פרוטוקול של ישיבת ועדה
הכנסת העשרים-וארבע
הכנסת
2
ועדת הבריאות
08/11/2021
מושב שני
פרוטוקול מס' 19
מישיבת ועדת הבריאות
יום שני, ד' בכסלו התשפ"ב (08 בנובמבר 2021), שעה 9:00
ישיבת ועדה של הכנסת ה-24 מתאריך 08/11/2021
התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי חולים
ח"כים נוכחים
פרוטוקול
סדר היום
התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי חולים
מוזמנים
¶
ראובן אליהו - מנהל טכנולוגיות ראשי (CTO), משרד הבריאות
אפרת סימון - סמנכ"ל תפעול ראשי (COO), משרד הבריאות
מירי כהן - מנהלת תחום בכיר קשרי ממשל ותוכניות לאומי, משרד הבריאות
נאסרת סימון - מישרד הבריאות
יעקב שטרן - עו"ד, יועץ ליו"ר ועדת הבריאות
איתי בן-ארצי - ראש אגף קשרי ממשל, מערך הסייבר הלאומי
אלי מזרחי - ראש מרכז, מערך הסייבר הלאומי
ארז תדהר - ראש אגף בכיר CERT, מערך הסייבר הלאומי
עלי קלדרון - עו"ד, מנהל מחלקת אכיפה, הרשות להגנת הפרטיות, משרד המשפטים
רועי הראל - ע' יועמ"ש, המשרד לביטחון פנים
ירון בן צבי - סנ"צ, רמ"ד מחקר יישומי חטיבת הסייבר סיגינט, המשרד לביטחון פנים
מיקי דודקביץ - ד"ר, מנהל המרכז הרפואי, בית החולים הלל יפה
נמרוד גולדשמיד - ד"ר, מנהל היחידה לניהול סיכונים, בית החולים הלל יפה
ארי שמיס - פרופ", מנכ"ל אסותא לשעבר
רביד פטל - עו"ד, הממונה על פיקוח הרוחב, הרשות להגנת הפרטיות
ראובן אידלמן - היועץ המשפטי, הרשות להגנת הפרטיות
אביבית אזולאי קוטלר - עו"ד, ממונה הגנת מידע וסייבר, שירותי בריאות כללית
קטי בר שלום - מנהלת מערכות מידע, קופת חולים מאוחדת
נדיר יזרעאל - מנהל טכנולוגיות ראשי בארמיס סקיוריטי
יבגני דיברוב - מנכ"ל ארמיס סקיוריטי
כרמי בוגוט - סמנכ"ל פיתוח עסקי, התאחדות התעשיינים
מוזמנים באמצעים מקוונים
¶
עומר אורבך - ראש מערך הסייבר והטכנולוגיה בהר"י, ההסתדרות הרפואית
איל קלנר - מנמ"ר, הנהלת בית החולים איכילוב
היו"ר עידית סילמן
¶
בוקר טוב, היום יום שני 8 בנובמבר 2021, ד' בכסלו התשפ"ב. אז אני מתכבדת לפתוח את ישיבת ועדת הבריאות בנושא התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי החולים ומערכת הבריאות ואנחנו נבוא ונביא כאן גם את הדוגמאות והמקרים האחרונים. חבר הכנסת אלון טל אלייך.
אלון טל (כחול לבן)
¶
פשוט היה לי חשוב, אני חושב שאני מדבר בשם חברי הוועדה ובטח הקואליציה, לחזק את ידיה של יושבת הראש שהיא מאז שאני מכיר אותה מצטיינת בתור אחת מהאנשים הכי אמינים ואמיצים בציבוריות הישראלית ומדברים היום על מתקפת סייבר, יש מתקפות אחרות, הן מצערות, הן בלתי נסבלות ואנחנו מסתכלים בהשתהות על אומץ הלב שלך והסיבולת שלך. כל הכבוד, אנחנו איתך לגמרי.
היו"ר עידית סילמן
¶
תודה רבה. מילה אחת בנושא הזה, זה לא סוד שאנחנו כבר חמישה חודשים, באמת מאז שהחלטנו להיכנס להקים את הממשלה הנוכחית, גם אני וגם חברי, אבל גם אני באופן אישי מותקפת, גם כיושבת ראש הקואליציה בתפקיד הנוכחי ובאמת חשבו שיכלו לשבור אותנו בצורה כזאת או אחרת. זה לא מקרה אחד, קרו הרבה מקרים. העברנו את כולם, על רובם גם דיווחנו ואנחנו עדיין מדווחים ונכון, אני מאמינה שהדברים נבדקים ויבדקו על ידי הגורמים המקצועיים. הדברים גם דווחו לאנשים ברמה הכי גבוה פה שמשמשים בתפקידים מאוד גבוהים גם בקואליציה וגם מחוצה לה. וזה בסדר, אני לא מודאגת, אתה יודע אני חושבת שבאמת גם השיח וגם הצורה, זה הדברים שבעיקר צריכים להשתנות. אני אשמח שבכל הזדמנות כזו כשבאמת יהיו הפגנות מחוץ לבית שלי, שזה קורה חדשות לבקרים וגם שם דוחפים, אז עם ישראל מוזמן לבוא ולהיות שם, לעזור, בטח גם לאנשים שדואגים וחוששים. אז תמיד בשמחה, נקבל אותם בברכה, אנחנו גם משתדלים לכבד שם את כולם.
היו"ר עידית סילמן
¶
בוא נשב ונקרא מה הגשתם ומה לא הגשתם. אני לא יודעת, אין לי מושג על מה מדובר.
אנחנו מתחילים כרגע עם הלל יפה ועם המקרה הנוכחי ואני באמת רוצה להעביר את השרביט לדובר הראשון. תראו, אנחנו מכירים את מתקפת הסייבר על בית החולים של הלל יפה לפני מספר שבועות כבר כביכול. אנחנו נבקש לשמוע גם מה אירע שם, מה היקף הנזקים, מה המצב היום מבחינת תפקוד בית החולים, מערכות המידע ואבטחת המידע שבהן, וגם מצבם של המאושפזים, כמה זה השפיע או לא השפיע על המצב. נבקש להרחיב את המבט ולקבל תמונה רחבה יותר של התמודדות והיערכות לאותן מתקפות של מערכת הבריאות ורשויות המדינה מול הגורמים והאיומים האלה. בסופו של דבר אחד הדברים שמאוד חשובים לנו לברר זה איך זה משפיע בסוף על המטופלים ובאמת על החיסיון האישי שלהם, מה המשמעות של זה לכלכלת ישראל, האם היו תוכניות קודמות שמדינת ישראל נערכת להן ואיך היא נערכת הלאה בעתיד. נוודא ונדאג שהלקחים מהמתקפה האחרונה יופקו במלואם, שהמערכות יהיו ערכות בצורה טובה אל מול המתקפות הבאות. אז בית החולים הלל יפה, דוקטור מיקי דודקביץ' מנהל המרכז הרפואי, בבקשה.
מיקי דודקביץ
¶
בוקר טוב. אחד, 13 לאוקטובר אירוע הסייבר שהחל בשעות הבוקר המוקדמות. כאירוע על פניו של איזושהי תקלה במחשבים באחד האתרים בבית החולים שדווח לנציג הנהלה שנמצא בבית החולים, ובמקביל תוך כדי בירור, אגב כל מה שאני אומר כרגע ערך זמן מאוד קצר, ראו שיש בעוד מספר אתרים בבית החולים תקלה דומה. מאותו רגע יידענו את מי שאחראי על אבטחת המידע והוא פעל באופן די מהיר לנתק את מערכות בית החולים ממערכות חיצוניות ובכלל, כשהכוונה הייתה, אחת, לשמור על בית החולים ועל כל המערכות שלא נפגעו ולא ידענו בשלב זה מה נפגע ומה לא. וכמובן למנוע פגיעה אחרת במקומות אחרים, כי בית החולים מקושר גם לגורמי רפואה אחרים. מדרך הטבע יש מערכות שעובדות ביחד. זה נעשה בפרק זמן מאוד מאוד קצר, אני לא נוקב כרגע בזמנים, אבל בפרק זמן מאוד מאוד קצר. מאותו הרגע בעצם מה שעשינו זה הערכת מצב של איזה מערכות מושבתות, איזה מערכות נפגעו ואיזה מערכות קיימות כדי לדעת איך אנחנו מתפקדים. זה נעשה בחיתוכי מצב שנעשו ברמת הנהלת בית החולים ועוד, מהשלב הראשון, ומאז לאורך כל הדרך כמובן בשיתוף משרד הבריאות, חטיבת בתי החולים הממשלתיים וכך זה מתבצע עד הרגע, יום אחר יום. כאשר משלב ראשון ראינו שכל המכשירים הקריטיים, כלומר מכשירי ה-CT, MRI, מכונות הנשמה, חדרי צנתורים ועוד, לא אפרט, עובדים כתקנם. מה שנפגע זה מערכות תומכות ובכל בית חולים יש הרבה מאוד מערכות כאלה, חלקן משרתות נישה מסוימת וחלקן משרתות את כלל בית החולים. יש מערכות מידע כמו, אני לא אפרט כל דבר ודבר, כמו נמר וכמיליון, שבטח אולי מישהו שמע עליהן. הן מערכות מידע שבהן בעצם אתה יכול להיעזר בהיסטוריה הרפואית, אתה גם כותב לתוכן, מקליד לתוכן את החומר. ויש מערכות ספציפיות שעובדות עם נישות מאוד מסוימות, זה יכול להיות חדרי ניתוח וחדרי לידה וכל מיני מקומות כאלה ואחרים. כל מערכת עובדת בפני עצמה עם פרמטרים כאלה ואחרים.
מה שאנחנו בעצם פעלנו זה דבר ראשון, לשמור על בטיחות המטופלים כמובן. ואני יכול לומר שגם לפי פק"ל הסייבר של בית החולים וגם לפי מוכנות כזו או אחרת, החולה הראשון שהגיע לבית החולים דקה, שתיים, שלוש, ארבע לחדר המיון בהלל יפה, קיבל רשומה רפואית ידנית שהשתמשנו בה לפני מספר שנים ושכללנו אותה לאורך השנים עד לפני שעברנו למערכות ממוחשבות. הרשומה הזאת היא רשומה תקנית שבה בעצם כל הסימנים המזהים של החולה נכתבו, תופעות לוואי, רגישויות, מחלה נוכחית, לא נכנס לכל דבר ודבר אבל היה תיק קליני שבו השתמשו במיון וככלל זה במחלקות בית החולים.
כשבעצם היה צריך לעשות מספר פעולות, חלקן פנימיות, חלקן חיצוניות כשהרעיון הוא אחד, אני אומר מההתחלה, אולי אני אקדים את המאוחר, אירוע סייבר ברמת בית חולים ואני מכיר את זה עוד מהשנה וחצי שאנחנו מטפלים בחולי קורונה, הלל יפה היה אחד מבתי החולים העמוסים ביותר במדינת ישראל, גם אבסולוטית וגם יחסית לגודלו, אחד הדברים שבודקים באירוע כזה זה אירוע של מנהיגות ואירוע של חוסן ארגוני. אז אני יכול להגיד שבמובן הזה הרגשתי די נוח, לא פשוט, והכוונה היא בסוף שבכל מחלקה, אנחנו מדברים על בית חולים שבו יש קרוב ל-3,000 עובדים, כל אחד אחראי על תחום כזה או אחר עם המון ממשקי עבודה, והכוונה הייתה אחד, להמשיך לתפקד ושהחולה שנמצא בבית החולים יקבל את הטיפול שהוא צריך לקבל. חולים שמגיעים לחדר המיון, למרות שאני מקדים ואומר שבתקשורת החיצונית פנינו למשרד הבריאות ולמגן דוד אדום, שזה הארגון העיקרי, אבל גם לארגונים אחרים, לא להעביר לבית החולים חולים שהם לא דחופים. עשינו את זה לא מתוך מה שנקרא זהירות יתר, כי אמרנו שאנחנו כרגע רוצים לטפל במי שדחוף ומי שנמצא בבית החולים וגם מי שיגיע. אם מישהו צריך צנתור דחוף בא לבית החולים, מי שיש לו שבר דחוף, דבר כזה או אחר, יטופל ונעשה כל מה שניתן. ואפילו הגדרנו שניתוחים לא דחופים לא נעשה, ויחד עם זאת אותם חולים שהם עדיין לא דחופים אבל מסיבה כזאת או אחרת צריך לטפל בהם, עדיין ננתח אותם ונעשה כל מה שצריך.
המשמעות של מערכות מידע לבית החולים, קודם כל זה הרגלי עבודה. זאת אומרת שבדיקות המעבדה מגיעות למחשב בתוך המחלקה, הצילומים מגיעים למחשב בתוך המחלקה, אפשר לראות אותם בתוך המחלקה. לחלופין כשהמערכות האלה לא עובדות, זאת אומרת שהרופא, אח, אחות, צריכים לראות - -
מיקי דודקביץ
¶
שנייה, זאת אומרת שבעצם גם במעבדות עובדות, הרי המעבדות עבדו, וגם בנק הדם עובד ועבד, עדיין אתה רוצה לשלוח, אתה צריך לשלוח טופס ידני, אתה צריך לבדוק, אתה צריך לגשת לפעמים לראות את התשובה. אתה רוצה לראות פיענוח של CT? אתה צריך לגשת למכון ה-CT ולראות את הפיענוח על המחשב, מה שבדרך כלל נשלח אלייך כצילום, נשלחת גם תשובה, ואתה יכול לראות את זה בנקודה עצמה במחלקה כזאת או אחרת, או בחדר המיון. זה דורש תשומות, זה דורש התארגנות והתארגנו בצורה כזאת שנוכל לעשות את הדברים נכון בלי לפגוע במטופלים.
המעניין הוא שמכיוון שהעומס בבית החולים ירד וזה משהו שככה אני מביא לפה כי אנשים לא כל כך מכירים את זה, אנחנו היינו רגילים, תקן של מחלקה פנימית הוא 36 חולים, אנחנו בתקופת הקורונה שנה וחצי פלוס היינו רגילים ל-60/ 60 ומשהו, 200% תפוסה. אמרתי, זה אחד מבתי החולים שהיה עומס עצום, יש לנו רק ארבע מחלקות פנימיות וצריך יותר מחלקות פנימיות, ופתאום ממחלקה של 60 חולים יש 25 חולים. אז מצד אחד אין מערכות מידע, אבל מצד שני הקשב כלפי כל מטופל ומטופל הולך וגדל. אנשים שידעו, דור הביניים פלוס שהיה רגיל גם בתקופה הקודמת לכתוב, למלא את הדברים בכתב יד, חזר לזה די בקלות. הדור הצעיר יותר זה היה לו חדש מאוד, אבל מצד שני כשאתה דור צעיר אתה גם מתאקלם מאוד מהר ולכן זה גם עבד כמו שצריך. אבל כשעומס על בית החולים יורד ופתאום אתה שומע, אנחנו כבר לא מסתכלים במחשבים, אנחנו מסתכלים בפנים של החולים, אנחנו תמיד מסתכלים בפנים של החולים אנחנו מקפידים על זה, אבל אני אומר היו הרבה דברים שהם לכאן ולכאן. אבל בכל אופן, שלא להמעיט, זה אירוע שהוא בהחלט לא פשוט, אירוע מאוד מורכב כשבכל שלב, בכל יום ויום עשינו הערכת מצב קודם כל של תיעדוף של מערכות לחזרה, איך מחזירים מערכת-מערכת, איך מחזירים אותה בטוחה. כלומר, לא מפעילים אותה ואחר כך אומרים שבעצם יש תקלה כזו או אחרת.
מיקי דודקביץ
¶
אני חייב להגיד, זה לוקח שבועות ולפי מה שאני יודע בספרות והיום אני כבר, אני לא רוצה להגיש שנהייתי מומחה לסייבר, אבל אני יודע הרבה יותר מאשר מה שידעתי קודם וגם קודם קצת ידעתי. אבל יש בתי חולים שלקח להם חודשים והרבה יותר מזה לחזור לשגרה.
יעקב ליצמן (יהדות התורה)
¶
לא, הכוונה כאן שאם השתבש לו הסייבר בבית החולים שלו והיה לו קשר עם בתי חולים אחרים זה ישתבש גם שם.
מיקי דודקביץ
¶
כן אני אומר, מהזיהוי שלנו לפחות עד הניתוק לקח פרק זמן מאוד מאוד קצר. עכשיו, יש תמיד תקשורת, אגב זה לחיוב דווקא, יש מערכת שנקראת "אופק איתן", זאת מערכת שבעצם כששאלו האם היו גיבויים, לדוגמה זו מערכת שמשדרת לקופות החולים אוטומטית כל חולה שמשתחרר, מכתב שחרור מהמיון, בדיקות מעבדה, בדיקות CT, MRI, כלומר יש מידע. בעצם גם כשהמערכות שלנו שחשבנו בהתחלה שאין בהן את המידע, או שהמידע לא מצוי בהן, אז ידענו מראש שנוכל להחזיר חלק גדול מהמידע ותוך גם בדיקה, שלב אחרי שלב, יום אחרי יום, מצאנו גם שיש לנו הרבה מאוד גיבויים קרים כאלה ואחרים. זה השם שמופיע בתקשורת.
מיקי דודקביץ
¶
אני יכול לומר שיש לזה משמעות כלכלית, אני אחלק את זה לשני דברים. המשמעות העיקרית היא בירידה בפעילות בבית החולים, משמעות כלכלית מאוד משמעותית, זה מאוד משמעותי. אני לא רוצה להגיד כרגע, אני חושב שזה לא נכון כי יש לזה הרבה דברים שקשורים להסכמים כאלה ואחרים ולפעילות מול קופות החולים ועוד עם כל מיני גורמים.
