New-Tech Magazine | APR 2024 | Digital Edition
,) CVE מספר החולשות והחשיפות שפורסמו ( בהתאמה. עמדות עבודה 12,000- ו 18,000 עם EEG לאבחון, ציוד בטיחות כירורגי וציוד הם גם בין עשרת המובילים בקטגוריה זאת. רבים ממכשירים אלה פועלים על מערכות מדור קודם, מה שמסבך לא רק Windows תיקון, אלא גם זיהוי וסגמנטציה. מה ניתן לעשות התמודדות עם איומי סייבר במערכת הבריאות מחייבת גישה הוליסטית המשלבת הן הגנה על נתונים והן הגנה על תשתיות ותהליכים. להלן מספר צעדים חשובים: העלאת המודעות בקרב הצוות הרפואי כך שיידע לזהות איומי סייבר ולדווח עליהם באופן מיידי. עדכון שוטף של טכנולוגיות אבטחה והתעדכנות קבועה באיומים ובחולשות חדשות. בניית אסטרטגיה לאומית מקיפה שתתמודד עם האיומים הייחודיים למערכת הבריאות. שיתוף פעולה הדוק בין בתי החולים, חברות ביטוח, גורמי ממשל ומומחי אבטחת סייבר. המצב בישראל גם בישראל קיימת מודעות הולכת וגוברת לצורך בחיזוק אבטחת הסייבר במערכת 2021 הבריאות. משרד הבריאות פרסם בשנת "תורת הגנה ארגונית אבטחת מידע וסייבר" המגדירה את עקרונות ניהול סיכוני הסייבר במערכת. עם זאת, עדיין נותרה עבודה רבה לעשות. תקיפות סייבר על מוסדות רפואיים בישראל כבר התרחשו בעבר, וחשוב להיערך כראוי למתקפות עתידיות. אבטחת מערכות בריאות אינה רק עניין טכנולוגי, אלא גם ובעיקר עניין של חיים. הגנה על נתונים ועל תשתיות חיוניות היא חוב מוסרי וציבורי של כל מדינה כלפי בריאותם ורווחתם של אזרחיה.
התמודדות עם איומי סייבר במערכת הבריאות מחייבת גישה הוליסטית המשלבת הן הגנה על
נתונים והן הגנה על תשתיות ותהליכים.
MRI מכשירי הדמיה, כולל מערכות רנטגן ו החיוניות לאבחון ולטיפול מונע. בניגוד למשאבות עירוי ומכשירי טיפול אחרים שיש מאות מהם בבית החולים, יש בדרך כלל מעט מאוד מכשירי דימות, מה שיוצר בעיית זמינות קריטית במקרה של השבתה אפילו של מכשיר אחד. ממערכות 20% קליניים ו- IoT ממכשירי 23% המידע בבתי חולים פועלים על מערכות הפעלה שאינן נתמכות או בסוף ימיהן. בעוד שרוב מערכות ההפעלה שאינן נתמכות , הן אינן מוגבלות למערכת Windows הן ההפעלה של מיקרוסופט, ונעות בטווח שבין מערכות לינוקס למערכות הפעלה ניידות, ואפילו ניתן למצוא מערכות סאן סולאריס מיושנות. OS וסאן מהמכשירים הכירורגיים – שפגיעה 7% בהם עלולה לסכן את בטיחות המטופל – כוללים מערכת הפעלה לא נתמכת או בסוף חייה. מכשירים אלה כוללים מערכות ניתוח רובוטיות, דפיברילטורים ושערים, מכונות הנשמה ומערכות מרכזיות לניהול וניטור מהמכשירים המיועדים 11% הרדמה. מהמכשירים הכירורגיים, 10% למטופלים ו- EPSS מכילים נקודות תורפה עם ציוני גבוהים. הכוונה היא שבעוד שלציוד זה אין EPSS כיום נקודות תורפה ידועות, ציון גבוה הוא אינדיקטור לסבירות גבוהה לגילוי נקודות אלו בעתיד. PACS תחנות עבודה להדמיה ושרתי (ארכוב תמונות ומערכות תקשורת) הם שתי קטגוריות המכשור הרפואי המובילות עם
דרך רשת האורחים של בית החולים, שהיא המקום הכי פחות מאובטח והכי חשוף עבור מכשירים קריטיים מסוג זה. תיקונים ועדכוני תוכנה אינם מובנים במכשור רפואי יצרני מכשור רפואי מפתחים על מערכות , שאמנם עוברות Linux ו- Windows ההפעלה תיקונים ועדכונים באופן שוטף, אך יכולת זו עדיין אינה מובנית במכשור רפואי. יתירה מכן, לעתים קרובות תיקון חולשות הנו רכיב שמתווסף לחוזה תמיכה יקר ממילא. לרבים מיצרני המכשירים הרפואיים יש חוזי תמיכה עבור מכשירים עם מערכות הפעלה שאינן נתמכות. הדבר מאלץ ספקי שירותי בריאות להסתמך על בקרות פיצוי כדי לצמצם נקודות תורפה או חולשות ביישום. היצרנים טוענים כנגד, כי בשל תהליך האישור הארוך , הם חוששים FDA של המכשור על ידי ה- מפגיעה בפונקציונליות המאושרת על ידי ה- , ולכן אינם מוכנים להשקיע בבדיקות FDA אבטחה מלאות. מערכות הפעלה מדור קודם עשויות להכיל חולשות קריטיות שאינן ניתנות עוד לתיקון על ידי הספקים שייצרו אותן, מה שמוביל לחשיפות קריטיות במכשירים רפואיים. מהמכשירים הרפואיים המחוברים 14% לאינטרנט מריצים מערכת הפעלה שאינה נתמכת או נמצאת בסוף חייה. מתוך הם 32% המכשירים שאינם נתמכים, מערכות מדור קודם מהוות אתגר לבטיחות המטופל
3D-DAY The Annual 3D Printings Conference
Pavilion 1, EXPO Tel Aviv 29.5.2024 09:30-15:00
Save The Date 29.5.2024
31 l New-Tech Magazine
Made with FlippingBook - professional solution for displaying marketing and sales documents online