מערכות הבריאות בעולם עומדות בפני איום חדש ומתעצם – מתקפות סייבר שמופנות לבתי חולים ומוסדות רפואיים. בעידן שבו כל פרט רפואי מאוחסן דיגיטלית, ותהליכים קריטיים מנוהלים באמצעות מערכות מחשוב מתקדמות, התוקפים מזהים את התחום הרפואי כיעד מועדף. בשנת 2025 מגמה זו עשויה אף להחריף, מה שמחייב את המערכת הרפואית להיערך בהתאם כדי להגן על פרטי המטופלים ולשמור על יציבות המוסדות הרפואיים.
בתי חולים הם יעד אסטרטגי עבור תוקפי סייבר משתי סיבות עיקריות:
1. מידע רגיש ויקר ערך: מערכות הבריאות מחזיקות כמויות עצומות של מידע אישי ורגיש: היסטוריות רפואיות, פרטי ביטוח ואפילו נתונים פיננסיים. מידע כזה מהווה מטרה אטרקטיבית עבור האקרים, שעלולים להשתמש בו לצורך סחיטה או מכירה בשוק השחור.
2. תלות גבוהה בטכנולוגיה דיגיטלית: בתי חולים מסתמכים יותר ויותר על מערכות בריאות.
החוליה החלשה היא ניסיונות תקיפה דרך שרשרת האספקה. בתי חולים מסתמכים על ספקי שירותים חיצוניים לצורך תחזוקת מערכות טכנולוגיות ומכשור רפואי מתקדם. תוקפי סייבר מזהים את הקשרים הללו כנקודת תורפה ומנסים לחדור למערכות בתי החולים דרך ספקים שתחום ההגנה שלהם חלש יותר. לדוגמה: מערכת ניהול מלאי או שירות תחזוקה חיצוני שמחובר למערכות הקריטיות של בית החולים עלול להוות שער חדירה עבור האקרים. בשנת 2025 אני סבור שאנו צפויים לראות עלייה משמעותית בניסיונות תקיפה מסוג זה, ולכן על בתי החולים להדק את הדרישות הביטחוניות גם מהגורמים החיצוניים עימם הם עובדים.
רפואת העתיד היא הגנה על מערכות טלה-רפואה (Telemedicine). תחום הטלה-רפואה התרחב משמעותית בשנים האחרונות, והוא מאפשר לרופאים להעניק ייעוץ רפואי מרחוק באמצעות וידיאו, אפליקציות ייעודיות ומערכות דיגיטליות מתקדמות. שירותים אלו מצילים חיים, במיוחד עבור מטופלים המתגוררים באזורים מרוחקים או עבור חולים שאינם מסוגלים להגיע פיזית לבית החולים.
עם זאת, מערכות אלו חשופות גם הן לאיומי סייבר. האקרים עלולים לחדור לשיחות וידאו פרטיות, לגנוב מידע רפואי רגיש או אף לשבש הנחיות טיפוליות. לכן, יש להקדיש תשומת לב מיוחדת לאבטחת מערכות טלה-רפואה כדי להבטיח את אמינותן ויציבותן.
כך שהשנים הקרובות צפויות להיות מאתגרות במיוחד עבור תשתיות הבריאות הדיגיטליות, ועל מוסדות רפואיים להתכונן בהתאם. השקעה במערכות הגנה מתקדמות, שיתוף פעולה עם מומחי סייבר והכשרת צוותים רפואיים הם צעדים חיוניים להבטחת פעילותם התקינה של בתי החולים ולשמירה על בטיחות המטופלים. הגנת סייבר היא כבר לא רק עניין טכנולוגי – היא מהווה מרכיב קריטי בשמירה על חיי אדם, וההתמודדות עמה חייבת להיות בראש סדר העדיפויות של כל מוסד רפואי.
הכותב הוא פרופסור ומנכ"ל המרכז הרפואי הדסה. וייס ינאם בנושא בכנס סייברטק גלובל שיתקיים באקספו תל-אביב ב-26-24 במארס