מיקי דודקביץ
¶
אנחנו מדברים כרגע גם עם חטיבת בתי החולים הממשלתיים, גם משרד הבריאות וגם יותר מזה, מבינים שזה אירוע חריג ולפחות כפי שנאמר ינסו כי מבינים שזה אירוע חריג. אנחנו בית חולים אגב, שבסטנדרט הרגיל עומדים ביעדי התקציב שנה אחרי שנה. לא פשוט, אתגר מאוד גדול ואנחנו בית חולים שנחשב לבית חולים יציב ולפחות עד האירוע - -
יעקב ליצמן (יהדות התורה)
¶
העלות לבתי החולים נגד הסייבר, להישמר מהסייבר בכל בתי החולים זה 150 מיליון שקל.
יעקב ליצמן (יהדות התורה)
¶
סגן השר לשעבר, שר הבריאות. תספר לי, סתם אני רוצה לשמוע ממך, היו מקרים כאלה שאתה זוכר מתקופתך?
יעקב ליצמן (יהדות התורה)
¶
זה הוויכוח שהיה וקורה עד היום עם האוצר, שהאוצר סרב לתקצב את זה, זאת הבעיה. זה אני מקווה שבעקבות הדיון אנחנו נגיע לזה.
מיקי דודקביץ
¶
אני יכול להגיד שבתקציב הלל יפה כשקשה להפריד בין מחשוב ואבטחת מידע, זה הרבה פעמים אנשים שעוסקים במקביל. בין 2015 ל-2021 התקציב הוכפל, זאת אומרת ההוצאות שלנו על מחשוב ואבטחת מידע הן למעלה מ-10% מתקציב הקניות של בית החולים. דילמה מאוד קשה, זה לא מתוקצב באופן נפרד ויש לזה משמעות מאוד גדולה. בכל אופן, במשך שש שנים עלות המחשוב ואבטחת המידע הוכפלה, בשנה האחרונה זה מעל 13.5 מיליון שקלים.
מיקי דודקביץ
¶
אני מניח שהיום אחת המחשבות תהיה, ואחד הדברים שגם ידברו על זה, זה לעשות משהו שהוא בעצם מרכז ומתכלל ויוצר איזה גוף שבו יש שירותים כאלה ואחרים ברמה רגולטורית יותר גבוהה, עם הסתכלות יותר למעלה.
היו"ר עידית סילמן
¶
זאת שאלה שהיא קצת, אתה יודע, אחרת. האם יש מישהו מתוך מתקפות הסייבר שגם ביקש כופר על הדבר הזה? כי בדרך כלל יש חלק מהמתקפות שיש כל מיני - - -
מיקי דודקביץ
¶
אז אני יכול, זה כבר לא סוד, הייתה בקשה לכופר, גם לא סוד שלא שולם כופר. מעבר לכך, אני יכול לומר שהיום אנחנו במצב סך הכל טוב, מבחינת המידע שקיים בבית החולים, מבלי לפרט פרט-פרט, אבל אני חושב שאנחנו במצב טוב.
היו"ר עידית סילמן
¶
סתם שאלה, הרי לא שולם כופר, מעניין אותי לדעת, אני פעם נתקעתי עם לפטופ אישי כביכול וגם לא שילמתי את הכופר וויתרתי והלכתי רכשתי חדש. כמה ביקשו מבית חולים לדבר כזה?
מיקי דודקביץ
¶
בגדול כן. אני רוצה להסביר, אני חייב לומר מלכתחילה ואני אמרתי את זה בשלב הראשון, ואני הבנתי מהר מאוד שזה לא אירוע פרטי, זה אירוע לאומי עם כל המשמעויות של זה ומלכתחילה - -
מיקי דודקביץ
¶
הרושם הראשוני לגבי השאלה שנשאלה, שלא הייתה פה, ואנחנו שמרנו למרות שהיו לנו הרבה מיידעים לגבי בית החולים אבל מכיוון שזה היה אירוע לאומי והתבקשנו להיות חלק מהתהליך, אני חושב שגם בשלב די מוקדם לא חשבנו שמדובר על דליפת מידע, אלא על אירוע שהבעיה העיקרית היא שהוא שיתק את הפעילות של המערכות בבית החולים כשמראש הנושא של כופר, כופרה וכיוצא בזה, לא היה לפתחו. ואת זה ידעתי מראש לא לפתחו של בית החולים, כי מדובר באירוע שהוא אירוע שנוגע לעשרות בתי חולים יכול להיות, ולעשרות חברות ממשלתיות ועוד. ולכן אין פה משהו אירוע שהוא נתון להחלטת בית החולים ואנחנו שיתפנו את מי שצריך בזה, בהחלטות האלה.
אני חושב שהיה שיח מאוד נכון ומאוד פורה בנושא. עד היום אנחנו משתפים בהרבה מאוד דברים, בהרבה מאוד פעילות. גם בחזרה לשגרה שזה אחד הדברים, זה בעצם האתגר הגדול של בית החולים. וגם בודקים את הדברים שעשינו עד כאן, מה התובנות מהאירועים האלה, כדי בסוף לצאת עם מידע שיכול לסייע גם לארגונים אחרים, לבתי חולים אחרים ובכלל איך לנסות לשמור ולהגן כמה שיותר מבחינת אבטחת מידע, כשאני יודע היום שצריך ברמה עקרונית. אני יכול להגיד שעד כה, מה שידעתי לפני, ידעתי שבית החולים עומד על פניו בכל הדברים הרגולטוריים שעמדו למשך השנים לפתחנו בכל הבדיקות שנעשו ומצד שני, כשקורה אירוע כזה אתה בודק, שוקל ואתה יודע מצד אחד שנכון לחשוב קדימה ולעשות יותר טוב, ומצד שני גם אם כל בתי החולים יעשו יותר טוב ונעלה בדרגת אבטחה כזאת או אחרת, בצניעות הראויה, בכל דרגת אבטחה כזו או אחרת יש סיכון וצריך להיות מודע לזה כי האפשרות לתקוף מערכות מידע כאלה ואחרות, גם בהגנות הגדולות ביותר, היא לא ב-100% הרמטית.
מיקי דודקביץ
¶
יש צוות מחשוב תמיד בבית החולים, של הרבה מאוד אנשים, ויש צוותים, אני חייב לומר, תמיד שומעים על הדברים, יש לנו מדינה נפלאה עם המון אנשים.
מיקי דודקביץ
¶
אני יכול להגיד בצורה הכי, גם ברמה האישית כי יש לי חברים שהתקשרו אלי, חברות בעלות שם עולמי, מומחים מהטובים בארץ ובעולם ואני כמובן הפניתי למי שמומחה לסייבר, אמרתי 'אני לא מבין בזה'. ביקשתי רק דבר אחד, שלא יהיה אגו, שמה שנקרא כל מי שמציע את עזרתו ויכול לעזור ולסייע, אני מכיר את זה גם ברפואה, ויש ספק שהוא יכול לעזור ולסייע, שנהיה קשובים ולא נגיד 'לא תודה', אלא נגיד 'תודה, ובוא נשמע מה יש לך להגיד', אז זה אחד.
ואני יכול להגיד שמהר מאוד אמרו לי, כי שאלתי באמת מה אפשר לעשות ואיך, ואמרו לי 'כל מדינת ישראל מאחורייך' וכל מדינת ישראל הייתה מאחורינו. אז יש המון דברים טובים בכל, אני חייב להגיד, גם חטיבת בתי חולים ממשלתיים, גם משרד הבריאות, גם כל גורם כזה או אחר.
מיקי דודקביץ
¶
ונפגשתי עם המון המון מומחים בשבועות האחרונים, שמנסים לסייע, שסייעו, ואנחנו מהבחינה הזאת רצים קדימה. ואני מאמין שאנחנו בשלבי החזרה לשגרה. אני חושב שהשבוע הזה הוא שבוע מאוד קריטי, עלינו כבר בהרבה מאוד מערכות, יש מערכות מסיימות שאני מקווה שהשבוע נעלה בהן ואז בעצם את רוב רובו של בית החולים נוכל להחזיר לשגרה.
מיקי דודקביץ
¶
ככל שאני יודע כעת, את מירב, אני אומר בזהירות הראויה, את מירב הדברים הקריטיים יש לנו. נוכל לדעת יותר, תפקודית מבחינת החולים אני חושב שיהיו לנו את כל הדברים, מערכות המידע. דברים כאלה ואחרים אנחנו צריכים לבדוק, אגב כבר בשלב מוקדם בגלל גיבוי על גיבוי על גיבוי וכל מיני דברים כאלה ואחרים, ידענו שיש דברים מסוימים שקיימים אצלנו, אבל עסקנו קודם כל בלחזור לפעילות התקנית של בית החולים כי זה מה שחשוב.
מיקי דודקביץ
¶
היסטוריה של המטופלים, על זה אני בדיוק מדבר, זה כשדיברתי על אופק איתן זה דבר אחד, אבל אני מדבר על ההיסטוריה של מטופלים, על מיידעים שיש לבית החולים וזה מדבר על היסטוריה של מטופלים, גם אבחנות, גם טיפולים, גם בדיקות מעבדה, גם בדיקות MRI ו-CT קודמות ועוד ועוד דברים שקיימים ששייכים למטופלים. אז המידע הזה קיים ואנחנו - -
טטיאנה מזרסקי (יש עתיד)
¶
אבל זה רק לפי שאילתות, זה לא באופן אוטומטי חוזר אליכם, רק פר מטופל ופר שאילתה, נכון?
מיקי דודקביץ
¶
זה אמור לחזור ולא על פניו, באותה מתכונת. עשינו החלטות מאוד, חלק מהתהליך, אני אספר, אנחנו גם שקלנו לרוץ ואנחנו עושים, אנחנו משדרגים מערכות, בסוף אנחנו לומדים מהאירוע ולא רק באבטחת מידע, אלא גם משדרגים מערכות תפעוליות. לפעמים אתה אומר רגע, בשלב זה מערכת מסוימת אחכה איתה ואמתין איתה טיפה ולא אשדרג אותה ליותר מתקדמת, אבל בתנאי שיהיה לי את כל המידע כמו שהיה לי במערכת הקודמת. ואז אתה מחזיר את המערכת הקודמת עם כל המידע, זה מה שעשינו. זה אמור להיות, ולכן אחת השאלות, זה אמור להיות שלא נצטרך ללחוץ מכפתור אחד לכפתור אחר כדי לקבל את המידע, זה מה שאת קוראת במילים אחרות "שאילתה", אלא שנוכל לקבל את המידע as is, הוא היה כאילו חזרנו ל-12 לאוקטובר כמו שזה. ויותר מזה, הרי עשינו כתיבת התאמה, כתיבה ידנית, אז אנחנו אמורים להחזיר את כל המידע של השבועות האחרונים מתוך המערכת. זה תהליך.
מיקי דודקביץ
¶
זה לקח המון משאבים מבית החולים. אני חושב שאין עובד מ-3,000 העובדים שלא היה שותף ברמה כזאת או אחרת, לתהליך.
היו"ר עידית סילמן
¶
מיקי מה התובנות שלך בעיקר שאתה חושב, כאילו הנקודות שאתה אומר 'תקשיבו, בזה צריך לטפל' וזה המשימות לפתחכם?
מיקי דודקביץ
¶
אחד, כמובן שעולים דברים, תובנות מה שנקרא לשמר, כמו שאני יכול להגיד שאת זה שפעלנו לפי פק"ל הסייבר ושימרנו נגיד גיליון בצניעות, אגב זה לא רק לסייבר, זה גם לרעידת אדמה, זה גם להרס של מבנה כזה או אחר, והיה לנו את האמצעי הזה של גיליון ידני ואפשרות לעבוד עם פקסים אפילו. כאילו מישהו שמדבר היום על פקס, להעביר דף בפקס ממעבדה למחלקה, אז נשמרו לנו הדברים האלה והשתמשנו בהם. אז זה בהחלט דבר שצריך לשמר.
הרבה מאוד דברים שקשורים לארגון עצמו, גם חוסן ארגוני, גם דברים אחרים וגם בהחלט הפעילות עצמה בתוך הארגון נעשתה בצורה מאוד מאוד מסודרת, מאוד מובנת. אני חושב שבית החולים בכלל זה מקום שיודע ורגיל להתמודד עם מצבי חירום. בתקופה האחרונה של הקורונה בכלל כשכל יום זה בעצם חיתוכי מצב כאלה ואחרים, ויש תשתית, פלטפורמה טובה מאוד לעבוד עליה גם במצב חירום כזה. אבל אין ספק שיש דברים שעשינו עכשיו, בנינו נגיד helpdesk, מאין שולחן כזה שאפשר לקבל סיוע בכל רגע נתון במה שקשור לאבטחת מידע ובכלל שדרוג של חומרה ותוכנה. עדכונים כבר של מדיניות של אבטחת מידע תוך כדי תנועה, מה לעשות כך או אחרת.
אין ספק שברמה גם של בית החולים הלל יפה וגם בכלל, יצטרכו מבחינה רגולטורית להגדיר תקינה מתאימה, תקציבים מתאימים. הדברים האלה כמו שאמרתי קודם, רק אצלנו, עלינו כפליים במשך מספר שנים בהוצאות של מחשוב ואבטחת מידע וצריך להגדיר את הדברים האלה. יש שונות בין בתי חולים, שונות מאוד גדולה, ואני חושב שעם זה נצטרך לרוץ קדימה כדי לעשות את הדברים יותר טוב לעתיד. כמובן אני אומר מתוך צניעות שלעולם לא נוכל להבטיח את זה שנעמוד בכל מתקפה כזו או אחרת.
יעקב ליצמן (יהדות התורה)
¶
תודה גברתי יושבת הראש. עצם הדיון הזה זאת שאלה מה היה או מה שצריך להיות, או מה שיהיה. אז מה שהיה זה מאוד מעניין וזה מנכ"ל, מנהל בית החולים פירט את זה, אבל אני חושב שצריך להתייחס יותר למה שצריך להיות ומה שיהיה וזה לא נאמר. אז א' היום צריך להחליף בכל בתי החולים את המחשבים של כולם, כולם בלי יוצא מן הכלל. התקפת סייבר זה דבר שיכול להיות זה לא עניין של מאמץ או עבודה, או לשחזר, זה יוכל להיות פשוט פיקוח נפש כי סייבר יכול להרוס את הסטנד של בן אדם של הלב, בשנייה אחת הכל הולך. זה לא עניין רק של סוד המחשבים, גם אישי יכול להיות על כל אחד ואחד ולכן זה נורא חשוב ודחוף לעשות את כל המחשבים של כל בתי החולים לסייבר. מה שהבנתי דווקא לאחרונה גם מפקידים, שהעלות של 130-150 מיליון שקל להחליף את המחשבים. אנחנו כוועדה צריכים לעמוד על זה בכל מחיר שזה יקרה, כי זה היום יכול להיות אצלו, מחר יכול להיות אצל מישהו אחר, ואצלו נניח שהוא אומר שכפל את הכל וסידר את הכל, אני לא יודע מה שהיה בינתיים באמצע, אבל אחרים לך תדע השם ישמור מה שיכול להיות וזה נורא ואיום, זה א'.
צריך להיות בכל בית חולים, זאת דעתי, בן אדם, פקיד אחד מיוחד על הסייבר. כל הזמן לאכן, לעשות את כל הדברים שצריך בכל בית חולים. זה משרה, זה לא הרבה כסף, אולי זה כן יתקבל, אבל צריך לשמור על זה שכולם יהיו מוגנים ואיך למקד.
ג', הנושא הזה של משרד הבריאות. משרד הבריאות לדעתי, יושבת הראש שאלה אם יש כתובת לכולם, זה צריך להיות ולדעתי אין. צריך לעשות משהו עם כתובת שכל המחשבים עם כל הנתונים, שכמובן צריך לשמור על זה, שלא יצא ממשרד הבריאות לאף מקום, אבל בהחלט שהיא תהיה. מי שיקבל, אדם שיש לו בקשה - -
היו"ר עידית סילמן
¶
אתה מתכוון כאילו שבעצם משרד הבריאות צריך לתת גיבוי נוסף לכל בתי החולים? לעשות איזשהו גיבוי?
יעקב ליצמן (יהדות התורה)
¶
כן, כן, ולהשאיר אצלו שלא יצא משם כי זה סיפור, אבל ככה זה צריך להיות. זה שלושת הדברים שאנחנו חשבנו. אבל לדרוש שהדבר הראשון, להחליף את כל המחשבים חד פעמי, זה לא הרבה כסף.
היו"ר עידית סילמן
¶
אוקיי. אני רק אבקש אחר כך ברשותך, אני רשמתי את הכול, את ההתייחסות באמת של המומחים פה. האם באמת זה עניין של להחליף את המחשבים, או שזה עניין של איזשהן מערכות, תיכף נדייק את הדברים. אולי זה תוכנות מיוחדות, אולי זה לא המחשב עצמו. אנחנו נבדוק את הכל איתם ואני רושמת את הדברים. כן, טטיאנה מזרסקי.
