"ה-AI משפרת ומטייבת – אבל היא לא חסינה מטעויות"

"אנחנו נערכים לכל סוגי המתקפות, כי כמו כל ארגון בריאות בעולם, אנחנו נמצאים בסיכון גבוה לתקיפה באמצעות סייבר – בנוסף ל-'אידיאולוגיה' של תקיפת ארגונים ישראליים. ערכנו דיונים רבים וגיבשנו אסטרטגיה כיצד להשתמש ביכולות AI בעולם הרפואי, ולעשות זאת באופן חכם ואחראי, עם תהליכים סדורים ומיקוד על בנייה בצורה מאובטחת. יש ב-AI לא מעט אתגרים, דוגמת הטיות והזיות. מדובר בכלי חשוב, שמסייע ומטייב, מגדיל את האמינות והמהימנות, ומשפר תוצאות – אבל הבינה המלאכותית איננה חסינה מטעויות", כך אמרה אביבית קוטלר, מנהלת אבטחת מידע בשירותי בריאות כללית.

קוטלר דיברה באירוע Canon Inspiration Days 2025, שנערך ביום א' האחרון, בהפקת אנשים ומחשבים, במלון ריץ קרלטון בהרצליה, תחת הכותרת Inspire Innovate Impact. היא השתתפה בפאנל שעסק בהגנה על סביבת ה-IT בעולם מחובר ושהנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדבריה, "הגעתי לעולם הרפואי מהעולם הפיננסי לפני חמש שנים ולצערי, יש עוד כברת דרך לעשות בתחום – גם בהיבט ההלימה לרגולציות והתאימות, וגם בהיבט ההתמודדות עם הסיכונים והניהול שלהם. הקורונה והמצב הביטחוני 'תרמו' גם הם לגידול באיומים ולהגדלת משטח התקיפה".

"קיימת הבנה שיש קשר ישיר בין סייבר לחיי אדם"

קוטלר ציינה כי "קיימת הבנה שיש קשר ישיר בין איומי הסייבר להצלת חיי אדם. בסופו של דבר, הכול זה IT. ה-OT לא עומד לבדו וכל ארגון, כולל אותנו, מחובר לרשת ולעננים. לכן, יש לייצר מעטפת כוללת להגנה".

"אירוע סייבר אינו בעיה של ה-IT, אלא של הארגון", סיכמה. "לכל עובד ועובדת יש חלק בהליך ההגנה, לרבות הגנת הפרטיות. אנחנו פועלים להעמקת המודעות הארגונית בתחום, ומבינים שבסוף, כולם חווים אירועי סייבר. המטרה היא איך להגן על המערכות, לא לפגוע בחיי אדם ומה לעשות על מנת להמשיך לתפקד".

שלומי אבואלעפיא, מנהל אגף בכיר לטכנולוגיות דיגיטליות, מידע וסייבר במשרד הדתות. צילום: ינאי רובחה

שלומי אבואלעפיא, מנהל אגף בכיר לטכנולוגיות דיגיטליות, מידע וסייבר במשרד הדתות, אמר בפאנל כי "מערך ה-IT בראשותי מעניק שירותי מחשוב ותקשורת למשרד, ל-130 מועצות דתיות, לרבנות הראשית לישראל ול-600 גופי קבורה".

"אנחנו גם גוף רגולטורי, וככזה, כיוון שלעתים אנחנו נתקלים בקושי לכפות את מדיניות האבטחה על הגופים המונחים על ידינו, החלטנו שנפתח את המערכות עבורם – כשכל האבטחה מטופלת ונשלטת על ידינו", הוסיף.

"הרגולציות מהוות אתגר נוסף", ציין אבואלעפיא. "הן משתנות במהירות, ועלינו לערוך למערכות התאמות להנחיות חדשות בזמנים קצרים".

"אנחנו פועלים רבות להעלאת המודעות והחשיבות של הגנת הסייבר", אמר, "ולא רק ברמת העובדים. מדי שבוע אני מציג להנהלת משרד הדתות אירוע סייבר, על מנת להציף בפני חבריה את הקריטיות של התחום. כך, למשל, כאשר מתבצע הליך של רכישת מדפסת, אני מציג את הצורך בה לא דרך היבט החיסכון, אלא דרך זה האבטחתי".

ליאור ג'ורג'י, המנמ"ר היוצא של בנק ישראל. צילום: ניב קנטור

ליאור ג'ורג'י, המנמ"ר היוצא של בנק ישראל, אמר כי "אחת הנקודות הכואבות, אם לא הכי כואבת, בעבודת המנמ"ר היא המתח הקיים, המובנה, בין החדשנות לתפעול השוטף, שכולל רצון באבטחה ברמה גבוהה ויציבות של המערכות. הגופים העסקיים וההנהלה רוצים לאמץ טכנולוגיות חדשות, אלא שהמשמעות של טכנולוגיה שכזו היא הכנסה של וקטור תקיפה נוסף ועוד סיכון שיש לנהל".

"הדרך להתמודד עם אתגר זה היא בעבודה לפי תפיסת Security by design ושילוב האבטחה כבר מתחילת הדרך, כדי לדעת מהרגע הראשון את הסיכונים והפתרונות הנדרשים כמענה. עוד יש להדק את הקשר בין צוותי הפיתוח, התשתיות וה-IT. יש להבין מה הסיכון, מה הערך העסקי של התהליך. לא כל איום הוא קריטי", הוסיף.

לדבריו, "באופן זה, כאשר הדרישה לאבטחה מהווה חלק מהתהליך, ניתן לממש חדשנות מאובטחת, ולעשות זאת באופן רציף ושוטף. המטרה היא שהאבטחה תהיה חלק משינוי תרבותי, כאשר העבודה תהיה יעילה יותר ופתוחה, אבל מבלי לוותר על ההגנה. זה יאפשר למנהל האבטחה להניב ערך עסקי לארגון, כי הוא יודע לתרגם את הסיכון הטכנולוגי לסיכון עסקי".