דוח מבקר המדינה התייחס בממצאיו גם לתחום הסייבר בענף הרפואה, זאת נוכח מספר מתקפות סייבר שבוצעו לאחרונה נגד מערכות רפואיות, המוכרת ביותר מהן היא זו שפגמה בפעילות בית החולים הלל יפה. כיצד ניתן להתגונן מפני פגיעות הסייבר המסוכנות במוסדות רפואיים?
לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר ב'צ'ק פוינט' שוחח עם ענת דוידוב ב־103fm והגיב לדברים: "מערכות רפואיות פגיעות במספר מימדים - הן כבולות מאוד לרגולטור, וזה אומר שהן לא יכולות לעשות עדכוני תוכנה או דברים נוספים במכשירים הרפואיים, כי אף אחד מאיתנו לא היה רוצה חלילה להיכנס לרנטגן שעבר עדכון תוכנה בלי לקבל אישור שהכל תקין".
"זה אומר שנשארים עם מערכות פגיעות לאורך שנים רבות, והיעדר תקצוב והשקעה בעולם אבטחת הסייבר מותירה את המערכת פגיעה וחשופה למתקפות", הדגיש. "זה מותיר מרחב תמרון צר, כך שתוקפים מנצלים את זה ורואים בבתי החולים ובמערכת הרפואית כמטרה שיכולה להניב כסף רב מהר מאוד. תפקיד המדינה משמעותי ביצירת תקנות ואכיפתן, ובסיוע לבתי חולים להקים מערך סייבר הגנתי בסדר גודל של גוף כמו בית חולים. הם צריכים סיוע גם בפן האנושי, גם בפן הטכנולוגי, גם בפן התקציבי וגם במתודות".
בסיום דבריו, הבהיר פינקלשטיין ('צ'ק פוינט'): "המודעות עולה ככל שיש יותר מתקפות פומביות, יש הרבה תקיפות שעוברות מתחת לרדאר התקשורתי, לא כי הן פחות חמורות. ככל שהן יותר פומביות, מנסים למצוא תקציבים וגם מקורות חוץ. אני חושב שהמדינה הולכת ומבינה, אך פרט ללתת הנחיות צריך זרוע שתסייע לבתי החולים להקים את זה כי לא מדובר במערך רפואי שיודעים לעשות, אלא מערך הגנתי וצריך הרבה סיוע, בין אם מהתעשייה ובין אם מהממשלה".
עריכה: מיכל קדוש