טטיאנה מזרסקי (יש עתיד)
¶
תודה גברתי יושב הראש. שלום לכל הנוכחים, בעידן פיתוח של הטכנולוגיות וחדשות בכל התחומים בחיינו, הכל מופעל באמצעות מערכות מידע. כאשר אנחנו מדברים על תחום הבריאות ומערכות מחשוב במוסדות רפואה, אנחנו מתכוונים גם למידע מנהלתי וגם טיפול רפואי כמו שחבר הכנסת ליצמן אמר וציין, שזה יכול להיות טיפול פרטני וגם טיפול מערכתי. הרי הכל, גם בדיקות מעבדה, ואבחונים שונים, הכל תלוי במערכות מידע ומחשוב. נכון להיום כל בתי החולים כפי שאני מבינה פועלים כיחידות עצמאיות. כל בית חולים דואג למערכת ואבטחת מידע של עצמו. ידוע לי, עשיתי קצת סקר, שקיים תקן של אבטחת מידע, תקן איזו 27799 שהוא תקף למוסדות וגם למוסדות בריאות. אבל נכון להיום זה כהנחיה ואין אכיפה, איך בבית חולים או מוסד בריאות שומר ומבצע הכל לפי התקן. אני רציתי לשמוע גם ממשרד הבריאות התייחסות, איך נעשה המבדק ועל סמך מה עושים את האכיפה.
אני מבינה שפיתוח של מערכות מידע, התקינה בתחום היא גם צריכה להשתנות. כמו שתקינה ברפואה שיש גידול אוכלוסייה ולפי אזורים ולפי מיקום דמוגרפי בארץ, אז צריכים לשנות את שיטת התקינה בבית החולים, גם צריכים לשנות תקינה בבתי חולים ולהגדיל סל קניות בתחום המחשוב ומערכות מידע שיהיו יותר אנשים שעוסקים בתחום. אם פעם היה מספיק גם בשלטון מקומי או גם בבית חולים בן אדם או אחד או אחד וחצי לטיפול במערכות מידע, עכשיו עם פיתוח טכנולוגיות אנחנו צריכים להכפיל, או אפילו לא פי 2, אלא פי 3-4 להוסיף כוח אדם שיעבוד בתחום. כל גיבוי זה לוקח עכשיו הרבה יותר זמן כי זה הרבה יותר פעולות שמתבצעות באמצעות המחשוב.
אז גם להוסיף כוח אדם, גם להוסיף תקציב וגם יש הגדרה כזאת "תשתית חיונית לאומית". כמו שמוגדרת משטרה, כמו שמוגדרת חברת החשמל, אז אני חושבת שבתי חולים, בעיקר בתי חולים ממשלתיים, צריכים לקבל הגדרה של תשתית לאומית חיונית ולקבל את כל הנובע מכך. גם תמיכה וגם גיבוי, וגם תקצוב בהתאם. וגם מה שדיברנו כאן על צורת הגיבוי, גיבוי קר או גיבוי פנימי, או גיבוי חיצוני, אז כל בית חולים צריך לדאוג שיהיה לו גם גיבוי קר ולא לשמור הכל בתוך, אפילו לשמור על הקלטות ולשמור אותן בכספת ולא לשמור הכל בשרת ממוחשב. תודה רבה.
אלון טל (כחול לבן)
¶
אני רק בקצרה, רציפות המידע נראית לי אחד הדברים החשובים שקרא בשנים האחרונות לטיפול. אני זוכר שהגעתי ארצה והייתי חולה בתקופת הצבא ואף רופא לא ידע מה השני עשה וכולי. היום אפשר באמת להסתכל על חולה, זה נותן לו גם גמישות לעבור מבית חולים לבית חולים.
אלון טל (כחול לבן)
¶
נכון, אבל הבינה המלאכותית לדעתי תגדיל מאוד את החשיבות של מערכות המידע והיא תתחיל להחליף את שיקול הדעת של הרופאים כי היא פשוט תעשה את זה יותר טוב. לכן אבטחת המידע הופכת להיות עוד יותר חשובה. אני איכשהו בתחושה, בחשיבות של הטראומה והקושי והאתגר שעמדתם בו, יצאנו בזול, ככה אני מרגיש. איזה מין wake up call ואנחנו כמערכת בריאות צריכים להגיד 'ואו', זה יכול היה להיות הרבה יותר גרוע וזה הזמן עוד למנוע את זה. לכן אני נורא מצטער שעברתם את מה שעברתם, אבל אולי המערכת תלמד מזה ויצא מזה לפחות משהו חיובי.
מיקי דודקביץ
¶
אז שאלו את השאלה הזאת, מדובר, אני לא רוצה לנקוב במספרים, אני אתן דוגמה ואני גם אענה. יש את החלק של עלות המכשור והחלפה ועוד, שגם את זה עדיין לא יודעים לנקוב בוודאות כמה זה. ויש את החלק העיקרי שזה ירידה בפעילות של בית החולים שהיא יזומה חלקה, ועד שתחזור הפעילות לכפי שהיא הייתה, אנחנו לא יודעים מתי כי גם אנחנו, חלק מזה זה תזמון שלנו כי אנחנו נבוא עוד מעט ונגיד 'מבחינתו אפשר לחזור לפעילות שגרתית'. יחד עם זאת, המטופלים לוקח להם גם זמן לעשות את זה. יש פה עניין של תקשורת ועוד דברים אחרים ואנחנו פועלים גם לגבי זה. את זה אי אפשר להעריך, השאלה אם זה חודש או חודש וחצי, חודשיים.
מיקי דודקביץ
¶
לא, לא. אני אומר שוב, אחד, מי שהיה בבית החולים טופל כהלכה בכל מה שצריך. מי שבכוונה באופן יזום, אמרנו שפעילות לא דחופה ואמרתי שיש מקרים לא דחופים שכן טיפלנו בכל זאת ובשלב הזה אנחנו מטפלים כבר גם בפעילות שהיא לא דחופה בבית החולים. אבל אני אומר בהתחלה, בשלב הראשון, שבוע-שבועיים ראשונים אמרנו שפעילות לא דחופה, ככל שניתן, אנחנו לא רוצים לטפל. בפעילות הזאת יש משמעות כלכלית מאוד גדולה, גם אנחנו יזמנו אותה. עכשיו, לוקח זמן אחרי שאתה מודיע שמטופלים לא יבואו מתוך זהירות יתר, אלא שיפנו למקום כזה או אחר או שנקבע להם תור עתידי בצורה מסודרת. אחר כך עד שהם חוזרים לוקח זמן ולזה יש משמעות כלכלית שאנחנו לא יודעים לאמוד אותה. מדובר על משמעות כלכלית משמעותית ביותר, אבל להגיד כרגע מספר כזה או אחר זה לא אחראי. יש לי ניסיון ניהולי ואני חושב שזה לא נכון, זה יכול לנוע במנעד כזה או אחר.
למה שנאמר קודם הייתי רוצה להתייחס, דיברת על תקני אבטחת מידע כאלה ואחרים. אני יכול לומר שכל התקנים ועוד מספרים נוספים שאני יכול להגיד היום בעל פה, בכולם הלל יפה עמד, בכל המספרים של תקני אבטחת מידע כאלה ואחרים, אבטחת איכות, הלל יפה עמד אפילו בהצטיינות. יש את כל המספרים שאמרת, את כל השמות שאמרת. אבל זאת בדיוק הנקודה, ואני מניח שיגידו אחר כך, צריך לעלות רמה, בתי חולים צריכים להיות מאובטחים ברמה הרבה הרבה יותר גבוהה. אני אומר כי דווקא כשאמרת את המספרים אני הסתכלתי, כתוב "בהצטיינות", זה לא זה. אנחנו מדברים על עידן אחר לגמרי, על עלייה ברמת אבטחת מידע של בתי החולים בסדר גודל אחר לגמרי. זה ארגון חיוני, אני לא ממעיט אגב ממה שקרה אצלנו, זה אירוע מורכב ולא פשוט. אני שמח שיש לנו את הצוותים האלה, שבית החולים הוא כזה והאנשים הם כאלה שאפשר היה עד היום לעבור את זה כך וגם בהמשך אני מאמין שנסיים את האירוע בצורה טובה. אבל זה לא פשוט ואני לא חושב שצריך.
מיקי דודקביץ
¶
כל בית חולים היום, אגב, גם אנחנו - את זה קיבלתי מאנשי אבטחת מידע - יש כל כך הרבה אמצעים, שמשתמשים בהם לאבטחת מידע, החל מאנטי וירוסים שונים וכלה בעוד הרבה מאוד דברים, שקיימים אצלנו, הרבה מאוד ואני מניח שגם בתי חולים אחרים ולכן על פניו וכולל כל המבדקים שעשינו עד היום שהראו שהם בסדר גמור, אפילו בהצטיינות. אני חוזר ואומר, צריך לשנות, בראייה שלי, תפיסה, צריך לקבוע רגולציה, שמדברת על ויש הרבה דברים שהיו קודם גם, אבל צריך לשנות בכלל את ה- אחד, לדעת שגם ברמת האבטחה הגבוהה ביותר, עדיין צריך להיזהר וצריך להיות ערני לזה, שזה יכול לקרות וצריך להגיב מאוד מהר. אני שמח שאצלנו כשקרה, התגובה הייתה מאוד מהירה, אבל היום אנחנו, מה שנקרא, בכל רגע נתון ואני מקווה שכל בית חולים, שרק יזוז משהו קטן, איזה עננה קטנה, בתוך בית החולים, באתר, במחשב אחד, מתוך אלפים שיש בכל בית חולים, הוא כבר יגיד, יכול להיות שזה אירוע סייבר, זה אחד.
דבר שני, צריך באמת, כמו שאמרת, לקפוץ מדרגה ולבוא ולהגיד, בתי חולים צריכים להיות מאובטחים ברמה גבוהה ביותר, עם הגדרות של תקינה, עם תקציב ייעודי מוגדר ועם עוד הרבה מאוד דברים ואיך אומרים, אנחנו באמת מתאוששים ונתאושש מזה, אבל אני חושב שזה בהחלט, זה גם בסופו של דבר, יחסוך הרבה מאוד למערכת הבריאות, כמו שאנחנו יודעים תמיד, שרפואה מונעת חוסכת הרבה מאוד כסף, גם בדברים אחרים ואני לא מקל ראש בזה, צריך לקפוץ למקום אחר לגמרי וליישר קו.
היו"ר עידית סילמן
¶
תודה רבה מיקי, אנחנו עוברים למשרד הבריאות, ראובן אליהו, מנהל טכנולוגיות ראשי. בבקשה.
ראובן אליהו
¶
אז, שלום לכולם, שמי אליהו ראובן, אני ממונה על אבטחת מיידע וסייבר, במגזר הבריאות, בעצם, אני אמון על יחידה שתפקידה הוא בעצם, להכין את המגזר, להתמודד עם האיומים האלה. בתוך מגזר הבריאות, יש לי מצגת שהכנתי.
יעקב ליצמן (יהדות התורה)
¶
בוא אני אשאל אותך פרודוקטיבי משהו, כמה לסייבר השקעת עד היום וכמה כוח אדם?
ראובן אליהו
¶
ביחידה בתחום שאני מוביל, יש לך קרוב ל-30 אנשים שהם עוסקים במשרה מלאה בנושא סייבר וקבוצה אחרת שעוסקת בעולמי טכנולוגיה, כך שיש קבוצה די גדולה היום במשרד הבריאות, שאחראית על הנושא הזה ותיכף נראה את העשייה שלה.
ראובן אליהו
¶
(הצגת מצגת)
אוקי, הלל יפה, אני אתן סקירה קטנה קצת על האירוע, בלי להיכנס לפרטים, האירוע עדיין נמצא בחקירה ואנחנו עובדים שם לא מעט, עם בית החולים, כדי בסוף להבין לעומק ולהוכיח את מה שקרה, כדי שנפיק את כל הלקחים מהאירוע, אבל ב-13.10 בשעות הבוקר המוקדמות, אני קיבלתי טלפון ממונה אבטחת מידע של הארגון, שהתחיל לספר לי שקורה משהו בתוך הארגון, תוך כדי שיחה, התחלנו מהר מאוד להבין, שכנראה, בית החולים נמצא תחת מתקפת כופרה והתחלנו לפעול מהר מאוד, למשרד הבריאות יש צוותי תגובה שבעצם יודעים להגיע לבתי חולים, עם כלים, כדי לסייע להם להתמודד עם האירוע. אני יכול להגיד שבשבע וחצי, רבע לשמונה כבר הצוותים שלנו היו בתוך הבית חולים והתחילו לעבוד, תיכף נראה מה עשינו, אבל הערכת הנזק הראשונית, הייתה שבעצם כמעט כל המחשבים והשרתים הוצפנו, לא היה ניתן לגשת לתיק הקליני ופירט מיקי את כל ההשלכות שיש, שאין מידע בבית חולים, הרשת שותקה לחלוטין.
היו"ר עידית סילמן
¶
זאת אומרת, מי שקיבל במחלקה פנימית, סתם, בבוקר תרופות, הכול רשום שם בדוח הזה, כרגע אין גישה.
מיקי דודקביץ
¶
עשינו במכה זאתי, אחד, השגנו חלק מהמידע ממערכות החיבור של דקה קודם, שתיים, תחקור של רופא משפחה, עשינו כמה וכמה פעולות, שכך שהחולה, שבעצם, שכב במחלקה בשעה X, בשעה Y יהיה לנו את המידע, בפרט, אגב, לתרופות, רגישות אלרגית ועוד דברים כאלה, זאת אומרת, המידע היה קיים מהר מאוד ועל זה אני אומר, שאמרתי התארגנות של בית חולים, ההתארגנות הייתה מאוד מהירה, זה אתגר.
מיקי דודקביץ
¶
כן, כן, אז אני אומר, קודם כל יש זיכרון ארגוני, יש של הצוות המטפל, אבל תשאול, של השגת המידע, זה מראש, איך אומרים, זה הייתה פקודת המבצע מיידית וזה נעשה באופן מידי במחלקות בית החולים.
ראובן אליהו
¶
אוקי, אז כבר בדרך לבית החולים, גם אנחנו גם וגם ממונה אבטחת מידע של הבית חולים, הגדרנו סט של פעולות, כדי ליצור אי, שבית החולים יהפוך להיות אי, ניתקנו אותו מהרשת, ניתקנו אותו מהרשת של השיתוף מידע, עם בתי חולים אחרים ומכונים אחרים, כדי שבמידה והתוקף ינסה לגלוש למקומות אחרים, אז אנחנו מידרנו אותו בתוך בית החולים. מהר מאוד עשינו הערכת נזק.
יעקב ליצמן (יהדות התורה)
¶
זה לא אוטומטי מעביר את זה לאחרים? שאלתי אותו קודם אם היה לו קשר, בין שתי בתי חולים, אם זה עובר?
ראובן אליהו
¶
כי זה עובר, כולו ממורכז, כל הרשת הזאתי עוברת דרך משרד הבריאות ויש אמצעי הגנה שמונעים מהתוקפים לעבור בין הארגונים. זה לא שהאוטוסטרדה פתוחה, זה אוטוסטרדת מידע, אבל היא מאובטחת ויש אמצעי הגנה, ביננו לבין הבית חולים, ככה, שהתוקף לא יכול בכזאת קלות, לקפוץ לבית חולים אחר. ובעצם מה שהבנו כבר בים הראשון, שמבוצע פה איזושהי תקיפה מאורגנת על בית החולים, זה לא משהו שקרה במקרה, יש פה תכנון של התקפה, אפשר אפילו לעשות על זה סרט.
ראובן אליהו
¶
יש פה ארגון, כנראה של תוקפים, פושעים, פושעי סייבר, שזה הפרנסה שלהם, שביצעה איזושהו תקיפה מתוכננת על הארגון.
היו"ר עידית סילמן
¶
יש לכם ידיעה למה בחרו, מלבד זה שמנהל המרכז הרפואי, הוא איש יקר ועושים שם עבודה נהדרת והייתי שם כמה פעמים, יש לכם - - -
ראובן אליהו
¶
לא, אנחנו יכולים להניח, אנחנו לא יכולים להגיד, למה הם בחרו בהלל יפה, אבל בדרך כלל הקבוצות האלה מנצלות איזשהו מידע שדולף לאינטרנט, הן קונות בדרך כלל, אמצעי גישה, יש סחר מאוד מאוד גדול בעולם הסייבר והם הצליחו לנצל איזשהו חולשה ונכנסו לתוך הבית חולים ועשו את מה שעשו. אנחנו יודעים שזה קבוצה שהיא ממקורות מודיעין, קבוצה שהיא בעצם, עוסקת בפשיעה כלכלית, זה לא, אין פה מדינה שתקפה אותנו, או משהו כזה. אנחנו יודעים שזה היה ממוקד הלל יפה ואין איזה ניסיון להגיע לבתי חולים אחרים, אבל בסוף, תוקף צריך חולשה אחת, באחד המערכות בתהליכים, או באנשים, כדי לעשות את מה שהוא עושה וזה מה שקרה פה.
אם אנחנו מסתכלים, מה קרה במהלך, איך אנחנו התמודדנו, אז באמת, הגענו, השלב הראשון היה כזה, הכנה, התארגנות, הבאנו לא מעט מומחים ואנשים שיודעים להתמודד עם אירועים כאלה, ישבנו עם הנהלת בית החולים, למדנו מה נדרש, אני יכול להגיד לכם, שכבר בשעות הראשונות, יצאה משאית ממשרד הבריאות, עם ציוד לכיוון בית החולים, מחשבים. חיברנו את בית החולים למערכת אופן ואיתן בתוך משרד הבריאות, אלה מערכות המרכבה, אלה מערכות התקציבים, משאבי אנוש, כדי לתת לבית חולים לחזור, כמה שיותר מהר לתפקוד וזה נעשה על ידי צוות משרד הבריאות, בשיתוף בית החולים והייתה פה עבודה משותפת, של שני הצדדים ביחד, כדי לגרום לבית חולים לחזור, כמה שיותר מהר לעבודה ולשגרה. במקביל התחילו לעבוד, אני חושב קרוב ל-100 מומחים בתוך בית החולים, חלקם עסקו לחקור את האירוע, להבין למה זה קרה. צריכים לקחת בחשבון שאנחנו מנהלים אירוע סייבר, אנחנו חוקרים כל דבר, מוצאים מסקנות וכל דבר הולך לשאר הארגונים האחרים, בתוך מגזר הבריאות, כדי למנוע, שלא תקרה תקיפה כזאתי על ארגונים אחרים.
