חדשות ומחקרים בסורוקה

אבטחת סייבר בעולם הרפואה העתידי - 6.12.16

בימים אלה התקיימה סדנה בין-לאומית יחודית וראשונה מסוגה בנושא אבטחת סייבר בעולם הרפואה העתידי.

בקיצור

1.

פרופ' עמוס כץ, דיקן הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון בנגב התריע: מכשור רפואי מציל-חיים חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים.

2.

הסדנה, פרי שיתוף פעולה של אוניברסיטת בן-גוריון בנגב, המרכז הרפואי האוניברסיטאי סורוקה וחברת סייברספארק, כנס תחת קורת גג אחת מומחים ומובילי דעה בתחומי תעשיית הבריאות, אבטחת הסייבר, אנשי רגולציה, חוקרים ומשקיעים.

3.

ד"ר אהוד דודסון, מנהל המרכז הרפואי סורוקה: "מערכות רבות שפותחו בבית החולים על ידי יחידת המחשוב ומערכות המידע, משפרות את סביבת העבודה לצוות ומשדרגות את איכות השירות למטופלים, תוך שמירה על הגנת המידע".

בין המשתתפים בסדנה:פרופ' לאוניד אידלמן, יו"ר ההסתדרות הרפואית בישראל, ד"ר אהוד דוידסון, מנהל המרכז הרפואי האוניברסיטאי סורוקה, פרופ' רפי ביאר, מנהל רמב"ם, הקריה הרפואית לבריאות האדם, פרופ' עמוס כץ, דיקן הפקולטה למדעי הבריאות של אוניברסיטת בן-גוריון, פרופ' ארנון אפק משנה למנכ"ל משרד הבריאות.

דיקן הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון, פרופ' עמוס כץ, מתריע כי מכשור רפואי מציל-חיים בתחום הקרדיולוגי חשוף כיום למתקפות סייבר מסוגים שונים ולמניפולציות של האקרים.
לדבריו, מדובר במכשירים אלקטרונים אלחוטיים, שניתן לבצע בהם הפרעות מסכנות חיים, כגון מכשירים לאיזון אינסולין לחולי סוכר, קוצבי לב, אשר להם לא רק תפקיד באיזון קצב הלב אלא גם בניטור ושידור נתונים, ובכך הם חשופים גם למעקב על מיקום והעברת אינפורמציה על המטופל וסביבתו.
פרופ' כץ: "כל מכשיר רפואי אלחוטי הוא בעצם משדר ומקלט פוטנציאלי, אשר מתחבר בקלות לרשת האינטרנט ובכך בעצם הוא חשוף למניפולציות של האקרים. לא מכבר, פורסמה כתבה על סגן נשיא ארה״ב בשעתו , דיק צ׳ייני ,שיש לו קוצב לב, אשר גורמים שונים ניסו ״לפרוץ״ אליו..."
בדיונים וחשיבה משותפת הוצגו והועלו רעיונות, מחשבות ואתגרי אבטחת הסייבר בעולם הרפואה לשנים הקרובות. הסדנה התקיימה בתחומי הפקולטה למדעי הבריאות באוניברסיטת בן-גוריון, המרכז הרפואי האוניברסיטאי סורוקה ופארק ההיי-טק גב-ים נגב לטכנולוגיות מתקדמות.

תחום הבריאות והרפואה הוא אחד התחומים הצפויים להשתנות באופן דרמטי בשנים הקרובות, החל משגרת הטיפולים במחלות, אשפוז בבית חולים, ממשק מטפל – מטופל ועד לניהול מאגרי מידע רפואי והשימוש בו.
רוני זהבי, מנכ"ל החברה לקידום מרכז הסייבר בבאר שבע – CyberSpark-מיוזמי הסדנא, ציין, כי מספר שאלות מרכזיות עומדות כבר עתה על הפרק , למשל- בתחום ניהול הנתונים בעולם הבריאות: מיהי בעליו של המידע הרפואי ? מיהו המוסד המטפל? היכן נמצא ומאוחסן המידע הזה ? מי חשוף אליו ?מי מגן עליו? "למעשה בכל היבט של הרפואה קיים הקשר לסייבר. לא רק בניהול נתונים, אלה בכל עולמות המכשור הרפואי; אין זה מדע בדיוני- אלו אתגרים שהעולם מתמודד עימם כבר היום, ועל עולם הבריאות, להיחשף אליהם, להכירם, ולהיערך להם. תפקידנו בסייברספארק לזהות את המקומות ותחומי החיים שבהם סייבר רלוונטי, ולפתחם. וכיום אני עושים צעד ניסיוני משמעותי בעולם הסייבר והבריאות, אשר אנו מאמינים שינביט קהילה מקצועית מעשית מחקרית עסקית - אשר תוביל את פתרונות המחר. מה שברור הוא שללא מעטפת הגנת סייבר מקיפה ואקטיבית במכלול ההיבטים העתידיים של הרפואה, הבריאות וייצור התרופות, החזון העתידני הזה לא יוכל להתממש".
ד"ר אהוד דודסון, מנהל המרכז הרפואי סורוקה הציג בסדנה נושאים הקשורים ל"בית חולים חכם": "כמרכז רפואי מוביל בישראל, סורוקה שם לנגד עיניו לא רק את איכות הטיפול הרפואי ובטיחות המטופל, אלא גם את ערכי השירות והחדשנות. מערכות רבות שפותחו בסורוקה על ידי יחידת המחשוב ומערכות המידע, משפרות את סביבת העבודה לצוות ומשדרגות את איכות השירות למטופלים, תוך שמירה על הגנת המידע".

