אביעד ברטוביו”ר וועדת המדע והטכנולוגיה אורי מקלב: “על המדינה לשפות ארגוני ומוסדות בריאות בתקציב הגנת מידע. זוהי מערכת השנייה ברגישותה אחר מערכת הביטחון”
בדיון שערכה וועדת המדע והטכנולוגיה היא מזהירה מפני התקצוב החסר בתחום אבטחת המידע של מערכת הבריאות.
לדברי יו”ר הוועדה, אורי מקלב (יהדות התורה) “יש לבדוק היטב את איכות אבטחת המידע במערכת הבריאות, בה הממשלה מפקחת גם על גופים ציבוריים-פרטיים כבתי החולים, ובנוסף לבדוק היטב את תקציב ניהול ואבטחת מידע זו, בעיקר בגלל פעילות הגרעונית של מערכת הבריאות”. לדבריו, מידע מערכת הבריאות הוא רגיש ואסטרטגי שני למערכת הביטחון, והזהיר מפני התקפות סייבר על מערכת זו היכולים לפגוע ממש בחיי אדם. בנוסף קרא מקלב, למיחשוב מלא של תחנות טיפות החלב.
אילן גרייסר, יועץ סייבר בהסתדרות הרפואית, סיפר על התקפה מתואמת על אחד מבתי החולים בארץ – שנועדה לבדוק את עמידותו – ובתוך יומיים נחשף כל המידע, תוך אפשרות שימוש ושיבוש. “מגזרים רבים לא מבינים עד כמה הם פגיעים, לבתי חולים רבים אין את הידע להגן ללא גורמים מקצועיים, ואין די בחוזר המנכ”ל בעניין”.
עומר אורבך, ראש מערך הסייבר בהסתדרות הרפואית, סיפר על בדיקת רבת היקף ושנים בתחום זה, ועל העדפות בתי החולים לרכוש ציוד רפואי – על רכישת מערכת אבטחת מידע.
לדברי ראובן אליהו, ממונה אבטחת מידע במשרד הבריאות, יחידה מיוחדת במשרד פועלת מזה כשנתיים עם בתי וקופות חולים, מעבדות וארגוני הבריאות הכפופים לנהלי המוכנות ואבטחת המידע, ומבקרת את פעילותם. לדבריו, עדיין מתגבש היקף התקציב להגנת כל המערכת, אך חסר כחצי מיליארד ₪.
עו”ד נעמה גורני, מהלשכה המשפטית ברשות להגנת הפרטיות, ציינה את שיתוף הפעולה ההדוק עם משרד הבריאות, והזהירה כי במצב בו מכון רפואי פרטי עובד עם בית חולים, ומקושר עימו, יש לשמור על אבטחת המידע גם מפניו.
ניר גרווה, סגן מנהל מערכות המידע בבית החולים “ברזילי”, הוסיף שתקציב אבטחת המידע איננו ייעודי אלא נכלל בתקציב בית החולים, הפועל מראש כגרעוני, ובנוסף, הכנסת מיכשור חדיש הכרחית להצלת חיים, לפני שנבדקה עמידותו הסייברית. יורם ביטון, מנהל חטיבת הסייבר בביטוח הלאומי, הזהיר מפני מיכשור רפואי עצמו – שניתן להשתלט עליו מבחוץ ולשנות את פעילותו.
שי בירנבוים, מנהל מערכות המידע במרכז הרפואי מעייני הישועה, סיפר על מיחשוב מלא בכל המחלקות, כפיתוחים חדשניים כאייפד לרופא בביתו, העוקב אחר תנודות המדדים וממשקים שונים בין המיכשור הרפואי ותיק החולה. התחברות כזאת מרחוק מחייבת אבטחת הדוקה. אך לדבריו, היעד של אבטחה מלאה עדיין רחוק, ועלויות גבוהות בעמידה בתקנים מתחדשים – בשלוש השנים הקרובות כ-7-6 מיליוני ₪, שאינו מוחזר למרכז הרפואי ממשרד הבריאות.
רועי רייכר, אחראי בריאות באגף התקציבים באוצר, השיב כי בארבע השנים האחרונות גדל תקציב משרד הבריאות ב7% מדי שנה וכלל השנה 8 מיליארד ₪, כאשר המשרד בחור את העדיפות למחלקות השונות.