בחודש האחרון עברה רשת ביקורופא מתקפת סייבר שהתבצעה כנראה על ידי גורמים איראניים. אבטחת מידע, בטח ובטח במוסד רפואי הכולל מידע רגיש המושתת כולו על טכנולוגיית נתונים, היא אינו דבר שיש להקל בו ראש. האם מדובר באירוע בודד או שמא אנחנו כפסע לפני מלחמה כוללת בזירה חדשה לגמרי? "מקרה כזה יכול להיות אחד משניים", אומרת ליאת נדאי ערד, ראש יחידת הדאטה של בית החולים איכילוב, "או פשע סייבר בודד או מלחמת סייבר. צריך להבין אם אלה תוקפים אזרחים שמטרתם היא לדרוש כופר לשם השגת כסף אל מול איום של חשיפת נתונים אישיים של החיילים, או משהו יותר גדול מזה".
עד לפני שנתיים וחצי פיקדה ערד על אחת מיחידות הסייבר ביחידת 8200 הידועה של חיל המודיעין. לאחר 12 שנים של שירות משמעותי ביחידה, שבו התמודדה עם לא מעט אתגרים שהשתיקה יפה להם, החליטה לחפש את הכיוון הבא.
4 צפייה בגלריה
"פער עצום בין כמות הדאטה והפוטנציאל שלה למה שקורה בפועל". ליאת ערד, מנהלת יחידת הדאטה בבית החולים איכילוב
(צילום: ג'ני ירושלמי, דוברות איכילוב)
"הגעתי לעולם הבריאות דרך מפגש כמעט מקרי שהתגלגל להבנה שזעזעה אותי על הפער העצום בין כמות הדאטה שיש במערכת הבריאות והפוטנציאל שלה להביא ערך למטופלים לבין מה שקורה היום במדינת ישראל", היא אומרת היום, "אנחנו יחסית מתקדמים לעולם ועדיין קיים פער תהומי בין מה שקיים בשנת 2025 מבחינת היכולת להכניס את הטכנולוגיה לתוך התהליך הרפואי לטובת קבלת החלטות, טיוב טיפול וכו', לבין מה שאכן נעשה. זה הדליק אותי. בתור אל"מ פורשת מ-8200 היו הצעות מפתות בכל מיני תחומים, אך הבנתי שאני רוצה לעסוק בעולם הבריאות".
חזרה לאיומי הסייבר מצד איראן שאינם חדשים עבורה. "מדי פעם יש הבלחות. הדבר הזה יכול להתחיל ממטרה של פגיעה באמון, השראת תחושה של חוסר ביטחון במערכות, ועד לדברים יותר גדולים שהמטרה שלהם היא לפגוע בנכסים קריטיים. כלומר, המרפאה יכולה להיות רק ערוץ כניסה שדרכו ניתן להגיע למערכות מקושרות אחרות. 'משטח התקיפה' הוא רחב".
במערכת דיגיטלית כה מסועפת כמו בבתי חולים, הפוטנציאל לתקיפה גדול והתוצאות עלולות להיות הרסניות. "עולם הרפואה הוא אחד היעדים הכי חמים של פשעי סייבר", היא מאשרת, "בבתי החולים יש הרבה מאוד משתמשים שאינם מומחי דאטה – רופאים, מטופלים, אדמיניסטרציה. ככל שאנחנו הופכים לדיגיטליים יותר יש עוד אנשים שיש להם אפשרות להיכנס למערכת, לקבוע תור לבית החולים או לקופת החולים – זו הגדלה של משטח התקיפה.
ליאת ערד, על איומי הסייבר: "יכולת הכניסה היא יחסית קלה, ומצד שני בגלל הרגישות הגבוהה מאוד לנתונים האישיים של המטופלים אז – הפוטנציאל לגבות מחיר על גניבת מידע הוא מאוד גדול. ולכן העולם הזה הוא עולם רותח, וחווים אותו בבתי חולים בכל העולם"
"יש חשיבות לעסוק באופן אינטנסיבי באבטחת סייבר במקומות כאלה. זה עולם מתקדם אך לא מספיק מהר. ארגוני הבריאות בעולם הם לא ארגונים עשירים, בטח לא ארגוני הבריאות הציבוריים. לצד זאת פוטנציאל הסיכון גבוה משום שמדובר כאן על גניבת נתונים אישיים של מטופלים, ופרטיות המטופל היא ערך עליון – גם ברמת הארגונים הרפואיים וגם ברמת המדינה".
איפה זה בא לידי ביטוי במתקפה הנוכחית?
ערד: "במתקפה האחרונה אם שמת לב, אחד הדברים הראשונים שהם פרסמו הוא שהם ניתקו את המערכות, אך המרפאה הזאת קשורה לכל כך הרבה מערכות אחרות. היא צריכה לתקשר עם קופות החולים ועם מערכות נוספות של צה"ל וגם למעבדות רפואיות. זוהי דוגמה נהדרת למקום שאם אתה מצליח לחדור דרכו ואתה מספיק טוב תוכל לקבל ערוץ כניסה לעוד מערכות הרבה יותר חמורות ולפגיעה בנכסים קריטיים".
4 צפייה בגלריה
שימוש במכשיר אקמו שמדמה פעולת לב-ריאה. האם מתקפת סייבר עלוללה להשבית אותו?