אז החקירה מתקדמת, לוקחים מזהים, מפיצים למגזר, עובדים מול כל הארגונים, במקביל מעבירים למערך הסייבר, את הממצאים האלה, כדי שהם יוכלו לקחת את זה לכלל המשק ולראות שאירוע כזה, לא קורה על כלל המשק. כך שיש פה, לא מעט גופים, גם שלא היו בתוך הבית חולים, שעובדים ביחד עם המשק, מי שמוביל את זה, זה מערך הסייבר, הם פה, הם יכולים לספר, אבל גם הם עשו המון המון עבודה ברקע, כדי להתמודד עם האירוע הזה, אם זה עבודה מודיעינית, אם זה עבודה של, איך אנחנו מתמודדים עם פתיחת ההצפנות האלה ובכלל כל מיני אתגרים אחרים, שיש בחקירת סייבר.
במקביל התחלנו את ההתאוששות של הבית חולים ופה זה אתגר, בדרך כלל שעושים חקירה, רוצים שאף אחד לא ייגע בכלום, מצד שני רוצים גם לבוא ולהגיד, רגע, בוא נחזיר את הבית חולים להתאוששות מהירה, בית החולים חייב לעבוד, בסוף, בסוף האזרח הוא במרכז אצלנו, המטופל הוא במרכז ויש חשיבות גדולה, כדי לתת שירות, אנחנו לא רוצים לראות שאירוע סייבר, משבית בסוף בית חולים ואני חושב, שמה שמיקי הוביל פה, בתוך האירוע הזה ובתור אחד שצפה מהצד וראה את תפקוד בית החולים, זה משהו מרשים. אם בהתחלה בשמונה בבוקר, ראינו אנשים עומדים ליד הדלתות ואומרים להם יש תקלה, אז כבר בעשר כבר כולם קיבלו שירות והמסדרונות היו ריקים וזה משהו שמראה שהפק"לים של משרד הבריאות, ביחד עם בתי החולים בונים והתרגול שנעשה כל יום בבתי חולים, ראינו שזה באמת עובד ועובד לא רע.
היו"ר עידית סילמן
¶
ממה שאתה אומר, זה בעצם ארגון פשיעה בתחום הזה, פשיעה כלכלית, לא עומדת אף מדינה מאחורי ה-, או שכן ואנחנו לא - - -
ראובן אליהו
¶
מה שאני יודע, יכול להיות שאנשי המודיעין של המדינה, ידעו להגיד יותר, מהמודיעין שלנו, זה מה שאני יודע, שזה פשיעה כלכלית. אני לא יודע לבוא ולהגיד שמדינה עומדת אחרי זה, או לא. אני יכול להגיד שלגבי ההתאוששות, אני יכול להגיד מה הצוות שלי השקיע פה, כולל כל המומחים, אני מדבר פה על מיליוני שקלים, שהשקענו עד היום, בבית חולים.
ראובן אליהו
¶
אז אני רוצה לומר, היינו פה ב-2018, אנחנו יושבים פה גם עכשיו, גם אז דיברנו על נושא, אחד הנושאים הכואבים ביותר שיש במגזר בריאות, זה באמת התקציב.
ראובן אליהו
¶
תביא לי 150 אני אשמח, אבל אני חייב להגיד שב-2016 במיפוי שעשינו, הגענו קרוב לחצי מיליארד שקל, שחסר לארגוני הבריאות, כדי לעמוד. היום זה פחות, כי אני חייב להגיד - - -
ראובן אליהו
¶
אני חייב להגיד, שהארגונים בעצם השקיעו רבות מ-2016 ועד היום ועשו מהלכים מאוד מאוד גדולים, מיקי גם סיפר מקודם, כמה זה קשה לפעמים להקצות כספים, במקום - - -
היו"ר עידית סילמן
¶
אבל אם כל בית חולים משקיע בעצמו סכום מאוד מאוד גדול בתחום הזה, לא עדיף לעשות איזושהי גום משאבים של כולם ולנסות לפנות לגורמי המקצוע, מערך הסייבר הלאומי ולבוא ולהגיד להם, תשמעו, יש לנו פה את אחד הדברים הרגישים במדינת ישראל, MRI, נתונים, אתה יודע לא נתחיל לעשות לאוכלוסייה מחדש הכול, זה יעלה לנו המון כסף.
ראובן אליהו
¶
אז אני תיכף אציג פרויקטים שממרכזים באמת, הגנה על בתי חולים, מתוך ראייה מזה, שאין לפעמים טעם שכל אחד ישקיע.
היו"ר עידית סילמן
¶
עזוב, זה לא רק בתי חולים, זה גם קופות חולים, קופות חולים מחזיקות תחתיהם מיליוני מבוטחים, מידע רב.
ראובן אליהו
¶
נכון, שאנחנו אומרים בית חולים, הכוונה שלנו פה היא ארגון בריאות, בסדר, זה לא חייב להיות בית חולים, זה יכול להיות קופת חולים, או מכון גדול שמבצע המון שרותי בריאות, או ספק בשרשרת האספקה של הארגונים ואני חייב להגיד, שאחת הבעיות הקשות, של ארגוני הבריאות, זה התקציב והתקציב הוא כה רב שצריך, כי צריך לקחת בחשבון, שארגוני הבריאות וותיקים, הרשתות, הרשומה הרפואית היא בת כבר כמעט 30 שנה, בסדר, היא לא נולדה אתמול.
ראובן אליהו
¶
נכון, אז יש פה שדרוגי מערכות, דיברו פה על שדרוגים של חומרה, אבל גם תהליכים ואבטחת מידע, זה משהו של 24/7, אי אפשר לעשות את זה ביום ובלילה ללכת לישון והכול יהיה בסדר. קחו בחשבון שאנחנו נמצאים באיזה, מלחמת עולם שלישית, בנושא של התקפות סייבר. הנושא הזה רק יעלה ויעלה ויעצים את עצמו, אם פעם היה לתקוף מדינה, היה צריך מטוס, אוניה וטילים והמון המון כסף, אז היום צריך קו אינטרנט פשוט בעשרה דולר ואפשר להתחיל לתקוף. אנחנו ממש נמצאים פה באיזשהו כפר גלובלי ענק, עם המון המון אקרים, התוקפים הם הרבה יותר מהמגנים וזה עסק שהולך ומתעצם, תיכף נדבר על מרכז הסייבר שלנו, אבל אני אתן איזשהו מספר, אנחנו עוצרים מעל 100 אלף התקפות סייבר בחודש על ארגוני הבריאות.
ראובן אליהו
¶
מעל 100 אלף, כן. אנחנו עוצרים אותם, חלקן זה התקפות פשוטות, חלקן זה גם דברים יותר מתוחכמים.
יעקב ליצמן (יהדות התורה)
¶
אבל אתה לא אומר גם, כמה משרד הבריאות מוכן, אני יודע גם משרד האוצר, לא מתכוון דווקא, את הכסף של משרד הבריאות אני יודע מה שיש. אני שאלתי כמה אתם הולכים להשקיע בבתי חולים, מהיום? אתם לא אומרים את זה.
ראובן אליהו
¶
אנחנו כרגע בונים את תוכנית חמש שנתית וההשקעה המיידית שלנו תהיה של כמה עשרות מיליוני שקלים, כבר עכשיו, כדי להגביה את החומות ותיכף נראה אותם ואחרי זה - - -
יעקב ליצמן (יהדות התורה)
¶
אין לך כסף כל שנה חומש, שלוש שנים, אבל צריך לעשות סדר, שגומרים את זה בתוך תקופת זמן, לכל הביתי חולים. אני ברשותך, יושבת הראש, אני רוצה שבסיכומים, מה שיש אם יש, לא מכיר את ה - -
ראובן אליהו
¶
אוקי, אז תיכף אנחנו נראה גם אם מבחינת התקציב, האם זה תקציב אישי לבתי חולים, האם זה תקציב גדול
היו"ר עידית סילמן
¶
חבר הכנסת ליצמן, פרקטי. הוא אומר, חברים, בוא בבקשה, הכול יופי, בואו תגידו לי מה אנחנו עושים מחר בבוקר – נכון חבר הכנסת? – איך אנחנו מגנים על בתי החולים וכמה זה עולה לי.
ראובן אליהו
¶
גם פרטיים זה כולל. בסדר, אני רוצה להגיד לך שיחידת הסייבר המגזרית של משרד הבריאות, רואה את כולם כשווים. ממשלתי וציבוריים, אם אנחנו נוציא פעילות אחת עבור ארגון ממשלתי, גם הפרטי מקבל את זה, לא רק הציבורי. כל הפעילות של היחידה שלי, היא פעילות שרואה את כל הארגונים, באופן שווה ואין העדפה לארגון כזה, או אחר. ב-2016 בעקבות החלטת ממשלה, הקמנו יחידת סייבר מגזרי, בתוך משרד הבריאות. אני חייב להגיד, שהיחידה הזאתי, בחיים לא תוקצבה, בסדר, בחיים לא הוגדל התקציב שלנו ממשרד האוצר, למרות ששלחנו אינספור בקשות, היחידה הזאתי עובדת בתקציב משרד הבריאות והתפקיד של היחידה הזאתי, בעצם הוא בעצם, לבנות מערך הגנה והערכות להתמודדות עם כל האיומים האלה, שזה ליצור מתודולוגיה, הנחייה ובקרה, לגבש מדיניות, להפיץ אותה לתוך הארגונים ולעשות פרויקטים לאומיים ממורכבים ותיכף נראה אותם, איך אנחנו עושים את זה, כדי שלא כל בית חולים ישקיע לבד, כי אנחנו מאמינים שהמשרד, יש לו הרבה יותר יכולות, הרבה יותר מומחים, הרבה יותר אנשים, שיכול בעצם, להעניק כלים לתוך הארגונים, כדי להיות הרבה יותר טוב באבטחת מידע.
בסוף אנחנו יודעים שבית חולים הוא עוסק בעיקר ברפואה וחשוב שיש גוף שעומד מאחוריו ועוזר לו להיות הרבה יותר טוב באבטחת מידע. יש פק"ל סייבר מלא, שעוסק בהתמודדות בתוך משרד הבריאות. הפק"ל הזה, אומר לנו, איך אנחנו נערכים להתמודדות ואיך אנחנו מנהלים את המשבר וזה גם מה שקרה בתוך האירוע הזה. ניהלנו משבר, משבר מאוד מאוד גדול, דרך אגב, זה מגה אירוע מה שקרה פה, להלל יפה והניהול משבר התנהל בכמה שלבים, מיקי ניהל את כל נושא ההערכות של הבית חולים ואיך הבית חולים המשיך לתפקד. אני ניהלתי את הנושא של הסייבר, את החקירה של עצמו והיה עוד פרק אחד של ההתאוששות שאני, החטיבה, משרד הבריאות, חטיבת בתי חולים ומיקי בית החולים ביחד ניהלנו את ההתאוששות, שמיקי הוא זה שמכתיב, בעצם, מה ראשון, מה שני, בסוף מי שמנהל את כל האירוע בגדול, זה מנהל בית החולים, אנחנו עומדים לצידו. היינו ברמת כוננות ב' מסודרת ומה שאני רוצה להראות פה, זה תהליכים מסודרים של ניהול החקירה, איך עובדים, מה flow שלה, כל זה נעשה על ידי משרד הבריאות, בשיתוף גם מערך הסייבר.
ראובן אליהו
¶
בוודאי. אנחנו מונחים על ידי מערך הסייבר, החלטת הממשלה 24443 קבעה שמערך הסייבר, אחראי על הגנה ואנחנו זרוע בתוך המערך, זרוע מבצעי שלו, שאחראים על משרד הבריאות. מה אנחנו עושים בטווח המיידי, בטווח המיידי, כבר הפצנו יום יומיים אחרי האירוע מסמך שקורא - - -
ראובן אליהו
¶
בוודאי. אז הפקנו מסמך שנקרא: הגבהת חומות הגנה, סייבר בארגוני הבריאות. אנחנו כבר תקצבנו את הדבר הזה.
ראובן אליהו
¶
אנחנו מעריכים שהוא יעלה עשרות מיליוני שקלים, שהמשרד יתקצב את זה ויעבוד מול הארגונים. כבר התחילה עבודה איתם ויש לנו תוכנית פעולה, כיצד להרים. המטרה היא לעשות, לצמצם את שטח התקיפה על בתי חולים במיידי, בתוך שלושה, ארבעה חודשים ומשם לצאת לתוכנית חמש שנתית, שתעזור בעצם, להרים את רמת ההגנה. אני חייב לבוא ולהגיד, שהתוכנית הזאת צריכה להיות מתוקצבת בהרבה מאוד כסף.
ראובן אליהו
¶
פחות מחצי מיליארד שקל, אבל בכמה מאות מיליוני שקלים והיא תצטרך להיות סיוע של המדינה, כדי שנוכל לעמוד בתוכנית הזאתי, אחרת אנחנו נחזור לאותו מצב.
אלון טל (כחול לבן)
¶
אז אולי, אפשר לשאול שאלה. אני מבין שאנחנו שומעים עכשיו, על מערכת של הגנה, אבל מישהו עשה את זה, השאלה, מה הסיכוי לתפוס את האנשים האלה, ליצור איזושהי הרתעה, כי זה לא רק כל הזמן להתגונן, להתגונן, צריך גם שמי שעוסק בדברים נוראים כאלה, יידע שמדינת ישראל מחפשת אותם.
ראובן אליהו
¶
תראה, זה המשטרה, מערך הסייבר, יידעו להתייחס, אני עוסק בהגנה, אני גם לא באכיפה מול פושעים כאלה ואחרים, אין לי את היכולות האלה. אולי המשטרה יידעו להתייחס לזה.
ראובן אליהו
¶
כן, כן, יש, יש המון המון סיפורים, שבסוף שיתוף בין מדינות, אקרים נתפסים ומועמדים למשפט על פשעים שהם ביצעו.
אלון טל (כחול לבן)
¶
זה עלויות מטורפות. רק עצם החצי מיליארד זה כסף שצריך ללכת לבריאות, אני לא אגיד לשטויות, אבל לא לבריאות וזה חבל.
היו"ר עידית סילמן
¶
השר אומר, השר לשעבר, כבודו, אומר שהוא אמור להיות יושב ראש וועדת המדע והטכנולוגיה, אז השר, אנחנו בתור קואליציה, נשמח לפתוח לך את הוועדה, כמה שיותר מוקדם. אני חושבת שזה נדרש. יישר כוח. משמעותית, מאוד משמעותית וועדת המדע.
ראובן אליהו
¶
אז לטווח הארוך בעצם, אנחנו הגדרנו תוכנית לחמש שנתית, שתעסוק באמת, בחיזוק מערך הסייבר המגזרי. בעצם, איך אנחנו לוקחים את כל המערך הזה ומלווים את בתי החולים, צעד אחרי צעד, כדי לעשות הגנה יותר טובה. המשרד משקיע המון בפרויקטים לאומיים, החל מלהקים מרכז סייבר לאומי, שנמצא כבר בירושלים, כבר כמה שנים, שמנתר את רוב בתי החולים, שמעניק כלים מתקדמים וטכנולוגיים לבתי החולים. כל זה נעשה כמובן, מתקצוב משרד הבריאות, במטרה לתת כלים, הרבה יותר טובים לניתור, מתוך ראיה מזה, שאם כל אחד יעשה את זה, אז אולי החזקים יצליחו והחלשים לא יצליחו ולכן אנחנו עושים את זה בפרויקט לאומי.
אנחנו הולכים להשקיע לא מעט הגנה בפרויקטים לאומים, החל מהגנה על מכשור רפואי, שייצא פרויקט בשנה הבאה. אנחנו הולכים להגדיר מהו ארגון בריאות מוגן, מה נדרש, מה סטנדרט הגנה שיהיה ואחרי זה נדרוש מבחני תמיכה, למשך חמש שנים, כדי לעמוד בסטנדרט הזה. כמובן, המרכז סייבר יתחיל לנהל פגיעיות, לא מספיק שאנחנו רק נתריע על פגיעות, אלא ננהל אותה ביחד עם הבית חולים, כדי לעזור לו לסגור, אחד הקשיים שאנחנו רואים זה בעיות של הכוח אדם, שיש בתוך בתי החולים - - -
ראובן אליהו
¶
נכון, נכון. אני יכול להגיד, שאם הייתה התקפה כזאתי, משולבת על כמה ארגונים, זה קרה לנו לפני שלוש שנים, אמנם היא לא הייתה בממדים כאלה, ידענו להתמודד עם שמונה בתי חולים, אבל זה היה תקיפה הרבה יותר חלשה, שבערב אחד חיסלנו אותה, אבל זה היה קשה מאוד, למרות שאנחנו כמשרד ערוכים עם כלים וחברות וקבלני משנה, לנהל אירוע גדול מאוד במגזר וכמובן שיש את מערך הסייבר, שתמיד גם לו יש את כל הכלים והוא תמיד עומד לרשותנו.
