הבריאות יצאה לדרך

Written by     Published in Blogs on 21 May 2020

בימים בהם אנשי בריאות ורפואה מוצאים עצמם בדרכים ב׳ביקורי בית׳, מתגלות בעיות מסוג חדש: אבטחה של הלפטופים וחשיפת מידע סודי של חולים לעיניים זדוניות. אם מוסיפים לתמונה את אינספור הררי ממכשירים מבוססי IoT ואת כניסתו הקרובה של 5G, הרי שיש סיבה לדאגה. אבל, יש גם פתרונות לא רעים...

 

המלחמה חסרת הפשרות במגיפת הקורונה העלתה על נס את פועלם של הצוותים הרפואיים שעשו ועושים ימים כלילות בחזית. הללו, כמו גם לא מעט עובדי מערכת הבריאות, מצאו עצמם לא פעם בדרך אל בתי חולים מרוחקים כשהם צריכים להעביר ולקבל מידע ונתונים לגבי מצבם של החולים באמצעות מחשביהם האישיים. ואכן, בסקירה אחורה בזמן, ניתן לזהות בבירור כי אחד הסקטורים שאימץ את המחשוב הנייד כבר מימיו הראשונים היה סקטור הבריאות. החידושים הטכנולוגיים האחרונים, מאפשרים לתחום לספק שירות טוב יותר ללקוחות, החולים,גם כשהם רחוקים מאוד ממוסדות הרפואיים המקובלים.

פיתוחים משמעותיים בטכנולוגיות הדיגיטליות אכן תדלקו את הצורך והגידול בכח אדם נייד. ההערכות של חברת סטראטג׳י אנליטיקס מדברות על כ- 1.87 מיליארד עובדים ׳ניידים׳ עד שנת 2022, נתון מדהים ביותר בהתחשב בכך שמדובר ב-42.5% - כמחצית – מכוח האדם הגלובלי. תעשיית הבריאות אינה יוצאת דופן כאן. למעשה, שוק פתרונות ה׳בריאות הניידת׳ צפוי לגידול של 25% בשנה במהלך השנים הקרובות כשהצפי על פי חברת Market Research, הוא שהיקפו יגיע עד למעל ל-81 מיליון ליש״ט עד שנת 2025.

ברוב הארגונים, כך לפחות מעריכים, יש איסטרטגיה המתייחסת למהלכים המהירים והשינויים שעוברים על התעשייה. אבל, הקצב המהיר של החדשנות הטכנולוגית והגידול המטורף בכמויות המידע, שנובע מגידול מרשים במספר אביזרי ה-IoT והדור החמישי שדוהר בכיוון שלנו מעמיד במבחן את האיסטרטגיות הללו ומביא לכך שצריך מדי פעם ולאורך זמן חייבים לעדכן אותן, כך שיענו לצרכים החדשים ולאתגרי האבטחה שמלווים את האנשים שבדרכים.

החולה במרכז

אימוץ גובר והולך של מערכות דיגיטליות במערכת הבריאות אינו תופעה חדשה. הללו אפשרו לאורך השנים לרופאים והמטפלים לגשת למידע לגבי החולים, בקלות ובנוחות רבים יותר.

התוצאות לא איחרו לבוא: פרוייקט העובד הנייד הלאומי״ שרץ באנגליה, דיווח לא מכבר כי בקבוצת נותני השירות הרפואי/בריאותי לקהילה, כאלה שנאלצים לעבוד מרחוק, רמות הפרודוקטיביות עלו ב-40 אחוז.

לעבודה הניידת יש השפעה משמעותית המשנה את היחסים בין ספקי שירותי הבריאות לבין החולים – והחידושים הטכנולוגיים המונעים על ידי מהפיכת ה-IoT, מניעים את השינויים הדיגיטליים שבסופו של יום מספקים שירותים טובים ויעילים יותר.

בזמן שמקבלי ההחלטות מתחומי ה-IT בענפי הבריאות והרפואה ממשיכים להכיר ביתרונות של העבודה מרחוק, נראה שהם חייבים ללמוד ולהבין גם את הסיכונים שמלווים את היתרונות. מדובר הרי בענף ובאנשים שהם יצרני תוכן גדולים (נתונים), בים אם מדובר ברישומים רפואיים, הדמיות, תביעות ביטוח, ובאחרונה גם מידעיקר ערך שזורם משלל מערכות ניטור לבישות ונייחות מבוססות IoT. כמות הנתונים העצומה הזו ויקרת הערך מהווה, באופן מצער ביותר, כר פורה לפושעי סייבר והאקרים שרואים בתעשיית הבריאות טרף נפתה. על פי נתונים שהגיעו באחרונה מחברת Accenture העלות הממוצעת של נזקי תוצאות התקפת סייבר על ארגוני בריאות הגיעה להיקפים של כתשעה מיליון יורו.