חלק מהשירותים הדיגיטליים שהציג ד"ר דודסון בהיותו של סורוקה בית חולים חכם:

  • שירות SMS למטופל במיון

    כחלק ממאמץ מתמשך לשיפור השירות ושקיפות התהליך, הופעל במלר"ד סורוקה שירותSMS לעדכון המטופלים. המערכת משלבת בין מספר מקורות ממערכות המידע השונות ודוגמת מהם נתונים, כדי לעדכן את המטופל ישירות למכשיר הנייד שלו לאורך שלבי הטיפול וההמתנה במיון.
  • אפליקציית סורוקה: הכול בנייד

    סורוקה הוא בית החולים הראשון במדינת ישראל, שהשיק אפליקציה ייחודית וחדשנית לשירות הציבור, הכוללת עולמות תוכן מגוונים ועשירים מתחום הבריאות בצד מידע חיוני ושימושי למטופלים.
    האפליקציה מבוססת על מערכת מתקדמת לניהול תוכן, וכוללת ערוצי מידע ושירותים חדשניים
  • פועלים בזמן אמת

    במסגרת השימוש במערכת תיק רפואי מצטבר מידע רב של נתונים לגבי ציבור המטופלים והמאושפזים במרכז הרפואי. צוות הפיתוח פיתח סט כלים המאפשר הצפת נתונים בזמן אמת עבור הגורמים הרלוונטיים לטובת שיפור איכות ובטיחות הטיפול הניתן. כך, לדוגמא, מתבצעת בקרה בזמן על מתן טיפול מונע בכאב בפרק זמן שנקבע, מעקב אחר סכנה להיווצרות פקקת ורידית (DVT), ניהול מושכל באנטיביוטיקה רחבת טווח, ניתוח שבר בצוואר ירך לחולים מגיל 65 ומעלה תוך 48 שעות ועוד.
    הנתונים מגיעים לאנשי המקצוע הרלוונטיים ומנהלי המחלקות בצורה מאובטחת ישירות לסמארטפון ולתיבת הדואר האלקטרוני
  • מייעצים בשטח

    אוכלוסיית המטופלים המגוונת בין כתלי בית החולים דורשת פעמים רבות התערבות של יועצים מקצועיים מתחומים שונים. לצורך כך פותחה מערכת המתבססת על מידע בזמן אמת ממערכות התיק הרפואי, ובאמצעותה קופצת התראה לסמארטפון ליועץ שמחכה עבורו יעוץ.

    במסגרת הסדנה התקיימו "שולחנות עגולים" שדנו בכמה נושאים.
    בסורוקה התקיים ״שולחן עגול״ בנושא בתי חולים חכמים, בהנחייתו של ד״ר גל איפרגן מנהל המחלקה הנוירולוגית וסגן מנהל ביה״ח.

בין שאר הנושאים בהם דנו בפורום זה:

  1. בתי חולים הפכו חכמים יותר. מסוגלים לאסוף ידע רב על המטופל, מחלתו, על תהליכים שעובר, כמו גם בתחומים לוגיסטיים ותפעוליים.
  2. נתונים אלה משמשים לטיוב, יעילות ובטיחות הטיפול. יש צורך לבצע אינטגרציה מקסימלית של הנתונים להבנת תהליכים רפואיים וסביבתיים.
  3. כדאי לטייב את מערכות המידע לחיזוק הלקשר עם המטופל ולשיפור חוויית האשפוז.
  4. נדונו ״סיוטי הלילה״ של הנהלות בתיה״ח. למרות שפגיעה בפרטיות המטופלים היא חשובה ומושקעים בה משאבים רבים, הסיכונים האמיתיים נמצאים במצבי נפילה של מערכות מידע ואף יותר מכך בפגיעה אפשרית במהימנות המידע.
  5. תקיפה חיצונית מכוונת מסוגלת לשתק את פעילות מערכות המידע של ביה״ח ואף לפגוע במהימנות המידע שלו.
  6. על בתיה״ח להכין תכניות לתפעול במצב בו מערכות המידע קורסות ולהמשיך ולפעול ללא מערכות המידע.
  7. ההגנה על המערכות תלויה במודיעין על איומים אפשריים שיכול להאסף רק ברמת המדינה.