אני יכול להגיד, שבשנה שעברה, המשרד הקים פרויקט, שנקרא: "כיפת מגן", שהמטרה שלו לפרוס כל כלי הגנה שיש למשרד, בתוך הארגונים. השנה אנחנו מתחילים להטמיע, גם פה המטרה שלנו, לא לתת לכל ארגון, ללכת ולקנות אמצעי הגנה, אלא לרכז אותם במקום אחד, אבל להעניק אותה לתוך הארגונים, עם שליטה של הארגונים, לא שאנחנו נשלוט בהם, או שנפריע להם לתפקוד וגם פה מתוך ראייה, שהחלשים לא יצליחו להגיע לרמת הגנה כזאתי, אף פעם ולכן המשרד הוא זה שממרכז.
היו"ר עידית סילמן
¶
שאלה אחרונה, היום, כל ארגון בריאות, כביכול, במדינת ישראל, קונה בעצמו את ההגנה שלו?
ראובן אליהו
¶
אז כיפת מגן עשתה את זה, בעצם היא קנתה לכל הארגונים מערכות, כדי שהארגונים, היא קנתה מערכות - -
ראובן אליהו
¶
נכון. אנחנו לא קונים את הכול, אנחנו קונים דברים ממורכזים, זאת אומרת, אם יש לבית חולים צורך אחד, הוא יצטרך להתמודד עם זה לבד.
היו"ר עידית סילמן
¶
סתם אני שואלת, שאתה אומר תוכנית חמש שנתית וכל הזה, זה כולל לקנות מרוכז, לכל בתי החולים, ארגוני הבריאות בארץ, מערכת של אבטחת מידע מסודרת, או שזה לא כולל את זה?
ראובן אליהו
¶
אז חלק יהיה רכש מרוכז, או מכרזים שאנחנו נעשה והארגונים יוכלו להשתמש בהם וחלק יהיה ממש רכש, אנחנו נרכוש עבור הארגונים. זה תלוי איפה יהיה המערכת, אם המערכת היא ממורכזת בתוך מרכז הסייבר והארגונים באים ליהנות ממנה, אנחנו נרכוש את זה, אם זה דברים שיהיו בתוך הארגונים, הארגונים ירכשו את זה, אנחנו נעשה מבחני תמיכה, כדי לעזור להם.
היו"ר עידית סילמן
¶
יש לכם, באמת אני אומרת ברמה הכי פרקטית, להכין לנו איזושהי תוכנית תקציבית משוערת, של מה צריך כדי לעשות מערכת הגנה שהיא מושלמת, אתה יודע, אין מושלם, אבל מבחינתכם וגם מהצד התקציבי, עלות של ארגוני הבריאות בוא נגיד ככה, הגדולים, בתי חולים, קופות חולים, מה שככה אנחנו יודעים, ברמה של הערכה תקציבית משוערת להתחמשות סייברית מיטבית.
ראובן אליהו
¶
כן, יש לנו משהו ראשוני, אבל הוא צריך עוד קצת לעבות אותו, קצת לעבוד עליו ואז אפשר יהיה להציג אותו, כמובן בצורה מצומצמת, כי זה חושף קצת מערכי הגנה, אבל אפשר.
ראובן אליהו
¶
אני רוצה, רגע סליחה שאני, אני רוצה עוד שני דברים בבקשה ואני אסיים, אמנם המצגת ארוכה, רק תתקדם, זהו. אז אני רוצה להגיד, שאנחנו בחודש הבא, מפרסמים רגולציית אבטחת מידע וסייבר, כולל תורת הגנה מותאמת לארגון בריאות. הנושא הזה, עבדנו עליו, כמעט שנתיים. המטרה היא לעשות הסדרה, בתוך הנושא הזה. זה יעסוק בעולמות של כוח אדם, באחריות הנהלה, ב - - -
ראובן אליהו
¶
לארגוני בריאות, ייצא חוזר מנכ"ל ויחייב את כל הארגונים לעבוד. הייתה פה עבודת מטה מאוד מאוד גדולה שהיו שותפים אליה - - -
ראובן אליהו
¶
אנחנו נשמח אפילו, אנחנו נשמח להגיע לפה, לדעתי מערך הסייבר העביר את זה שמעתי היום בבוקר.
ראובן אליהו
¶
כן, אז המטרה הייתה שבעצם - תתקדם פעמיים בבקשה - המטרה הייתה לייצר בעצם, חוזר מנכ"ל של רגולציה, מסמך תורת הגנה. כבר לא כל אחד צריך לפרש, איך הוא צריך לעשות הגנה ופק"ל סייבר, שבא ואומר, מהי מוכנות וכיצד מנהלים אירוע. אני חייב להגיד שנאמר פה על נושא - - -
ראובן אליהו
¶
IZO אבטחת מידע וסייבר, הוא דבר שמחייב את כל הארגונים, מ-2013 אם אני זוכר נכון, או 12. כל הארגונים במגזר הבריאות מחויבים לעמוד בתקן.
היו"ר עידית סילמן
¶
החוזר מנכ"ל, תראה אני מסתכלת עליו כאן, מה זה דורש ואיזה דברים ויש כאן הרבה דרישות, זה משהו, כשבדרך כלל שמים חוזר מנכ"ל, ארגון בריאות, מחויב לעמוד בחוזר המנכ"ל.
היו"ר עידית סילמן
¶
זה מתוקצב גם? או שהם יצטרכו לחפש מאיפה להביא את הכסף הזה? כמה החוזר מנכ"ל הזה עולה?
ראובן אליהו
¶
החוזר הזה, הוא לא מתוקצב, אבל אין בו דרישות, שצריך לתקצב אותם, לדעתי, הדרישות שקיימות בבית חולים, אולי כוח אדם, יש פה תקן שתיים, שאנחנו דורשים, שזה לא משהו בשמיים, בתי חולים יצטרכו לעמוד בזה מתקציבם והם יכולים לעמוד בזה.
היו"ר עידית סילמן
¶
אתם תבואו, אתם תציגו, מיקי יבוא עם מערכת הסייבר שלו מבית החולים, יסתכלו והם יגידו כמה זה עולה לי ואז אנחנו נתחיל לנהל זה.
ראובן אליהו
¶
כן, אני רק רוצה, זה השקף האחרון, אני רוצה קצת לדבר על הפרויקטים הלאומיים, שאנחנו עורכים ובתוך מגזר הבריאות, במטרה, כל מה שדיברתי, כדי שזה ייקרה, אנחנו לא רק מוצאים הנחיות ובזה זה נגמר, אז יש פה בעצם, אקדמיה ללימוד סייבר שהקמנו, בעצם, שאנחנו קוראים ל - - -
ראובן אליהו
¶
זה לא לנוער, כרגע זה בתוך מגזר הבריאות, לבעלי תפקיד בתוך מגזר הבריאות, אבל זה רעיון לא רע לשלב גם.
היו"ר עידית סילמן
¶
חובה. תקשיב טוב, רעיון, אני לא יודעת, אתה בתור מנהל, תיקח או לא תיקח, זה כבר עניין שלך, יש דבר שנקרא כרמל 6000, שמעת עליו?
היו"ר עידית סילמן
¶
בנות שירות לאומי, שלא הולכות למודיעין בצבא וכדומה, הולכות לשירות לאומי בתחומי הסייבר, אפליקציות וכדומה, נקרא: כרמל 6000, כל החברות למיניהם, יושב בהר החוצבים, פה. מדהים. זה בנות ובני שירות לאומי.
ראובן אליהו
¶
מצטער שאני לא מכיר את השם, אבל מרכז הסייבר שלו, כולן הן בוגרות של מה שאמרת, כולן עושות עבודה נהדרת.
היו"ר עידית סילמן
¶
אנחנו נעשה ביקור בתור וועדה והאמת היא, שאני רק אומרת לך, אם הבוגרות בסוף מגיעות אליכם, אז קחו אותן משם, תעשו איתן פרויקטים, כי הן עושות פרויקטים של החברה האזרחית, הן יוצאות לבתי חולים, לדוגמא, רואות מה הבית חולים צריך ומקימות, או אפליקציה, או איזשהו רעיון, מדהים, מדהים, מדהים. זה מאפשר גם למי שתורתו, אמונתו, ללכת ולעבוד ב-818200, סגנון, אני לא יודעת מה בדיוק שמה, אבל הכיוון.
ראובן אליהו
¶
גם בפיתוח וגם בסייבר וזה דבר שאני רוצה להגיד לך, מוצלח מאוד ואנחנו מאוד מאוד מעריכים את הדבר הזה.
ראובן אליהו
¶
אנחנו נשתדל להרחיב, זה תלוי בכוח אדם ובתקציבים, אבל אנחנו באמת ננסה להרחיב. אנחנו הולכים לקבוע מדד, ממדד לאיכות, כמו שיש לניתוחים. בזמנו ליצמן היה מוביל את התהליך הזה, אבל אצלנו גם מדד לאבטחת מיידע וסייבר ופשוט מאוד לנקד - - -
ראובן אליהו
¶
כן ומדד נוסף של איכות של אבטחת מידע וסייבר, לא במטרה לעשות נו נו נו לארגונים, אלא במטרה לעבוד עם הארגונים וביחד להעלות את המדד הזה ואת הציון הזה. כמובן שיש לנו את המרכז הלאומי להתמודדות, המרכז הזה באמת בולם המון המון התקפות, כולל התקפות מדינתיות הוא בלם ועוד כל מיני פרויקטים כאלה ואחרים.
היו"ר עידית סילמן
¶
תודה, אז מדד איכות לארגוני בריאות, אני בעד. אני חושבת, בכלל, שכל המערכות שלנו היום, הולכות לכיוון של ה- BIG DATA, דרך שם אנחנו יכולים לזהות על בנאדם, לפי תורת החיפושים שלו ולפי בכלל, כל הדברים שלו והנתונים עליו, אנחנו הולכים לדעת עליו, הרבה יותר ממה שאנחנו יודעים. עולמות ה- BIG DATA הם מאוד משמעותיים, זה גם עולה המון המון לארגוני הבריאות, כדי לזהות, לאתר אוכלוסיות בסיכון, אבל אנחנו יודעים שכל הרפואה מתקדמת לשם היום וכל מערכת הבריאות מתקדמת לשם, כדי לזהות אנשים שנמצאים, בעלי גורמי סיכון בכלל, לחלות במחלות עתידיות, כמו אוסטאופורוזיס, סכרת וכדומה ולמנוע את זה, או להפעיל תוכניות התערבות, מראש, לשם אנחנו צריכים ללכת. מערך הסייבר הלאומי, האמת, שאני באמת, מתה לשמוע אותכם, אנחנו שמחים שאתם כאן, כיף שירדתם אלינו. בבקשה. אז מתחילים עם אלי מזרחי, ראש המרכז. עם מי מתחילים? ארז, ארז תדהר, ראש אגף בכיר, בבקשה.
ארז תדהר
¶
אז ראשית, תודה רבה, גברתי היושב ראש. קודם כל, אני חייב לציין, אני קצת מופתע, שאני מגיע יש פה אנשים מאוד מכובדים, שרים, שרים לשעבר וחברי כנסת, שלא באמת מכירים שיש גוף כזה ממלכתי, שאמון על אבטחת הסייבר במדינת ישראל, תחת משרד ראש הממשלה ויש פה שאלות, של איזה גוף אחראי, קצת מפתיע אותי, אני חייב לציין ולכן מצוין שהזמנתם אותנו שנעשה קצת סדר.
היו"ר עידית סילמן
¶
נעשה בין וועדתי, כי בעצם זה וועדת החוקה, וועדת הביטחון, האמת, שמירב בן ארי, חייבת לעשות לנו איזה סיור שם, אנחנו נדאג.
ארז תדהר
¶
אז אני אעשה באמת בריף קצר, על מהו מערך הסייבר הלאומי ומה אחריותנו במדינת ישראל. אז ראשית, מערך הסייבר פועל בשלושה רבדים, הרובד הראשון, תחת חוק, גופי תשתית המדינה הקריטיים, מה שציינה חברת הכנסת טטיאנה מזרסקי. יש מספר גופים במדינת ישראל, שהם תחת חוק, באמת, כל התשתיות הקריטיות, חשמל, מים, בנק הדם ובנק ישראל ויש רשימה ענפה של כמה עשרות גופים. פה אנחנו עובדים תחת חוק וזה המקום שיותר קל לנו לאכוף ולדרוש ולבצע וגם לוודא יישום.
השכבה מתחת לדבר הזה, היא תחת החלטת ממשלה 2443, שבה אנחנו עובדים מול הרגולטורים, מול משרדי הממשלה, פה בדיוק נכנסת מערכת היחסים שלנו, עם משרד הבריאות. הקמנו יחידות מגזריות, לדוגמת היחידה של ראובן אליהו, פה במשרד הבריאות, במספר סקטורים ממשלתיים. אנחנו מנחים את הרגולטורים, כיצד לעשות הגנת סייבר טובה יותר בארגונים שתחת אחריותם - -
ארז תדהר
¶
כל משרדי הממשלה, אפילו הסוק הממשלתי, מה שנקרא: ג'י סוק נמצא באגף ה- CERT, בבאר שבע, מנתר את כל רשתות, כל המשרדים הממשלתיים, יש שם עוד שבעה מרכזים כאלה, לא נכנס לזה כרגע, זה לא רלוונטי לדיון וגם פה, רוב המגזרים במשק, לקחת איזשהו רגולטור, איזשהו משרד ממשלתי, חזק יותר, אוכף יותר, חזק פחות, זה לא כרגע הדיון. השכבה השלישית, או הרובד השלישי, הוא התחתון יותר, הוא בו הרובד שאין רגולטור, אנחנו לא פועלים מתוקף לא סמכות ולא הוראת ממשלה, לא החלטת ממשלה וזה כל הארגונים במשק, שזה מאות אלפי ארגונים, שעושים הגנת סייבר טוב יותר, או טוב פחות, כל אחד על פי שיקול דעתו ותקציבו, או הבנתו את האיומים במשק ופה זה לדעתי, אתגר אדיר, שמערך הסייבר לקח על עצמו ולכן הקים את מרכז 119, שהוא סוק מדינתי, שמקבל את כל פניות הציבור, שמה מדווחים על פגיעות, מדווחים על חולשות, מדווחים על אירועי סייבר ואנחנו מנסים לסייע כמה שיותר.
אז קודם כל אלה שלושת הרבדים, מה שנקרא הפירמידה, ככה עובד מערך הסייבר. לשאלתך, כן, הגופים, או הארגונים הקריטיים לרציפות תפקודית במדינת ישראל, כדוגמת בתי חולים, בנקים, לא נמצאים, כתשתית מדינה קריטית, אלא ברובד השני ופה מערך הסייבר לוקה בחסר.
ארז תדהר
¶
זה אומר, שאם בתי החולים היו מוגדרים כתשתית מדינה קריטי, אני אומר בזהירות הנדרשת, אני רוצה להאמין שתקיפה כזאת לא הייתה מתרחשת.
ארז תדהר
¶
עובדתית ו"נדפוק על עץ", עוד לא ראינו מתקפה מהותית, מסיבית, או שהצליחה על גוף, על תשתית מדינה קריטית, במדינת ישראל, כל היום צריכים להגיד תודה על הדבר הזה, כי זה מה שמחזיק אותנו.
ארז תדהר
¶
אני חושב שיש לנו עוד הרבה מאוד מה לעשות, אבל אנחנו, יש על זה הרבה מאוד עכשיו באז ואני מקווה שמקבלי ההחלטות בממשלה הנוכחית, ישכילו ויבינו שאי אפשר לתת לגוף ממלכתי, את האחריות על הגנת הסייבר, בלי לתת לו את הסמכות, זהו דיון אחר ואני מאמין שזה - - -
ארז תדהר
¶
אני חושב שגוף שאמון על הגנת הסייבר במדינת ישראל, צריך לקבל, לא רק את האחריות על ההגנה, אלא גם את הסמכות לאכוף את זה, אבל דיון אחר. אני רוצה קצת להגיע מהר מאוד, מבחינת מערך הסייבר, איך אנחנו רואים את האירוע הזה ואז ניתן באמת, לשותפים המכובדים שלי, לתת את דבריהם. אז באמת, לא נחזור על הדברים. ב-13.10 קרתה התקפה, אני חייב לציין – שאלת שאלה, האם ההתקפה הייתה ממוקדת על בית חולים הלל יפה – אז התשובה היא, כן ולא, היא הייתה ממוקדת גם על הלל יפה. כמה חודשים לפני, ביוני, מערך הסייבר הוציא התראה ממוקדת מודיעין ועוד כל מיני ידיעות, על מספר גופים במדינת ישראל, ביניהם הלל יפה, שציין בדיוק, שיש כוונת תוקף לממש חולשה במוצהר כלשהו.
ארז תדהר
¶
הנחיות איך לבצע סגירה של אותה חולשה. יש כמו שאמר ראובן, רק ב-2020 התפרסמו מעל 40 אלף חולשות, במוצרי מחשוב כאלה ואחרים בעולם. מה זה אומר, זה מאוד פשוט, זה אומר שיש איזשהו בג בתוכנה, החברה עצמה בדרך כלל, מפרסמת את הבג הזה ואז מתחיל מרוץ בין המגן לתוקף. צר לי לאכזב את הוועדה המכובדת, ב-100 אחוז מהמקרים התוקף מנצח, הוא רק צריך לממש את התקיפה, בעוד שהמגן צריך להביא תקציבים וכוח אדם ולפעמים להשבית מערכות. יש פה אירוע, הרבה יותר קשה ממה ש – סייבר אירוע מורכב, אז ביוני באמת, יצאה - - -
ארז תדהר
¶
על כל גוף במדינת ישראל, בין אם זה ארגון קטן, או גוף ממשלתי, או גוף קריטי, אם יוצאת התראה על חולשה כלשהי, או על איזשהו סיכון ואנחנו יודעים את זה, אנחנו באופן מידי מוצאים את זה לגופים, אם דרך היחידות המגזריות, כמו משרד הבריאות, אם ישירות לגוף עצמו ואם זה דרך המנחים של גופי תשתיות המדינה הקריטיים, שזה תחתנו בחוק, שהציפייה של מערך הסייבר, היא כמובן שייסגרו את החולשות האלה, באותו רגע, שוב, זה לא כזה פשוט, אני מודה, זה לא הרמת כפתור וגמרנו, אבל כן חשוב להכיר מה הפעולות של מערך הסייבר עושה זה חשוב.