ארגוני הבריאות יכולים לנסות לצמצמם את הסכנות המתלוות לפריצות למערכות מחשוב של עובדים בדרכים, על ידי השקעה במערכות ובעובדים עצמם. לפי סקר אחרון שנערך על ידי Health Business, רק 18% מאנשי המקצוע בתחום הבריאות דיווח כי הארגונים והגופים אליהם הם משתייכים הציעו להם הדרכות בנושאי אבטחה, אבל, הם מעריכים כי ניתן היה לעשות יותר, בעוד 12% העידו כי ההדרכות בהן לקחו חלק לא היו מספקות.

בלי כונן?

הנתונים בשטח מפחידים: הדיווחים האחרונים (למשל של חברת סיסקו) מדברים על עלייה שנתית של 350% בהתקפות סייבר על התעשייה לכל רוחבה. הדרכות ארגוניות אכן חשובות ביותר, אבל, זהו רק חלק מהערכות הנדרשת. אבטחה במקרה של כוח עבודה נייד, משמעותה גם שצריך לחשוב על האבטחה ברמת המכשירים שביד העובדים, כזו שתוכל מנוע זליגת מידע חשוב לידיים זדוניות. כך לדוגמה, לפטופים המצויידים באמצעי זיהוי ביומטריים מתקדמים מטביעות אצבע ועד זיהוי פנים), רכיבי אבטחה נוספים, דוגמת Trusted Platform Module 2.0 (TPM), מסכים שלא מאפשרים הצצה בהם מהצד ועד שימוש במערכות Mobile Zero Clients. במקרה האחרון, מדובר בפתרון חדשני שמאפשר לארגונים לבצע את כל המשימות מבוססות ה-IT דרך מערכת V.D.I ארגונית ברמת אבטחה חסרת תקדים ברמתה. הפתרון מאפשר לספק למשתמשי הקצה מערכת ניידת (שנראית מבחוץ לחלוטין כלפטופ ׳רגיל׳) אך למעשה אין עליה כל מערכת הפעלה, כונן HDD או SSD, ולמעשה היא אינה מאפשרת אחסון כל מידע שהוא על המכשיר עצמו, אלא משתמשת במכשיר רק כנקודת גישה ניידת ומאוד משוכללת. עם ׳הדלקתו׳ של המחשב הנייד הוא מתחבר לרשת האלחוטית או קווית זמינה דרך רכיב ה-BIOS שלו בלבד, ומאפשר למשתמשים לגשת לכל המידע האישי והארגוני שלהם. כל נתוני המשתמש, כל הפונקציונליות של המערכת נגישה למשתמש הקצה באמצעות פתרון VDI קיים, כשבכך, למעשה, מוסר איום הנוזקות ובקשות הכופר. במקרה של גניבה, או חבלה במכשיר, המידע עצמו לא נפגע או ניזוק.

אנשי מערכת הבריאות והרפואה המצויידים במערכות מהסוג הזה, יכולים לגלוש באינטרנט, לשלוח ולקבל מיילים, להיכנס למערכות הארגון השונות בהתאם להרשאות שניתנות לו ולראות מידע הקשור לחולים ולמטופלים, מכל מקום ובכל שעה, בין אם מדובר בביקורי בית או במוסדות בריאות אחרים. עם סיום העיון במסמכי המטופלים, איש המקצוע יכול להיות רגוע: המידע בו צפה לא נשאר על המחשב האישי שלו ואף אחד לא יוכל להציץ בו, בכוונה, או בשוגג.

צריך לזכור, לקראת 2021, ובלי קשר לגל שני, או שליש של מגיפה ויראלית כלשהי, עם הכניסה של 5G והתגברות גל המוצרים מבוססי IoT, אתגרי האבטחה רק יילכו ויגדלו ומנהלי ה- IT בארגונים יצטרכו לכלכל היטב את צעדיהם, כדי להיערך בזמן.

Aharon Lautman

Sales Representative for Israel at dynabook Europe