מומחה סייבר מסביר: זו הסיבה שבתי החולים בישראל חשופים למתקפות

דו"ח מבקר המדינה חשף כי מוסדות הבריאות בישראל לא ערוכים למתקפת סייבר כמו זו שאירעה בבית החולים הלל יפה. כך, בשנתיים שקדמו לביקורת, עלה כי שישה מוסדות לא ביצעו עדכון לרשימת המשתמשים בעלי הרשאות לוגיות ולמערך המכשור הרפואי, אמצעי אבטחה בסיסי יחסית. על כך, לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר ב"צ'ק פוינט", שוחח היום (שלישי) עם ענת דוידוב ב-103FM והדגיש: "היעדר תקצוב מותיר את המערכת חשופה למתקפות".

בפתח דבריו, אמר: "מערכות רפואיות הן פגיעות במספר מימדים - הן כבולות מאוד לרגולטור, וזה אומר שהן לא יכולות לעשות עדכוני תוכנה או כל דבר במכשריים הרפואיים, כי אף אחד מאיתנו לא היה רוצה חלילה להיכנס לרנטגן שעבר עדכון תוכנה בלי לקבל אישור שהכל תקין. זה אומר שהם באמת נשארים עם מערכות פגיעות לאורך שנים רבות, והיעדר תקצוב והשקעה בעולם של אבטחת הסייבר מותירה את המערכת פגיעה וחשופה למתקפות. יש להם מרחב תמרון צר, כך שתוקפעים מנתצלים את זה ורואים בבתי החולים ובהמערכת הרפואית כמטרה שיכולה להניב כסף רב מהר מאוד".

לאחר מכן, אמר פינקלשטיין: "מערכת הבריאות בישראל ועוד מספר מדינות מצומצם בעולם מנוהלת על ידי המדינה, ולכן תפקיד המדינה משמעותי גם ביצירת תקנות, אכיפתן ובסיוע לבתי חולים להקים מערך סייבר הגנתי בסדר גודל של גוף כמו בית חולים שזה גוף מאוד גדול, הם צריכים סיוע גם בפן האנושי, גם בטנכולוגי, גדם בתקציבי, גם במתודות".

"בתי חולים גם עושים את זה, במיוחד בשנים האחרונות, המודעות עולה ככל שיש יותר מתקפות פומביות, יש הרבה שעוברות מתחת לרדאר התקשורתי לא כי הן פחות חמורות, וככל שהן יותר פומביות מנסים למצוא תקציבים וגם מקורות חוץ", הוסיף.

"אני חושב שהמדינה הולכת ומבינה, אך פרט ללתת הנחיות צריך זרוע שתסייע לבתי החולים להקים את זה כי לא מדוב רבמערך רפואי שיודעים לעשות אלא מערך הגנתי וצריך הרבה סיוע, בין אם מהתעשייה ובין אם מהממשלה", סיכם.