היו"ר עידית סילמן
¶
סתם שאלה, אתם יכולים להגיד לי ברמה האישית, לא ברמה של ארגונים, כמה אזרחים נפגעים מדי חודש, או מידי תקופה במחשבים האישיים שלהם אפילו, בנושאים האלה?
ארז תדהר
¶
זה לא רק ארגונים, זה מהאדם ברחוב, שזה הפשוט ביותר, בסוף התוקף מנצל הזדמנויות, אז אם אני יכול עכשיו להוציא איזה תקיפה מאוד מסיבית ולרסס אותה על כל המשק הישראלי ולצפות שאנשים שלא מכירים יפלו בזה, מהונאה של חשבונות ווטסאפ וטוויטר ועד - -
ארז תדהר
¶
יש מגוון, פישינג וכופרות, אז אני אעשה את זה, בסוף המתקפות הן לא מתוחכמות, זה חשוב להגיד, המתקפות מאוד מאוד מאוד בינוניות, אבל שפוגעות בדיוק במטרה, שלא יודעת איך להתמגן. אני חייב לציין שיתוף פעולה עם בית חולים הלל יפה ומשרד הבריאות, הוא אבסולוטי, אנחנו עובדים כתף לכתף, משרד הבריאות הוא מונחה שלנו, אנחנו מכירים את ראובן שנים רבות ועובדים ביחד וכל באמת, התוכניות חומש שראובן הוציא, הם באמת מה שעובר דרכנו ומאושר ומאושרר על ידינו וזה מצוין וככה צריך להיות. אני חושב שהמערך מביא עוד מגוון אספקטים שקשה, כמו שראובן אמר, אנחנו לא גוף אזרחי, אז אנחנו כן יכולים להביא איזשהו מודיעין וגיבוש תמונת מצב, הרבה יותר מדויקים וערכיים.
היו"ר עידית סילמן
¶
עכשיו, סתם שאלה לי אליך, בעצם, מערכת הבריאות ואם זה לא נמצא היום כתשתית מדינה קריטית ותחתיכם, אז כרגע זה תחת משרד הבריאות.
היו"ר עידית סילמן
¶
זה משהו שבעצם צריך להשקיע בו כל הזמן 24/7, כי הדבר הזה כל הזמן מתפתח כל הזמן גדל, האמת שאני תוהה, אם זה תפקידו של משרד שאמור, אני לא אומרת, יכול להיות שבאמת, צריך להכניס את זה תחת התשתית הקריטית, כי אנחנו מדברים בבריאות של אנשים, אנחנו מדברים על ארגוני בריאות, בתי חולים, בסופו של דבר, אני לא יודעת מה נמצא תחת התשתיות הקריטיות, אני מאמינה שמערכות הביטחון וכדומה, אבל בסוף בסוף - -
ארז תדהר
¶
לצערנו, זו רשימה שמפורסמת, גלויה לציבור, לצערנו אני אומר, אני חושב שהיא צריכה להיות טיפה מסווגת, כי אנחנו נותנים לתוקפים שלנו, די את הרשימה המלאה של זה.
היו"ר עידית סילמן
¶
אבל בסוף זה משהו שצריך כל הזמן, ברמה של הקדמה הטכנולוגית, זה משהו שפה אנחנו נצטרך כל היום להשקיע ואתה אומר גם, כאילו, אתה יודע זה לפרסם חוזר מנכ"ל וזה - -
אלי מזרחי
¶
בהמשך לשאלה שלך, לגבי תשתית מדינה קריטית, גם בתשתית קריטית מי שיושב, בעצם, בגוף עצמו, יש יחידת סייבר בגוף.
היו"ר עידית סילמן
¶
הבנו, הבנו. האמת, שזה באמת, אני חייבת לומר לכם, זה דיון מרתק. בעיניי זה אחד החשובים. אני באופן אישי קיבלתי הרבה פניות, מאותם מבוטחים ומאותם אזרחים שהיו מאושפזים, אצלו בבית חולים והיו מיועדים לניתוחים ודחו להם את הניתוחים, כל מיני דברים, שבאמת היו צריכים לתפעל. למה זה נדחה? למה זה קורה? היו להם גם מעברים של מטופלים מהבית חולים הזה, לבתי חולים אחרים. בסוף בסוף, בסוף זה קריטי, זה משמעותי, זה ביטחון של האזרחים, ברמה הכי בסיסית של חיי היומיום של האזרחים, ביטחון אישי, בטח גם, אם יש מידע רפואי, שבסוף זולג החוצה, בצורה כזאת, או אחרת. כן כבודו.
ראובן אליהו
¶
אני אשמח להתייחס רגע על נושא הזה, בסוף זה לא נושא של הגדרה, אם זה תשתית קריטית, או לא, התשתית היא חיונית בטוח, בסוף זה עניין של תקציבית, זה מאוד מאוד חשוב, כי הגדרה של תשתית קריטית לא מבטיחה ש – מערך הסייבר לא מתקצב, וגם הוא גם לא ממן, עד כמה שאנחנו יודעים והגדרה כזאת ואחרת שלא תביא תקציבים, לא תעשה בעצם כלום לתוך המגזר, זה מאוד מאוד חשוב להביא - - -
ראובן אליהו
¶
בוודאי, יש עוד דבר אחד שמאוד חשוב. אבטחת מידע וסייבר זה דבר נורא נורא חשוב, יחד עם זאת, עתיד הרפואה בישראל, או בכלל בעולם, תלוי בטכנולוגיות ובהתפתחות טכנולוגית.
ראובן אליהו
¶
בסדר, אנחנו גמרנו לקחת סכין ולחתוך גוף אדם. יש משמעות מאוד מאוד גדולה, ל- DATA וחשוב מאוד שמה שיוביל את האבטחה, זה לא האבטחה עצמה ואת הרפואה, זה בעצם, יוביל אותה, השימוש בטכנולוגיות מתקדמות ולא שייקרה מצב שאבטחת מידע וסייבר חוסמת את ההתקדמות הזאת בתוך הארגונים, היא צריכה ללוות את ההתקדמות.
היו"ר עידית סילמן
¶
זה מה שאני אומרת, שבעולמות ה- BIG DATA שאתה רוצה לשחק בהם ואתה רוצה לדעת, אם המבוטחים שלך שותים מיץ לימון בבוקר ואז זה אומר שהם אנשים טיפה יותר בריאים ואז אני יכול להציע להם שירותים מאוד מסוימים, שותפים בקבוצות טריאתלון, או רכיבה ואז אני יודע מה להציע להם ואני יודע שהם באמת, קצת יותר, מבחינת הכושר הגופני ואם יש כאלה, אז אתה יכול לזהות אותם ואנחנו לא רוצים למנוע מהמערכת להתקדם בתחומי ה- BIG DATA ואם יש תשתיות סייבר מתקדמות, אז זה מאפשר, הרי אי אפשר להיכנס לתוך עולמות של גוגל, פייסבוק, לעשות מול כולם maching ולצפות שהמידע יישאר חסוי, יותר בעייתי, נכון? לא מבינה גדולה בסייבר, רק כך נראה לי.
ארז תדהר
¶
אז אני אמשיך באמת בקצרה, תראו, בסוף מערך הסייבר היה לו תפקיד מאוד מאוד עקרוני וקריטי באירוע הזה של הלל יפה, כי מצד אחד, כמו שאמרתם, אנחנו יכולים להביא ולגבש תמונת מודיעין שלא נגישה בסוף לגופים אזרחיים חקירת vector, הכניסה, איך נכנסו למערכות, זה משהו שמערך הסייבר הווה ליחד עם גופים נוספים. אנחנו עושים בנייה מחודשת - כמו שראובן אמר - בנייה מחודשת של כל תשתיות בית החולים, זה משהו אנחנו מלווים, על פי איזושהי מתודולוגיה של מערך הסייבר, בסוף יש פה גוף מקצועי שזה תפקידו, לבנות מערכות ברמה מאובטחת יותר.
כל העניין של פתיחת ההצפנות, זה משהו שמערך הסייבר היה שחקן מפתח ובסוף אנחנו סוגרים יחד עם משרד הבריאות ועם בית החולים את כל הפערים שהתגלו שמה ואני חייב להגיד, בזה אני מסכים, אין 100 אחוז בסייבר, לעולם לא תהיה מערכת מוגנת 100 אחוז, תמיד יהיה את הפרצה שלא ידעו עליה, או לא חשבו עליה, או היא לא התגלתה עדיין ולכן אי אפשר לצפות, גם לא מבית חולים ממשלתי, שיהיה מוגן ב-100 אחוז. אני חושב שהדבר החשוב ביותר ופה אני מסיים. זה את הלקחים המיידיים שאפשר כבר להפיק מהאירוע הזה. מצד אחד, לא יעזור כלום, אין תחליף לגיבויים, גם לארגונים וגם לחברות. גיבויים זה מה שיציל אותך במקרה של כופרה. הגיבויים האלה צריכים להיות גיבויים קרים ובוא נדייק את המינוח הזה, זה אומר גיבוי שמנותק מהרשת OFF LINE בחוץ, לא מחובר לשום מערכת מחשוב, זה נקרא גיבוי קר, בתי חולים אמורים לעשות את זה על בסיס קבוע, כמו שאמר המנכ"ל.
ארז תדהר
¶
בסוף זה מה שיציל אותך מהתקיפה הבאה, כי גם אם יצפינו לך אתה, כמו שנאמר בעבר, מכה קלה בכנף, תעלה מגיבויים והכול בסדר, חשוב שהם יהיו גיבויים קרים, כדי שלא יושפעו מהתקיפה עצמה. סוף סגירת חולשות, אם מערך הסייבר מפרסם וזה משהו שאנחנו עכשיו דוחפים בכל ערוץ אפשרי ואפילו ראש הממשלה, הוציא על זה איזשהו מכתב, לכל משרדי הממשלה, לכל המנכ"לים. מערך הסייבר מפרסם חולשות, על בסיס יומי ואיטי, דורש לסגור אותם במיידי, זה לא המלצה, זה לא רצון טוב, זה מחייב, כי בסוף ככה פורצים לארגונים. והדבר השלישי, זה תרגול וחירום, לא יעזור כלום, גוף שלא תרגל מעבר לתקיפת סייבר חירום, לא יידע לעשות את זה בצורה טובה. אני מאוד שמח, שכמה חודשים לפני התקיפה, - תקן אותי ראובן, אם אני טועה - היה תרגיל בהלל יפה, תרגיל מאוד מוצלח ולכן אני חושב שההתאוששות של בית החולים הייתה מהירה כל כך ובאמת, יאמר לזכות הלל יפה, עשו עבודה מהירה מאוד, יכל היה להיות הרבה יותר גרוע. אלי, אתה רוצה קצת להרחיב על היחידות מגזריות?
אלי מזרחי
¶
אז ככה, מבחינת מערך הסייבר הלאומי, אנחנו בעצם, אמונים על הכוונת המשק ואנחנו פועלים מתוך החלטת ממשלה 2443. בעצם, ראשית אני רוצה באמת, להגיד ואני מברך על העבודה שלי, של המרכז שלי, באופן רצוף עם היחידה מגזרית של משרד הבריאות, יחידה באמת - כמו שראובן הציג פה - גדולה ומקצועית ובעצם מה שאנחנו עושים במהלך העבודה שלנו, אנחנו מסייעים בהכנת תוכניות עבודה, עוקבים אחרי וועדות היגוי שמי שמרכז אותה, זה מנכ"ל המשרד וגם משתתפים מידי פעם בוועדות האלה. אנחנו בונים מתודולוגיות סייבר להגנה על מערכות. מקיימים פורומים מקצועיים לכל אנשי סייבר ביחידות המגזריות של המשרדים. אנחנו מבצעים סיורים בגופים שנמצאים תחת המשרדים, כדי לראות, להבין - -
אלי מזרחי
¶
כן, יש לנו מנחה, ראש מחלקה ייעודי, שעובד עם היחידה של ראובן, בקשר ישיר איתה, בשיתוף פעולה מלא.
אלי מזרחי
¶
אנחנו עושים סריקות איטיות - מה שדיבר עמיתי ארז - לגבי חולשות, אנחנו מבצעים סריקות במרחב הישראלי ומאתרים גופים שחשופים לחולשות האלה ומוצאים הפנייה ייעודית לאותו גוף שחשוף, כדי שהוא יצמצם את החשיפה ויסגור את הפער שקיים אצלו.
ארז תדהר
¶
אנחנו גם מודיעים על החולשה וגם אומרים איך לסגור אותה, זאת אומרת, לא סתם זורקים את החולשה ונותנים לגוף להתמודד, אנחנו גם נותנים לו את התרופה.
היו"ר עידית סילמן
¶
תגידו רגע, אתם יכולים לתת לי איזושהי דוגמא, לארגון בריאות, או משהו אחר אפילו, מה היה שם, מה נתתם, מה סגר.
ארז תדהר
¶
עכשיו windows מוציא עדכון גרסה ל-windows 10 אומר לכל האזרחים, חברים, ממליץ לכם מאוד תלחצו על הלינק הזה, כדי לעדכן גרסה, העדכון גרסה בא בעקבות חולשה windows עצמה, בסוף מייקרוסופט גילו וממליץ לציבור אומר לו, תסגרו את זה מהר מאוד, המשמעות מאחורי המלצה הנחמדה והנעימה הזאת, היא קצת היסטריה, שאומרת, חבר'ה יש לנו חולשה במוצר, שיכולה לאפשר לתוקף לעשות מגוון אפשריות, תסגרו את זה.
היו"ר עידית סילמן
¶
איך אני יודעת, שאני מקבלת הודעה כזאת וזה לא איזושהי התקפת סייבר, שאני לוחצת על הלינק ואז הלך לי המחשב, עם התולעת שמתחילה לטייל עליה.
ארז תדהר
¶
אז קודם כל, בדצמבר מערך הסייבר הולך להוציא את שבוע הגנת הסייבר, שמתמקד בפישינג ואיך להתמודד איתו, כדי לחשוף לכל האזרחים, על מה לא ללחוץ.
ארז תדהר
¶
תצטרכי להמתין טיפה עוד קצת וניתן לך את כל ההנחיות מסודר, אבל כן, מה שאמר אלי, זה דבר מאוד מאוד חשוב, אנחנו סורקים על בסיס יומי, את כל מרחב הסייבר הישראלי, לאתר פגיעויות, בכל המוצרים האפשריים, זה אומר שאם מערך הסייבר, מוציא התראה לכלל המשק ואומר להם חבר'ה יש מוצר פגיע, אלה ההנחיות, תעשו, אנחנו מצפים מהמנכ"לים וזה ברמת מנכ"לים, כי בסוף אני לא מצפה - -
יעקב ליצמן (יהדות התורה)
¶
אתה עד לרגע זה לא אמרת, בעקבות מה שהיה בהלל יפה, מה צריך לתקן, אם צריך לתקן, ומה העלות של זה? הוועדה צריכה לבוא - -
ארז תדהר
¶
חבר הכנסת ליצמן, אני מבין את העניין הכספי, זה לא האישיו פה, העניין הכספי הוא מה שיידון בוועדה אחרת, או בדיון אחר, היו ליקויים, הליקויים תוקנו. הלל יפה והיחידה המגזרית של משרד הבריאות עשו עבודה.
היו"ר עידית סילמן
¶
האמת, סליחה, חבר הכנסת ליצמן, כל הנושא של טכנולוגיות רפואיות, זה מטורף, זה ענק, זה עולם ה- BIG DATA, אגב, אתם בסייבר יכולים לעזור הרבה לעולם הרפואה והבריאות בתחום הזה.
אלי מזרחי
¶
אני מחייך, כי זה נחמד לשבת כאן. מבחינת העבודה שלנו במערכת הבריאות הדברים שאנחנו חושבים שצריכים לחזק במערכת הבריאות – אז כמו שראובן ציין – אז כל נושא הרגולציה שנכתבה, נכתבה בשיתוף של מערך הסייבר הלאומי. אני חושב שדיבר פה מנכ"ל של הלל יפה, אבל זה משהו שחייב להיות פה לנושא הסייבר, קשב מנהלים, זאת אומרת, שהוא צריך מצד אחד להבין את האיום שיש בנושא הסייבר, מצד שני, זה איזשהו תיעדוף ובאמת להוציא עכשיו כסף על הגנה, או כסף על תהליכים רפואיים כאלה ואחרים שיש בבית החולים.
היו"ר עידית סילמן
¶
אנחנו לא מזמן היינו פה בקאפ לא היה כאן, לדעתי שום דבר שקשור לסייבר ולהגנות הטכנולוגיות וחבל, אבל אתה יודע מה, עכשיו כשאני חושבת על זה, אמורות להגיע כל התקנות וכל הדברים לבתי חולים, אנחנו בהחלט נעשה הערכות מחדש, טוב שבאתם.
