מנהלי בתי החולים באזהרה: "מערכות המחשב לא ממוגנות"
בעקבות ניסיון הפישינג ב"שערי צדק", איגוד מנהלי בתי החולים פנה לפרופ' נחמן אש וביקש להתריע כי בתי החולים אינם מוגנים מפני מתקפת סייבר. בתקופה האחרונה נכשלו בתי החולים בבקרות של חברה חיצונית שנועדו לבחון אם הם מוכנים ומוגנים בפני מתקפות. משרד הבריאות: "מקיימים סקרי סיכונים באופן שוטף במטרה לאמוד את מוכנות המערכת להתמודדות עם איומים ולשפר באופן מתמיד את יכולות ההגנה"
- אלי קליין
- י"ב כסלו התשפ"ג
אחרי ניסיון למתקפת סייבר מסוג פישינג שנכשלה בבית החולים "שערי צדק" בירושלים, מנהלי בתי החולים הזהירו היום (שלישי) כי הם אינם מוכנים ואינם מוגנים בפני מתקפה כזו. ב'ישראל היום' דווח כי בתקופה האחרונה נכשלו בתי החולים בבקרות של חברה חיצונית שנועדו לבחון אם הם מוכנים ומוגנים בפני מתקפות. כך מדווחת מיטל יסעור בית-אור ב'ישראל היום'.
איגוד מנהלי בתי החולים פנה למנכ"ל משרד הבריאות פרופ' נחמן אש וביקש להתריע כי בתי החולים אינם מוגנים מפני מתקפת סייבר. המנהלים מתייחסים לניסיון התקיפה בשערי צדק ולמתקפת סייבר שפגעה בבית החולים הלל יפה לפני כשנה ומתריעים: "למרות האיום שנהיר לכולנו שללא ספק יתרחש, לא מוקצים משאבים משמעותיים כדי לבנות מערך הגנה יעיל של מערכת הבריאות למתקפות אלו. הציפייה שבתי החולים יוכלו להקצות משאבים מהמקורות המדולדלים שלהם איננה סבירה ולמעשה מהווה מדיניות 'בת יענה'", מתריעים 10 מנהלי בתי חולים ממשלתיים החתומים על המכתב. "אנו מנהלי בתי חולים קוראים להקדים תרופה למכה ולתקצב משמעותית את בתי החולים כדי לבנות מערך הגנת סייבר שידוע לכולנו כרוך בהוצאה ניכרת".
פרופ' מיקי הלברט מנהל רמב"ם ויו"ר איגוד מנהלי בתי החולים אמר ל'ישראל היום': "בתי החולים הם יעד למתקפת סייבר ומערכת הבריאות איננה מוכנה למתקפה כזו. כולנו מכירים את מה שהיה בהלל יפה והתוצאה היא שאמרו לנו להתגונן מתקציב בית החולים. מדובר על עשרות מיליונים כדי להגן על מערכות בתי החולים ואנחנו לא יכולים כמובן לעמוד בכך. זה לא 'מפעל' פרטי אלא מערכת אסטרטגית של מדינת ישראל וצריך להגן עליה כפי שמגינים על מערכת הביטחון. אם אומרים שזה חשוב- יש לתת את התקציבים המתאימים. אין אף בית חולים או קופת חולים שיכולים לקחת על עצמם את מימון הגנת הסייבר".
ממשרד הבריאות נמסר בתגובה לטענה כי בתי החולים לא עמדו בבקרות בנושא היערכות למתקפת סייבר: "משרד הבריאות רואה חשיבות גבוהה לשיפור הגנת הסייבר במערכת הבריאות ופועל להשגת המשאבים הנדרשים לכך. לשם כך מקיים משרד הבריאות סקרי סיכונים באופן שוטף במטרה לאמוד את מוכנות מערכת הבריאות להתמודדות עם איומי סייבר ועל מנת לשפר באופן מתמיד את יכולות ההגנה מפני מתקפות סייבר". עוד נמסר: "בכל העולם יש ניסיונות יומיומיים למתקפות סייבר ברמות סיכון משתנות. חלק ממטרות בדיקות הסיכונים, להוות פרמטר בתעדוף תוכניות העבודה בצורה יעילה ועל מנת לשפר את רמת החוסן".
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות