מתעלמים מהסכנה - עד שתתפוצץ

מומחה להגנת סייבר קובע כי כמעט כל המערכות בישראל אינן עומדות בתקן הישראלי להגנה ממתקפות סייבר משתקות: תרבות הסמוך עדיין כאן.

שמעון כהן , ז' בתמוז תשע"ח

לא מוגנים
לא מוגנים
צילום: ISTOCK



טוען....

מנכ"ל משרד הבריאות לשעבר, פרופ' רוני גמזו, כיום מנכ"ל בית החולים איכילוב בתל אביב, קובע כי לא פחות מתשעים אחוזים מבתי החולים בישראל אינם מוגנים מתקיפות סייבר. ביומן ערוץ 7 שוחחנו על הנתון המטריד והשלכותיו עם גיל שני, מנהל טכנולוגיות ראשי ומומחה אבטחת מידע בחברת MedOne.

"מנכ"ל בית החולים צודק", אומר שני וקובע כי "רוב הארגונים בישראל, ולא רק בתי החולים, לא מוכנים. זה קורה כי אנחנו בישראל עוסקים בפיתוח טכנולוגיות אבל פחות ביישום".

"המנהלים במשק, גם בבתי החולים, או שלא ערים לסכנות הסייבר או שלא ערים לטכנולוגיות החדשות שמאפשרות התגוננות, או שתרבות הסמוך עדיין שולטת כאן", דברי שני המוסיף וקובע כי הדבר "דומה לרעידות אדמה, יודעים שזה יקרה אבל עושים מעט כדי להתכונן לרגע הזה. ככל שהזמן עובר הוודאות לתקיפה מוצלחת גדלה. ההאקרים הופכים למתוחכמים יותר. בתי חולים בעולם, חברות רכבות ואחרות כבר הותקפו על ידי האקרים שהשביתו אותם. אני לא רוצה לחשוב מה יקרה אם בשעת מלחמה יופסק החמצן לבית חולים...".

באשר למתרחש בעולם הוא אומר כי שם אמנם מתגוננים אך "צריך לעשות יותר. יש בישראל תקן של המשכיות עסקית, התקן הזה אומר שמי שעומד בו עשה הכול כדי למנוע השבתה של המערכות בעת אסון, אבל 99 אחוזים מהארגונים לא עומדים בתקן הזה. זה אומר הרבה על האחריות שהמנהלים של הגופים האלה לוקחים על עצמם, או כי לי זה לא יקרה או בגלל חוסר המודעות".

על מורכבות המיגון של בתי חולים ממתקפות סייבר לעומת מערכות אחרות אומר שני: "יש בבית חולים מערכות רבות, אבל זה לא שונה מגופים אחרים כמו חברות מים ורכבות. כשבוחנים את הדברים ברמה הלאומית, כל הגופים הללו אם הם יותקפו המדינה תהיה בסכנה גדולה, וההתגוננות צריכה להיות משמעותית מאוד בגופים האלה ולא לפספס שום פרט, ממערכת החמצן והחשמל ועד מערכת המיזוג. יש דרך להתגונן ויש מה לעשות אבל לא עושים מספיק".

לטעמו של שני "התקן הישראלי הוא תקן טוב, הוא אומר שצריך לבחון כארגון את כל הגורמים המאיימים ומסכנים ולתת מענה לכל אחד ואחד, כלומר לבחון איך מגנים על מערכת החמצן ממתקפת סייבר, איך מתמודדים עם תקיפה על מערכת המיחשוב או החשמל וכו'. התקן הוא תקן מפורט שמי שיפעל על פיו יוכל להכין את עצמו להגנה מפני מתקפות ולהוריד למינימום את האפשרות שהוא יושבת".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il