אלי מזרחי
¶
חסרים בעצם, מיישמי הגנת סייבר בבתי החולים, זאת אומרת, שצריך דיברור פה, צריך פה אנשים שמבינים וזאת העבודה שלהם ולא נוסף לתפקיד, או לא בעקבות ההכרות שלו, הידע שלו באבטחת מידע, או במחשבים כאלה ואחרים, עושים לו נוסף לתפקיד לסייבר, צריך פה אנשים יעודים לנושא. כל נושא של ביצוע פעולות שבשגרה, זאת אומרת, הסייבר, בעצם, ההגנה היא 24/7, זאת אומרת, שאנשי בית החולים הם אלה שצריכים לעשות את ההגנה ולא להסתמך על גוף אחר.
היו"ר עידית סילמן
¶
לא חשבתי את זה, אבל אתה יודע – שלא נשמע לפחות, או שמישהו יוציא משהו וזה ייצא אחרת בסוף, סתם.
איתי בן-ארצי
¶
אוקי, אני רוצה קצת לדבר מספרים, כי אני מרגיש שהדבר הזה חסר כאן בשיחה ושאני חושב שאם הייתי עכשיו מנהל של בית חולים, היה חסר לי המספרים, כדי לקבל החלטה עסקית, האם להשקיע שקל בהגנה, או להשקיע את השקל ברפואה.
איתי בן-ארצי
¶
והדילמה הזאתי, מאוד מאוד קשה וכל עוד לא ננקוב במספרים, יהיה מאוד קשה לקבל החלטות כאלה, גם ברמת דרג מנהלי בתי החולים וגם בדרג מקבלי ההחלטות במשרד הבריאות, אז צריך מספרים.
איתי בן-ארצי
¶
בישראל אחד מכל חמישה עסקים, חווה תקיפת סייבר. שאנחנו מדברים על אזורים שהם בשלים טכנולוגית, כלומר מושקעים ועובדים הרבה עם מערכות מידע וזה אחד מכול שתיים ואחד מכל שלושה, ככול ש- -יותר גבוה, כנראה שזה אחד מאחד, כלומר, אם בעבר חשבנו שאין דבר כזה תקיפת סייבר, או שאנחנו נוכל להישאר בטכנולוגיה בתמימות, בלי סיכון, אני חושב שהיום שאנחנו מבינים כבר אחרת. אפשר היה לחשוב לפני שנה, שברמת המודעות הייתה טיפה יותר נמוכה לסיכוני סייבר, שהדבר הזה יכול לקרות, או אולי ייקרה, היום אנחנו מבינים שזה ייקרה והנוכחות שלנו צריכה להיות גם במניעה וגם בהתאוששות ויש כמה דברים , כמו שעמיתי כבר נגעו בהם, כמה דברים שאפשר לעשות בצורה ברורה.
אני רוצה להגיד, מעבר לזה, אחד מכול 30 עסקים בישראל, לא רק מותקף, אלא גם חווה נזקים ועכשיו אני חובר אליהם לצד של המספרים, שהוא מאוד מאוד חסר. מה הנזק מאירוע סייבר- אם אני כמנהל, אין לי את המספר הזה, קשה לי להבין, כמה כסף אני צריך להשקיע בהגנה. דיברו פה על מיליונים ועשרות מיליונים ושבועיים, שלושה, של ירידה בהכנסות, או הפרעה עסקית, שאפשר לקרוא לזה כך, בשפה עסקית יותר. הדבר הזה צריך שיהיה לו מספרים ואני חושב שהאחריות שלנו כממשלה, היא גם לפרסם לציבור את המספרים האלה, ככול שיש לנו, כדי לעזור למנכ"לים, מנהלים של גופים פרטיים וגופים ציבוריים כאחד, לקבל את ההחלטות האלה, זה לא מגיע מהשמיים. השקל הבא שצריך להשקיע בהגנה, לא רק שצריך להשקיע אותו בחוכמה, צריך להבין כמה שקלים זה צריך להיות, המספרים האלה, חלקם חסרים.
אני רוצה לציין דבר נוסף, היות ואנחנו מתכוננים לאירוע, דיברו פה על גיבויים קרים ודיברו על תרגול של עבודה ידנית. דבר נוסף שאפשר לחשוב עליו, אנחנו עבדנו על זה במשרד הבריאות, קודם לכן, זה על ביטוח, על שלב מה קורה לאחר שהנזקים מופיעים ומי יישלם עליהם. אין סיבה שכל ארגון יישא בנזקים בעצמו, אפשר לפזר את הסיכון ולהעביר את חלקו למבטחים וכך להיעזר גם בתעשייה הזאת.
איתי בן-ארצי
¶
יש ביטוחי סייבר באזורים מאוד ספציפיים בממשלה, חשכ"ל מובילים את העבודה הזאת ואנחנו איתם.
יעקב ליצמן (יהדות התורה)
¶
אני שואל עוד שאלה, ברשותכם, יש בכל בתי חולים כלומר, פיתוח לתקיפות מסוימות, חדשים שאין בעולם, האם יש משהו מיוחד שמה, ששומרים על זה מסייבר וכל מיני דברים אחרים?
איתי בן-ארצי
¶
ישנם נזקי סייבר שלא ניתן 'לשפות' עבורה, כלומר, אם הפרטיות שלך אבדה, לא ניתן יהיה להחזיר אותה באמצעות כסף ועם זאת, העלויות של מערכות חדשות, העליות של צוותי התגובה. הדברים האלה נמצאים תחת כל יסוד של ביטוח סייבר שונות וכן חלקן נמצאות היום בשוק הישראלי, דרך לונדון וכן הלאה.
איתי בן-ארצי
¶
בוודאי, הכוונה היא אם המספרים האלה, יהיו נגישים לנו לציבור, נוכל להעלות רמת הגנה, לא רק לעשות בהגנה האיטית התקופתית והמיידית, אלא גם לניהול הסיכון, הדיון יעבור מנקודת מבטו של מנהל הגנת הסייבר, אל השולחן של המנכ"ל והמנהל הכספים וזאת אחת מהמטרות שלנו בעבודה. אני רוצה רגע לרכז ולסכם. אז אנחנו אומרים ככה, ישנם אירועים שאנחנו לא יכולים למנוע בהם את הנזק, אנחנו מקפידים על תרגול ועוברים לעבודה ידנית, גיבויים קרים, היגיינה, צמצום חולשות וכן הלאה.
אנחנו אומרים דבר נוסף – וגם את נגעת בזה – על משרדי ממשלה, אנחנו ממליצים, לשלב את הגנת הסייבר, כחלק מהתמיכה בדיגיטציה, אם השקענו יותר בשנה הקרובה, אם נשקיע יותר בדיגיטציה של השירותים הממשלתיים, חלק מזה חייב להיות מוקצה לאבטחת מידע, אחרת אנחנו נהיה דומים לאותו דמות מצוירת שרצה לעבר הצוק ולא שמה לב, שמתישהו כבר אין קרקע מתחתיה, אנחנו נרוץ קדימה, נהנה מהשירותים ומתישהו נבין שברחה לנו הקרקע והיא לא מתחת לרגלינו יותר והלקח המרכזי מהאירוע הספציפי של הלל יפה, מבחינתנו, הוא הקפדה על התראות, על בדיקות, על ביצוע הפעולות השוטפות של בית החולים ועדיין עובדות לדבר הזה, בקרה ואכיפה על ידי הרגולטור, זה עוד נקודה חשובה, לא לכל הרגולטורים יש אמצעים של אכיפה על הבקרות שהם עושים כלומר, עשינו בקרה, העלנו ממצאים וכן הלאה, יופי, לוודא שהדבר הזה מיושם, אנחנו ממליצים שבמידה ואין לרגולטור יכולת משפטית, לאכוף את ממצאי בקרות הגנת הסייבר, עליו לפתח את היכולת הזאת, זה לא נכון רק למשרד הבריאות, זה באופן גורף, גם לייתר משרדי הממשלה. תודה רבה.
כרמי בוגוט
¶
כן.
שמי כרמי בוגוט, אני מטעם פורום הסייבר והתאחדות התעשיינים. אני מומחה ואני אגיד מומחה לסייבר אזרחי, להבדיל מכל החבר'ה שיושבים פה. רק משפט אחד על מה זה סייבר אזרחי, כי עלה פה בדיון הרבה, כמה זה עולה. סייבר אזרחי, באופן טבעו, כמו כל דבר אזרחי, מתאים את העלות ואת ההוצאה, לרמת הסיכון ורמת היכולת הכספית של הארגון, זאת אומרת, ככה מוכרים סייבר, זאת אומרת, יש סייבר צבאי ויש סייבר אזרחי, שהוא בעצם, הוא מוצר שאתה קונה אותו כמו שצריך, אני גם אם מרגישים בקול שלי, אני מתרגש, אני במדינה כבר 50 שנה, לא הרבה בבית המחוקקים ושמעתי הרבה פה על רגולציות וחוזר מנכ"ל ומה שחסר לי, אולי זה לא הוועדה הנכונה, זה חוקים, זה כאילו שהיינו מנהלים את כל מה שקורה בדרכים, על ידי חוזרי מנכ"ל, שלא יהיו חוקי תנועה. זה מוזר. צריך לפי דעתי, לסווג ארגונים, לפי רמת חשיבותם ואז לעשות חוק, שיהיה להם הגנה, מדברים פה במערך הסייבר שאין להם שיניים, אם רוצים לעשות שיניים ורוצים שמנכ"לים ישקיעו כסף בדברים הכרחיים מה שגורם לזה, זה חוקים, אחרי שיהיה חוק, אז השוק בעצמו ולמזלנו במדינת ישראל, כחלק מיוצאי צבא וכל מיני אזרחי, יש מספיק ארגונים מסביב, כדי לתת תמיכה, לעזור לכל הארגונים לעמוד בחוקים שלהם.
השאלה, אם אנחנו רוצים לעשות את זה עם כוחות שוק ועם – כמו שבתי חולים קונים את כל הדברים, הרגילים שלם עם כוחות שוק – או לחייב אותם עם איזשהו חוק ממשלתי, אם יהיה חוק אתה תדאג לעצמך בצורה מסוימת, יבצעו את זה ואז ימצאו לזה תקציבים ודווקא, השוק האזרחי יכול לעזור, הרבה בהגנה וזה מה שאני ממליץ. אני חושב שמטעם התאחדות התעשיינים, אנחנו יכולים ממש לעבוד עם החבר'ה לתת המלצות נכונות על איזה דרגות צריך לעשות.
הדבר פה, האם לשים את בתי החולים ברמה הכי גבוהה, אני מסתכל על זה כרגע, על מדינת ישראל, זה טוב לסייבר בינארי, או שאתה מוגן, או שאתה לא מוגן, אוקי, או שאתה אפס, או שאתה אחד וזה גרוע מאוד. אז למשל, השבוע הייתה התקפה על מכון מור. מכון מור, הוא לא היה מוגן, דווקא לא תקפו אותו אישית, תקפו את מי שארגן את השרתים שלו, אבל דלף חומר רפואי. הניסיון לחשוב שאתה יכול לקבוע מלמעלה מה זה ארגון, זה קשה, צריך חקיקה, אם אתה מתעסק בחומר רפואי, לא משנה מי אתה, אתה צריך הגנה איקס, אם אתה מתעסק בחומר פרטי ובית המחוקקים, כדאי לעשות חוקים ואז הדברים יסתדרו ואז ימצאו תקציבים ואז אנשים יבצעו את הדברים.
אז לחבר'ה פה יש שיניים ואני גם אוכל למכור דברים, כי אין איזושהי דרישה לקנות את זה ולא מה אני יעשה אני צריך לעמוד בזה, זאת אומרת, אני יודע שיש פה המון רצון טוב ומנהל בית החולים שדיבר, עשה המון רצון טוב, אם היה לו חוק, שהוא היה צריך לעמוד בזה, הוא לא היה עבריין, היה משקיע את מה שהוא צריך, כדי לעמוד בחוק שלו ואז למזלו, הוא נמצא במדינת ישראל, שאם מחפשים מומחים לסייבר וחברות סייבר ושירותי סייבר, ברוך השם, יש פה מספיק, עולם ומלואו, מכל הסוגים והכיוונים ואפשר ליהנות מהם. זה פשוט מה שאני אומר פה, זאת אומרת, אני לא יודע איזה וועדה, לפי דעתי זה לא וועדת הבריאות וזה לא וועדת הטכנולוגיה, זה וועדת החוקה. תעשו חוק והדברים יסתדרו.
רביד פטל
¶
נעים מאוד, עורך דין רביד פטל, מהרשות להגנת הפרטיות, אני ממונה על פיקוח הרוחב, אז קודם כל, אני קצת אתאר את הרשות. הרשות היא בעצם הגוף המוסמך היחיד בארץ, שיש לו סמכויות אכיפה, על חוק הגנת הפרטיות ותקנות הגנת הפרטיות, אבטחת מידע. אנחנו מבצעים את האכיפה שלנו בהיבט הפלילי, חקירות פליליות, חקירות מנהליות ופיקוח הרוחב, שהוא פקוחים יזומים, שאני כבר אדבר על זה. לגבי החוק, יש חוק, יש חוק הגנת הפרטיות ותקנות הגנת הפרטיות, אבטחת מידע, שגם מסווגים את הגופים, בהתאם לרמת הסיווג והסיכון שלהם, אם בהיבט תוכן המידע, רמת בעלי מורשה המידע, או נושא המידע. אז קודם כל יש חוק וכמו שאמר, מנהל בית החולים, רפואה מונעת, היא הרפואה הטובה ביותר ובאמת, חשוב מאוד, שגופים יעמדו בהוראות התקנון.
לגבי החקיקה אני גם מסכים, שהחקיקה הקיימת, היא חקיקה ישנה ולשמחתי, אתמול עבר תיקון מס' 14 לחוק הגנת הפרטיות, שמתוכנן להגדיר את הסמכויות של הרשות להגנת הפרטיות, בכל נושא האכיפה, על עמידה והוראות החוק והתקנות. אני יכול להגיד, שהרשות להגנת הפרטיות, לפחות, במסגרת פיקוחי הרוחב של הפקוחים שאנחנו מבצעים בצורה יזומה, על מגזרים שונים, בכל שנה. יצאנו ללא קשר לאירוע סייבר בהלל יפה, ממש, לפני וללא קשר, לפיקוח יזום ב-30 בתי חולים ועל כל אפליקציות הבריאות המקוונות בקופות החולים, בשביל לוודא שהן אכן עומדים בהוראות החוק והתקנות.
היו"ר עידית סילמן
¶
עוד הפעם, הוראות החוק והתקנות, זה הכול עולה כסף בסוף, לא? כאילו, בוא נגיד את האמת, בוא נשים את הדברים על השולחן. היום כדי לעמוד בחוק הגנת הפרטיות, אני בתור ארגון, אני בתור מפעילת אפליקציה, צריכה לשלם הרב הכסף לדבר הזה, מפעילת אפליקציה שמכניסה כסף וזה, כן, אבל אם אני צריכה לעמוד בתקנות שלכם ואתה אומר התקנות לא השתנו הרבה זמן.
רביד פטל
¶
לא, לא החוק ממש אתמול עבר בוועדת שרים לתיקון, התקנות נכנסו לתוקף ב-2018 וזה תקנות מאוד מפורטות ומאוד מתקדמות, שמסבירות, גם את רמת הסיווג, גם את כל החובות, אל כל גוף.
רביד פטל
¶
לפי הצורך, כמובן, הרשות גם דואגת לבאר ולהסביר, איך צריך לעמוד בהוראות החוק והתקנות, אנחנו מדברים על תקנות אבטחת מידע, מאוד מתקדמות, שמסבירות איזה תקנים נדרשים ואיזה פעולות נדרשות, גם לגבי הגוף פנימה, גם לגבי מורשה מידע, גם לגבי שימוש במיקור חוץ והחוק היה - - -
רביד פטל
¶
אז, כמו שאמרתי, אנחנו יצאנו באופן יזום, בניגוד לפעולות החוקרות הפליליות והחקירות המנהליות שפועלים לאחר קרות אירוע, או ב-כתוצאה מפנייה יזומה, או תלונה, פיקוחי הרוחב יוצאים באופן יזום, אנחנו מבצעים כ-240 פקוחים, בחמישה, עד שבעה מגזרים שונים, לפי רמות הסיכון ואכן אנחנו זיהנו את סיכוני הפרטיות במגזר בתי החולים והאפליקציות הרפואיות, במיוחד אחרי תקופת הקורונה, שאנשים משתמשים יותר ויותר בשירותים מקוונים - - -
רביד פטל
¶
אז זה באמת סיכון פרטיות משמעותי ואנחנו זיהנו אותו ואכן יצאנו לפיקוח, לפני אירוע הסייבר הזה, ל-30 בתי חולים ולקופות חולים, בשביל לבדוק את הנושא הזה, כרגע הפיקוח הזה, פיקוח הרוחב, או 'אודיט' כפי שקוראים לו במשק מבוצע והוא בשיאו. אנחנו פונים לגופים האלו בשאלונים, שאלוני ציוד, בשביל לבדוק, אלו ליקויים, בסוף התהליך הזה, אנחנו מבצעים, יש לנו שני תוצרים עיקריים, אחד, לכל גוף שנבחן, אנחנו בוחנים, אלו ליקויים נמצאו ודורשים ממנו לתקן את הליקויים, עם רשימה מאוד מפורטת של הנחיות לתיקון הליקויים ושכל גוף שבאנו ודפקנו אצלו בדלת, יוכל לדעת איך לחזור לרמת ציוד מיטבית ושוב, אנחנו מדברים על רפואה מודעת, כדי לוודא שלא ייקרה לו אירוע.
רביד פטל
¶
לא, הרשות להגנת הפרטיות פועלת תחת משרד המשפטים ואנחנו בעצם מגנים, המטרה שלנו היא להגן על הפרטיות, על נושא המידע ומאגרי המידע.
