מהי בריאות דיגיטלית ללא פרטיות נתונים?

מערכת הבריאות הדיגיטלית היא יעד אטרקטיבי עבור האקרים בשל הערך של נתוני בריאות אישיים. פרצות מידע עלולות לגרום לפגיעה במידע רגיש של המטופל, מה שמוביל לגניבת זהות, הונאה ופגיעה במוניטין של ארגוני בריאות.

בשנת 2022, המגזין HealthITSecurity, פרסם כי מאז נובמבר 2020 המגזר חווה עלייה מדאיגה של 45% בתדירות של מתקפות הסייבר. רק באוקטובר 2021, גילה צוות בית החולים הלל יפה שהגישה למערכות המידע שלו חסומה. זו לא הייתה תקלה טכנית, אלא פריצה של דורשי כופר. בית החולים לא שילם את הכופר, אך המתקפה יצרה נזק שנאמד בדיעבד בכ־36 מיליון שקל. לקח לבית החולים כחודש לחזור לפעילות ממוחשבת מלאה, ועוד חודשים נוספים להשיב את מלוא היכולות שאבדו.

ארגוני הבריאות חייבים ליישם אמצעי אבטחה חזקים, כולל הצפנה, בקרות גישה וביקורות אבטחה סדירות. אחד מהפתרונות הטכנולוגיים הוא Blockchain.

על ידי מינוף אופיו המבוזר והבלתי ניתן לשינוי, Blockchain יכול להתמודד עם אתגרי אבטחה קריטיים במערכות הבריאות. באמצעות שימוש באלגוריתמים קריפטוגרפים, ניתן לאחסן באופן מאובטח נתוני מטופל ולשתף אותם בין גורמים מורשים, תוך הבטחת פרטיות וסודיות. Blockchain יכול גם להקל על יכולת פעולה הדדית חלקה בין ספקי שירותי בריאות ומערכות שונות, ולאפשר החלפה יעילה ומאובטחת של מידע על המטופל. יתר על כן, על ידי שילוב חוזים חכמים, blockchain יכול לאטמט (להפוך לאוט׳) ולאכוף מדיניות בקרת גישה קפדנית, ולמנוע גישה לא מורשית לנתונים רגישים. בסך הכל, שילוב של טכנולוגיית Blockchain באבטחת שירותי בריאות מציע מסגרת חזקה לשמירה על נתוני מטופלים, שיפור שלמות הנתונים וקידום אמון בין מחזיקי עניין.

אך מעבר לפרצות נתונים מערכת הבריאות מאוימת במתקפות סייבר שיכולות להוות סכנה מיידית למטופלים. השתלטות מרחוק על מכשירי MRI, שיבוש בזדון של תוצאות בדיקות CT ולקיחת בדיקות דחופות ויקרות כ״בנות ערובה״, הן רק דוגמאות למתקפות פוטנציאליות אשר עלולות לפגוע במטופלים.

כבר היום יש מספר לא מבוטל של סטארטאפים בתחום זה, אשר שואפים לתת פתרון להגנה על מגוון של מכשירים רפואיים (IOT, Internet Of Things). הפתרונות מתפרסים על מספר רב של תחומים.

החל משלב הייצור, בניית מכשירים רפואיים מאובטחים מהיסוד, תוך שילוב הצפנה חזקה, מנגנוני אימות ועדכוני תוכנה בזמן כדי לטפל בפרצות. עד למערכות ניטור וזיהוי איומים או אפילו קידום המודעות לאבטחת סייבר ומתן הכשרה לאנשי המקצוע בתחום הבריאות בנוגע לאבטחת המכשירים, שיטות עבודה מומלצות ותגובה לאירועים.

לסיכום, התקפות סייבר במגזר הבריאות מציבות אתגרים משמעותיים הדורשים התייחסות מיידית ואמצעים יזומים. עם זאת, בתוך האתגרים הללו, יש הזדמנויות מבטיחות לחברות סטארט-אפ בתחום אבטחת הסייבר של שירותי הבריאות.

​

לקריאה נוספת:

• blockchain in healthcare

• דו״ח מבקר המדינה (2022) בנושא ״הגנת סייבר על מכשירים רפואיים ואבטחת המידע הנאגר בהם״.

• top 10 healthcare cybersecurity companies