(צילום: shutterstock)
מהו להערכתך תרחיש האימים?
"בבתי החולים יש הרבה מאוד ציוד רפואי שחיי אדם תלויים בו – מכונת הנשמה שעוצרת זה דבר הרבה יותר מסוכן, מנניח, מכונת MRI שעוצרת, שזו גם בעיה גדולה, והיא אף יותר מסוכנת ממחשב שהשביתו אותו ולא ניתן להשתמש בו. אז חלק אחד הוא קיום הרציפות התפקודית של בתי החולים, שהיא קריטית. הדבר השני הוא גניבת נתונים אישיים ופרטיים של חולים. בבתי החולים מטופלים אני ואתה, אך יש גם אנשים יותר מעניינים מאיתנו. במובן הזה יש סכנה גדולה למסה וגם סכנה לאנשים שנמצאים בתוך המערכות האלה ויכולים להיות מעניינים יותר".
מהפכת הנתונים בבתי החולים
כאמור, כיום ערד עומדת בראש יחידת הדאטה של איכילוב – I-NextData – ומובילה שינוי תפיסתי של ממש. בעידן שבו דאטה נמצאת סביבנו בכל מקום בחיים היא מדגישה את הצורך של מומחה שידע כיצד לתעל את מאגר הנתונים הענק הזה לשיפור איכות הטיפול הרפואי ולהצלת חיים, ולאו דווקא רק כדי להגן על כל המידע היקר הזה.
ליאת ערד מקווה שבעוד עשור עולם הבריאות ייראה אחרת לגמרי "ממש כמו שעולם הבנקאות נראה אחרת לגמרי", ומגדירה כמה יעדים: "לטייב את תהליכי קבלת ההחלטות של הרופאים, להשתמש בדאטה כדי לאפשר פיתוח של תרופות או לפתח יכולת חיזוי למצבים רפואיים. כל התחומים האלה יעברו מהפכה".
4 צפייה בגלריה
מערכות תומכות החלטה מבוססת AI נכנסות לעבודה בתוך מחלקות בית החולים
(צילום: shutterstock)
הקבוצה שבנתה ונמצאת כחלק אינטגרלי מצוות בית החולים מונה כבר יותר מ-35 מומחי דאטה בכל התחומים, החל ממהנדסי ומדעני נתונים, מהנדסי תוכנה, אנשי פיתוח מוצר. "כל קשת המקצועות שלא מצויה בדרך כלל בבית חולים ציבורי", היא מציינת.
נוכח הרלוונטיות ההולכת וגדלה של תחום הסייבר לתפקידה הנוכחי, תנאם ערד בנושא בכנס סייברטק גלובל תל-אביב, אירוע הסייבר הבינלאומי שיתקיים באקספו תל-אביב ב-26-24 במרץ. "אני מובילה פאנל שבוחן את הדבר הזה, גם מכיוון של מנהלי בית החולים ואנשים שאחראים על כך בבית החולים וגם מכיוון מטה הסייבר הלאומי. תהיה שם הסתכלות רחבה יותר – לא רק על סיכונים, אלא גם על הזדמנויות שטמונות בעולם הדאטה והיכולת להביא את עולם הרפואה למקום העתידי שלו – והוא יגיע לשם".
על מה אתם עובדים כרגע?
"אנחנו עוסקים בשלושה דברים. אחד, פיתחנו פלטפורמת דאטה מבוססת ענן שמארגנת את הדאטה שמצויה בבית החולים ומאפשרת לנו לעשות תהליכי מחקר ופיתוח בצורה מהירה מדויקת. אנו מפתחים מערכות תומכות החלטה מבוססת AI שנכנסות לעבודה בתוך מחלקות בית החולים. אנחנו גם מפתחים את ממשק המשתמש ואת האפליקציות שבסופו של דבר משמשות את הרופאים לצפייה, שימוש ועיבוד של נתונים - ועל ידי כך לאפשר קבלת החלטות מדויקת יותר".
אם דאטה היא כוח, הרי שברפואה היא יכולה להיות הכוח שמציל חיים. ערד מאמינה שבעוד עשור, בתי החולים יהיו לא רק מאובטחים יותר – אלא גם חכמים יותר, עם כלים שיקצרו תורים, יאבחנו מהר יותר, ויאפשרו רפואה מותאמת אישית. "אנחנו עובדים על אלגוריתם שמקבל את תוצאות המעבדה של חולה שמגיע למיון וחוזה אילו דיאגנוזות עשויות להיות לחולה", היא מספרת, "בסיטואציה של חדר מיון שכל הזמן נמצאים בו המון מטפלים ומטופלים, הזמן לטיפול הוא מאוד חשוב. המטרה הראשונית היא להבין מה יש למטופל – אם אנחנו מאשפזים אותו או שהוא מקבל טיפול בחדר מיון.
"ככל שנדע מהר יותר ממה המטופל סובל נהיה מסוגלים גם לתת לו את הטיפול הנכון. לפעמים לוקח זמן לקבל דיאגנוזה. טיפול לא מיטבי עלול לגרום לנזק אם הוא לא מותאם למחלה או למצב הרפואי המדויק. זה דרמטי", היא מסכמת.
