כשמדובר בהגנת סייבר בבריטניה מגזר הבנקאות והפיננסים בסיטי של לונדון הם יעד ראשוני להתקפות כופרה. המשאבים של מגזר זה עצומים וגם הכפיפות שלהם לרגולציה מחמירה הפכה את הגופים הפיננסיים בבריטניה ליד ראשון לכל האקר מתחיל ומתקדם. לכן זה לא מפתיע שמוסדות אלו בנו מבצרים וירטואליים אשר מקשים על תוקפים לחדור אליהם.
כל זה ברור ומובן, וגם המגזר הממשלתי הוא יעד טבעי להתקפות סייבר, ועם זאת באופן פרדוקסאלי חל מעבר של היעד הנוכחי להתקפות סייבר בבריטניה למגזר אחר ושונה – מע’ הבריאות ובתי חולים.
מצד אחד זה מפתיע. מבחינת משאבים כספיים בתי חולים הם גופים שתמיד נמצאים במצוקה תקציבית. מעבר לכך, מדוע להתקיף גורם שמיטיב עם האוכלוסייה הכללית ונותן לו שירותים מצילי חיים. זה לא מוסרי.
ואכן, כשזה נוגע בהאקרים, ענייני מוסר מוסטים הצידה והאלמנטים הכספיים תופסים מקום ראשון.
לדוגמא, מחיר של תיק רפואי בשוק השחור, לפי חברת Experian שעוסקת בשירותי ניקוד אשראי עומד על 250 דולר ארה”ב לעומת 5 דולר ארה”ב למס’ כרטיס אשראי גנוב.
נשמע מוזר לא? למה שמישהו יתעניין בתיק הרפואי שלי או של בני משפחתי?
אז זה העניין, אולי המידע בתיק של קורא/ת זו פחות מעניין אך תחשבו מה ניתן לעשות עם תיק רפואי של פוליטיקאי או מנכ”לית של חברה ציבורית גדולה שמופיע בו שהם קיבלו בצעירותם תרופות פסיכיאטריות, נטו לדיכאון או אפילו התאשפזו לאחר הרעלת אלכוהול.
מידע שכזה יכול להרוס קריירות ולכן המינוף שלו בידי גופי פשיעה או מתחרים עסקיים עלול להיות משמעותי.
מעבר לכך, אם אנשים לא יבטחו בסודיות הרפואית יותר כל מגזר הבריאות ייפגע. הן ברמת השירות והן ברמת הידע המשמש למחקר קליני.
בתי החולים ומע’ הבריאות מבינים את הבעיה. על פניו זה פשוט – “אם נדרש אבטחת סייבר אז נכניס אבטחת סייבר”, אבל זו בדיוק הבעיה. זה לא פשוט בכלל.
בעוד שבנק לדוגמא או משרד ממשלתי מונע מאנשים בלתי מאושרים להיכנס למשרדים או לעמדות העבודה של העובדים, בתי חולים בנויים בצורה שונה לחלוטין וכמעט בלתי אפשרי להגן על עמדות העבודה המחוברות למע’ המחשוב של הארגון מאנשים חיצוניים.
מעבר לכך, בתי חולים בניגוד לבנקים או מטות של חברות משתמשים במגוון רב של מוצרים שמחוברים לאינטרנט במסגרת פתרונות IOT, בין אם מדובר במכשיר MRI שמקרין את המידע לעמדת הבקרה בבלות’ות או מכשיר ECG שניתן לעשות לו בקרה מרחוק.
פריצה למכשירים אלו תאפשר לפורץ גישה למע’ המחשוב של המוסד הרפואי גם אם הפורץ נמצא בצד השני של העולם וכף רגלו מעולם לא דרכה במוסד הרפואי.
וכאן אנו נכנסים לתמונה. מתוך הכרה של הצורך אנו בנספחות הכלכלית של משרד הכלכלה והתעשייה זיהינו הזדמנות לחבר בין הצורך בבריטניה לפתרונות בישראל.
בישראל יש מגוון גדול של חברות סייבר ביטחון שהתאימו את המוצרים והשירותים שלהם למגזר הבריאות.
על-מנת לאפשר לאותן חברות ליצור חשיפה לפתרונות ולשירותים שלהם חברנו לארגון בתי החולים של צפון אנגליה ותיאמנו אירוע באמצע נובמבר שמטרתו לחבר בין אנשי הטכנולוגיה, מערכות מידע וסייבר בבתי החולים בצפון אנגליה לחברות הישראליות.
אם אתם חברה ישראלית עם פתרונות ייעודיים לשוק הבריאות ואתם מעוניינים לקחת חלק במשלחת אנא צרו עמנו קשר במייל ונשלח לכם מידע נוסף.
המייל שלנו – Commonlondon@israeltrade.gov.il
Photo by Pixabay: https://www.pexels.com/photo/ambulance-architecture-building-business-263402/
