעובדה שפתרונות אבטחה עולים כסף, שלא תמיד מושקע בתחום", אמר.

הוא ציין כי "כל מנהל אבטחת מידע ארגוני למד להגן בחירוף נפש על אמינות, סודיות וזמינות. צריך להחליף את המילה זמינות ולהחליף אותה בבקרה. כך ניתן יהיה לייצר מחדש אבטחת מידע, במקום ההיא שקרסה, על ידי המשולש – אמינות, סודיות ובקרה. המשמעות היא העברת הדגש בדרמטיות להצפנה של כל מידע ברשת. אפשר להתחיל בהצפנת מידע הרגיש ביותר. ההצפנה נעשתה אפשרית, הכרחית ולמעשה היא תנאי לאבטחת מידע. בדרך זו ניתן יהיה להתמודד עם השינויים שחלו בעולם הטכנולוגי ועם האיומים החדשים שקיימים. צריך לשנות את תפיסת אבטחת המידע במדינת ישראל".