בעת חירום זו, תשומת הלב הלאומית נתונה לאיומים ביטחוניים רבים, ובמקביל מתנהלת מערכה שקטה ומסוכנת לא פחות בזירת הסייבר. ההסלמה הישירה מול איראן הפכה את חוסן הסייבר של בתי החולים והמרכזים הרפואיים בישראל לאתגר אסטרטגי. איראן כבר הוכיחה את כוונתה ויכולתה לפגוע במערכות בריאות ותשתיות קריטיות בישראל ובעולם.
לצד האיום המדינתי, גם ארגוני פשיעה מזהים את בתי החולים כמטרה אטרקטיבית במיוחד. היסטוריית מתקפות הסייבר על ארגוני בריאות בישראל, בימים רגועים יותר, מספקת לנו שורה של מקרי בוחן כואבים:
מתקפת הסייבר על בית החולים זיו (2023): מתקפה מדינתית שיוחסה לאיראן וחיזבאללה. מטרתה לא הייתה רק שיבוש, אלא גניבת מידע רגיש ופגיעה פסיכולוגית באמון הציבור. מקרה זה הדגים את הכוונה האיראנית להשתמש במידע רפואי כנשק.
מתקפת הסייבר על הטכניון (2023): אף שאינו בית חולים, מקרה זה חושף את פגיעותן של תשתיות לאומיות קריטיות. כפי שקבע מערך הסייבר הלאומי, קבוצת תקיפה שמזוהה עם משרד המודיעין והבטחון של איראן השביתה את שרתי המוסד, שיבשה את פעילות המחקר וההוראה ודרשה כופר של מיליוני דולרים.
מבצע "עם כלביא" - סוגיות אסטרטגיות להנהלה: מעבר לבקרות הטכניות
הנחיות מבצע "עם כלביא" של משרד הבריאות הן צעד חשוב, אך ציות לרגולציה הוא קו הבסיס, המינימום הנדרש. היערכות אמיתית נמדדת ביכולת ההנהלה לתת מענה לשאלות אסטרטגיות מורכבות. אנו ממליצים לכם לבחון לעומק את הנושאים הבאים:
המשכיות הטיפול הרפואי ללא מערכות המידע
הסוגיה: מתקפה עלולה להשבית לחלוטין מערכות ליבה רפואיות. גם האקרדיטציה דורשת מוכנות לשעת חירום תוך בדגש על בטיחות המטופל והמשכיות הטיפול הרפואי.
שאלות להנהלה: האם יש לכם תוכנית לעבודה ללא מערכות מחשוב? האם היא תורגלה "על רטוב"? האם הצוותים הקליניים יודעים כיצד לפעול ללא גישה למידע רפואי דיגיטלי? כיצד תנהלו תהליכים קריטיים כמו רישום, מתן תרופות ופענוח בדיקות? ראו עדכון בנושא ״איך מתרגלים מחלקות אשפוז בבית חולים למתקפת סייבר?״
ניהול המשבר באקוסיסטם הרפואי (מול ספקים ושותפים)
הסוגיה: המרכז הרפואי מחובר דיגיטלית לספקי שירותי בריאות, קופות חולים, בתי חולים ועשרות גורמים נוספים. מתקפה עלולה לגרום להם להתנתק מהרשת שלכם כדי להגן על עצמם.
שאלות להנהלה: האם יש לכם מיפוי מי הספקים שאתם מעבירים אליהם או מקבלים מהם מידע? האם אתם יודעים איזה ספקים הם הקריטיים ביותר? כיצד תתבצע מולם העבודה השוטפת כאשר הרשת מושבתת או כאשר הם ימצאו בנתק מכם? לאילו ארגוני בריאות עמיתים תפנו לקבלת עזרה בהתמודדות עם המתקפה?
מנהיגות, ממשל ותקשורת במשבר
הסוגיה בזמן משבר סייבר, מופעל לחץ חיצוני עצום מצד הציבור והרגולטורים לקבל מידע מהימן לצד קושי לייצר תמונת מצב על פעילות בית החולים :משרד הבריאות והאקרדיטציה מדגישים את אחריות ההנהלה הבכירה על ניהול המשבר והעברת מסרים מותאמים לקהלי יעד (עובדים, מטופלים ובני משפחותיהם, תקשורת).
שאלות להנהלה: האם בית החולים יודע כיצד לייצר תמונת מצב על הפעילות קלינית באירוע סייבר? כיצד אתם מוודאים שהמסרים לציבור ולעובדים הם אחידים, מרגיעים ושקופים, מבלי לפגוע בחקירת האירוע?מי הגורם המוסמך לדבר עם הרגולטורים? האם לגורם שמונה לנהל את האירוע הסייבר יש את הכלים והידע המתאימים למשימה?
התמודדות עם דלף מידע רפואי רגיש
הסוגיה: תוקפי סייבר לא תמיד מסתפקים בהשבתת מערכות או דרישת כופר. לעיתים קרובות, המטרה גניבת מידע ופרסומו הוא מטרת המתקפה או שהוא נעשה על מנת לייצר לחץ פסיכולוגי.
שאלות להנהלה: האם אתם יודעים מה הסיכון לבטיחות המטופל כתוצאה מדלף מידע? מהי המדיניות המשפטית והאתית שלכם במקרה של דרישת כופר? האם יש לכם תוכנית מוכנה להתמודדות תקשורתית עם דלף מידע על מטופלים? כיצד תתמכו במטופלים ובצוותים שפרטיהם דלפו?
קונפידס: בניית חוסן ומתן מנהיגות במשבר
המענה לסוגיות אסטרטגיות אלו דורש מתודולוגיה סדורה של ניהול משברים.
המומחיות שלנו מתמקדת בהכנת ההנהלה והצוותים הרפואיים לתרחישי קיצון ריאליסטיים, תוך בניית יכולת עצמאית ומקצועית לניהול המשבר שתאפשר להנהלה להתמקד בבטיחות המטופל והמשכיות הטיפול הרפואי
אני מזמין אתכם לשיח אסטרטגי, שאינו שיחת מכירה, לבחון יחד את רמת המוכנות שלכם ולגבש אסטרטגיית חוסן מותאמת אישית.