היו"ר עידית סילמן
¶
אני אגיד לך מה, כל נושא של מערכות המידע, הרי, תקנו אותי אם אני טועה, מיקי, הועבר למשרד הבריאות, לבתי החולים, נכון? מערכות המידע ועובד מצוין, ממה שאני מבינה. הנושא של אבטחת המידע, לא הועבר. אני צודקת? כבודו.
היו"ר עידית סילמן
¶
אני אומרת, כל הנושא של מערכות המידע, עבר ממשרד הבריאות לבתי החולים ונמצא תחת בתי החולים והנושא של אבטחת המידע, לא עבר, נכון? או שלא?
ראובן אליהו
¶
לא, לא, אחריות לאבטחת המידע בסייבר, נמצאת בידי בתי החולים ומי שאמון על הנושא הזה, זה מנהל בית החולים, מנהל הארגון. כל מנהלי משרד הבריאות, חוזרי מנכ"ל, מגדירים אחריות של מנהל הארגון. בסדר, בכל מה שקשור לעמידה בתקנות הגנת הפרטיות ואבטחת מידע, כמובן, שגם אנחנו במשרד עושים ביקורות על הנושא הזה וזה אחריות מלאה של בתי החולים. אי אפשר לקחת אחריות מבית חולים על נושא כזה חשוב, כמו שבמשרד הבריאות, מי שאחראי על אבטחת מידע, זה המנכ"ל של המשרד.
רביד פטל
¶
אז, רציתי לומר, שהתוצר השני, הוא באמת, פרסום דוח מגזרי, גם לטובת אלו שלא באנו ופנינו אליהם, שמצביע על הליקויים שנמצאו באותו מגזר וגם על התיקונים הנדרשים, או המומלצים, בכדי לעמוד בהוראות החוק והתקנות בצורה המיטבית.
יבגני דיברוב
¶
כבוד יו"ר הוועדה, אני יבגני דיברוב, מנכ"ל ארמיס סקיוריטי. רציתי להתייחס פה לכמה נקודות, שאני חושב שאת העלית.
יבגני דיברוב
¶
וספציפית אחד הדברים הגדולים שאנחנו מתמחים בהם ומתמקדים, אבטחה של תשתיות קריטיות, בתי חולים. בסוף, אני חושב שיש , אפילו בדברים שכולם מבינים מצד אחד, יש לנו את האנטי ווירוס, שאנחנו מכירים, שזה המגן על הלפטופים, אחרי זה יש המון המון מכשירים, כמו שכבוד השר לשעבר, אמר פה, שבסוף בתי החולים, יש אינסוף טכנולוגיה, דיגיטיזציה מטורפת בכל דבר, כל המכשירים הרפואיים, לצורך העניין, מחוברים לאינטרנט, בסוף זה עוד מחשב, פשוט מחשב שהרבה יותר פגיע. ואנחנו עושים היום הרבה מאוד בתחום הזה, כולל כל בתי החולים - - -
היו"ר עידית סילמן
¶
תשמעו, בוועדות בכלל, יש פה המון רחש בחש ורגילים לריב ולהתווכח, כולם פה ילדים טובים.
יבגני דיברוב
¶
אנחנו מגנים היום על בתי החולים הכי גדולים בעולם, כולל כל בתי החולים של הצבא האמריקאי, 'קייזר פרמננט', הכי גדול בארה"ב, לאור המצב, מה שקרה בארץ, הצענו את המערכת שלנו בחינם לשישה חודשים, לבתי חולים, יש לנו כבר מספר מאוד מאוד יפה של נרשמים.
היו"ר עידית סילמן
¶
אנחנו יכולים להגיד להם כאן, שהחברה שלך מציעה את שירותה בחינם, שישה חודשים לבתי החולים? מבצע.
היו"ר עידית סילמן
¶
סתם, אני מצטערת, אני לא עושה פרסום, בדרך כלל זה לא קורה בתוך וועדות, אבל, אתה יודע.
היו"ר עידית סילמן
¶
בבקשה, בבקשה, רגולציה, לא חשבת שתבוא לכאן - - זה כאשר מישהו נתקע בבעיה, תבוא תעזור לו. כשמישהו יתקע בפרו בונו, הנה יש לכם פה בנאדם, שיבוא לעזרכם. בסדר. טוב יש לנו כאן, את עומר אורבך מההסתדרות הרפואית, ראש מערך הסייבר והטכנולוגיה בהר"י בזום, בואו נעלה אותו ונשמע קצת ממנו.
עומר אורבך
¶
תודה רבה לכם, שקיבלתם אותנו. אנחנו כבר למעלה משש שנים מסתכלים בעין מאוד מודאגת למצב התקיפות הסייבר, על הגופים רפואיים בישראל. ערכנו ב-2017 שולחן עגול וביקשנו להציע את הרופאים הפרטיים ואת הרופאים הממשלתיים, שיהיו תחת תשתית קריטית לאומית, בענייני הסייבר, שיתנו תקציבים ייעודים להדרכה, להטמעה של מערכות סייבר, בתוך בתי החולים. לצערי, עד היום, לא היה שום התקדמות בנושא הזה, התקציבים צריכים להיות מופרדים משאר תקציבי בתי החולים, לצד שאר תקציבים אחרים של הגופים ויועדו לסייבר בלבד, על מנת שנוכל לעמוד במתקפות, שרק יתגברו עם השנים.
כרגע מתקפות כופר, זה עוד מתקפה קלה, אבל כרגע בעולם שנגיע אליו, שישובש מידע ואנשים ימותו בעקבות זה, המצב רק יחמיר. אני חושב שזאת קריאת השכמה לכולנו, להגדיל תקציבים, 150 מיליון, לדעתי, לא יספיקו, וקרוב גם למיליארד וצריך תקציבים שנתיים, שרק יעלו עם השנים.
ארי שמיס
¶
לי קוראים ארי שמיס, ואני הייתי מנהל בית החולים הכללי בשיבא ואחר כך מנכ"ל אסותא. והרלוונטיות שלי, אני בא מההייטק ואני חושב שלהייטק יש הרבה מה לתרום למערך הסייבר, אני בטוח שגם מערך הסייבר גם נעזר. אבל שאלת קצת על מספרים, נכון, אז בוא ניתן לכם קצת מספרים, כי אתם מתבססים, מדברים על, אני חושב שהשר לשעבר ליצמן, דיבר נכון שצריך לדבר על העתיד ופחות על העבר. משום שהאירוע של הלל יפה היה בעיקר של פרטיות ו-DATA והוא לא נגע על הבעיה העיקרית, שנוגעת למעל 20 אחוז מהתקפות סייבר, וזה היה - - והמכשור הרפואי.
כשאני הגעתי לאסותא, קניתי את מכשיר ה-MRI הראשון עבור אסותא אשדוד, ביוזמתו, דרך אגב, של השר לשעבר ליצמן וכשקיבלתי את ה-MRI, ראיתי שמערכת ההפעלה שלו היא – WINDOWS XP ומי שמכיר את מערכות האבטחה של - WINDOWS XP מבין שהוא פרוץ לחלוטין ולמה WINDOWS XP נמצא במערכת ב- MRI, למרות שזה MRI חדש לחלוטין, משום שחברות הטכנולוגיה הגדולות, כדי לעשות apgreid של האבטחה, צריכות להגיש מחדש את המכשור ל-FDA וזה הם לא עושות, כי זה עולה להם הרבה כסף, לכן כשמדברים על מערך, אז המערך הזה פרוץ לחלוטין.
דיברת בבקשה על מספרים, בוא אני אתן לך מספרים, מדוח של מכון מחקר אמריקאי, בלתי תלוי. עלייה במשכי אשפוז בהתקפות סייבר בתי החולים, לכן חשיבות רבה מאוד, להקצות למערך בתי החולים, מערך הרפואה, יחידת סייבר כמו שהיא קיימת, תחת מערך הסייבר הלאומי. עלייה של 70 אחוז למשכי אשפוז, עליה של 69 אחוז בדחייה של פרוצדורות, אני מדבר על בתי חולים כרגע.
היו"ר עידית סילמן
¶
כי אני אגיד לך למה, הוא הציג פה את המשמעויות של מה שקורה לבית חולים וכמה מיליונים זה עולה, אנחנו מבינים שיש כאן משך אשפוז, העברת מאושפזים - -
היו"ר עידית סילמן
¶
שנייה, רלוונטי, חשוב, לא כרגע לדיון הזה, שאני מנסה לייצר הבנה, של מה שזה עולה. אתה רוצה להגיד לי כמה עולה מתקפת סייבר?
ארי שמיס
¶
את יושבת הראש וזאת זכותך. אני באתי להגיד את דעתי, לפני חודש, נפטר תינוק באלבמה, בבית חולים, בהתקפת סייבר, שהייתה - - היא לא הייתה התקפה - -
ארי שמיס
¶
הערך הכספי פה בבית חולים, ינוע מ-100 אלף דולר למיליון דולר לבית חולים, תלוי בגודל בית החולים.
ארי שמיס
¶
הגנת סייבר רב שכבתית, שנוגעת גם לצד של ה IOT או למכשור הרפואי וגם לצד של הפרטיות DATA וכו'. ודרך אגב, שמדברים על הגיבוי, שהוא נכון לחלוטין, הוא תקציב אחר לחלוטין, הוא לא נוגע.
ארי שמיס
¶
שם, זה תלוי נורא בגודל DATA שאתה צריך לשמור, אז לשיבא יש DATA שהוא קצת יותר גדול מהלל יפה - -
ארי שמיס
¶
נכון. לייצר מרכז גאוגרפי אוף ליין, כמו שמערך הסייבר מדבר עליו. אני יכול להגיד לך שבאסותא כמנכ"ל שהובלתי את המהלך הזה, זה לא קרה בסוף, כי רוב BORDIN ורוב הרגולטורים, בסופו של דבר, כשמגיעים לשנת התקציב, בוחרות לא לעשות את זה, כי זה הסעיף התקציבי הכי קל למעוך אותו. הוא מספר מיליוני דולרים.
היו"ר עידית סילמן
¶
הוא אמר פה הנציג של מערך הסייבר, הקשרי ממשל שהוא אחראי עליו, הוא אמר את זה, שבסוף אתה צריך לבחור, אם אתה משקיע בשרות רפואי, במכשור רפואי, או שאתה משקיע בטכנולוגיה שהיא כביכול, למקרה, אתה יודע.
היו"ר עידית סילמן
¶
עכשיו, מה שאמרנו בהתחלה ואמרנו את זה פה לנציג של משרד הבריאות, ביקשנו לקבל את החומרים פחות או יותר, מה העלויות לבתי החולים, מה העלויות להגנה למעלה, עננה, בסדר, ענן לשמירת כל הגיבוי ומה העלויות בממשקים האחרים שכל הזמן להיות בשמירה ולשמר וזאת אומרת, גם לעקוב אחרי ההתפתחויות הטכנולוגיות ולהכניס אותם.
ארי שמיס
¶
אני מסכים לחלוטין, כל מה שאני חושב, שאנחנו מדברים הרבה על המטה ועל הרגולציה וזה חשוב מאוד והערך מאוד מאוד חשוב, אבל התחלנו בשטח, מיקי מנכ"ל בית החולים.
ארי שמיס
¶
נכון, את מדברת על התג הכלכלי והתג הכלכלי הוא נתון, הוא ידוע. צריכה להיות וועדה נוספת שתדון בזה, זה בסדר.
היו"ר עידית סילמן
¶
עכשיו זה עלה, אגב, יכול להיות שאם הוא היה משלם מיליון דולר ועכשיו הוא הוציא כמה מיליונים, רק על המתקפה הנוכחית ואנחנו לא יודעים מה מצפה הלאה, אז יש לזה משמעות.
ארי שמיס
¶
כיוון שאני לא מכיר את האירוע ואני לא תחקרתי אותו והוא בוודאי נמצא במקומות אחרים, אז אני לא יודע למה הוא עלה מיליוני דולרים, אין לי מושג. אני יודע כמה עולה, כיוון שאני בא מהתעשייה הזאתי, אני יודע כמה עולה וגם אני מייצג חברה, למען הגילוי הנאות, אבל אני לא מדבר עליה כרגע, זה לא הנקודה, הנקודה היא לדבר בצד של DATA ואני יודע כמה עולה למגן בית חולים רב שכבתית, על כל הגוונים שאני ציינתי ואני יודע גם להגיד, שמהפיילוטים שמבוצעים על ידנו במדינת ישראל, הפרצות שנמצאות היום, בעולם בתי החולים, הוא משמעותי והוא מעיד על הדחיפות, שצריך לתת לעניין התקציבי.
אלון טל (כחול לבן)
¶
אפשר את השאלה, אני אקדמאי, זרקת מספר 23 אחוז עלייה בתמותה כתוצאה, אתה יכול לתת לנו אסמכתה על הדבר הזה?
היו"ר עידית סילמן
¶
אני רק אקצר תהליכים ואני אומר, שאמרנו שאנחנו נעשה דיון וועדה מיוחד לנושא הזה, של הלכה למעשה, בסדר, מה שזה אומר ואז אנחנו נשמח שגם תצטרף לזה, אפילו בלפני כן ובהכנה של זה ונוכל לעשות מעקב אחר הדברים.
היו"ר עידית סילמן
¶
יש לנו חוזר מנכ"ל שאמור לצאת ואחנו רוצים לדעת, האם יש לו משמעויות כלכליות לתוך מערך בתי החולים וארגוני הבריאות, האם יש איזושהי הכנה לעתיד, תוכנית חומש, מה זה אומר תוכנית חומש, מי ממן אותה, תחת מי, האם זה קשור למערך הסייבר, בסדר, אני אסכם ואגיד את כל הדברים ואנחנו נשמח שאתה תיקח גם חלק בתוך זה.
אייל קלנר
¶
כן, מה שרציתי לומר זה מספר דברים. נאמרו הרבה מאוד דברים בעולם הרגולציה ותורת ההגנה וכוח אדם והרבה מאוד דברים שבעצם, היום לא מתוקצבים לבתי החולים, אולי הם מתוקצבים למטה של ראובן, או מתוקצבים גם בחסר במטה שראובן מוביל והוא עושה עבודה מצוינת, אבל לבתי החולים הגדולים והקטנים, הדברים האלה לא מגיעים. כמות אנשי הצוות להגנת הסייבר, נאמרו הדברים, על ידי מי מהדוברים, שואף לאפס, יש בתי חולים, אני יודע את זה מידיעה, זה לא בית החולים היחידי שאני עבדתי בו, שכמות אנשי הגנת הסייבר שלהם, היא אפס וככה אי אפשר להתמודד מול מתקפות סטנדרטיות, או לא סטנדרטיות. אז בתשובה לכל האמירות שנאמרו, אז נושא כוח אדם, אני סבור, שכוח האדם שצריך להגיע ולהגיע, להיות מתוקצב במעמד תקנים קבועים בחוק, בתקנות, צריך להגיע לבתי החולים ולא למטה רגולציה.
אייל קלנר
¶
המרחק ארוך מספיק, כדי שתבינו על המצוקה. הגודל שלו לא יעזור למטופלים שלנו, הם מגיעים מכל הארץ לתל אביב.
אייל קלנר
¶
עוד שני דברים, אחד, אני רוצה להדגיש כוח אדם שיגיע לבתי החולים ולחטיבת בתי החולים, שמשתפת ודואגת למנגנונים המשותפים וכל בית החולים של החטיבה, נרתמו לעזרת הלל יפה ולא בהכרח, עיני לא צרה במה שקורה במשרד הבריאות. אנחנו עובדים ביחד ובמשותף, אבל חוסר הקושי הוא אצלנו בבתי החולים.
אייל קלנר
¶
ההיקפים, שאלת לאחרונה על ההיקפים, קופת חולים שילמה לאחרונה 150 מיליון שקל, בנושא אבטחת מידע, אני לא יודע אם יש נציג בוועדה של קופת חולים.
אייל קלנר
¶
קופת חולים כללית, כשאנחנו אומרים קופת חולים, אנחנו מתכוונים קופת חולים כללית, אגב לפני כן - - -
אייל קלנר
¶
נכון. אני התכוונתי, אגב נמצאת כאן, קטי בר שלום ראיתי אותה קודם, המנ"מרית של קופת חולים מאוחדת. אבל אם בתי החולים היו מקבלים קמצוץ מהתקציב, כמו שקופת חולים כללית.
היו"ר עידית סילמן
¶
רגע, כללית מקבלת 150 מיליון, או שהיא משקיעה מתקציבה 150 מיליון? יש קצת פערים. אם כללית החליטה להשקיעה מתקציבה 150 מיליון, יפה עושה כללית, כי היא רואה לנגד עינה את בטיחות המטופלים ואבטחת המידע שלהם. זה משהו אחד, אם אתה אומר כללית מקבלת ממשרד הבריאות תוספת של –
היו"ר עידית סילמן
¶
בסדר, זה משהו אחר, לא, לא, אבל זה משהו אחר, אני מסכימה איתך, אני גם מסכימה איתך שקופות החולים, אני חושבת, ממה שאני יודעת, עושות עבודה מאוד טובה, בנושא של אבטחת המידע, משתדלות, אני גם חושבת שבתי החולים, לא אמרתי שלא, אבל - -
אייל קלנר
¶
אנחנו לא נשווה את עצמנו לקופות החולים, כל החלוקה בן הקהילה לבתי החולים, זה נושא לדיון אחר. אני רוצה עוד במילה אחת על נושא תורת ההגנה, שיפורסם כבר דיבר עליה ראובן, היא לא מתוקצבת. יש הרבה מידי דברים שיורדים מהרגולטור ומשרד הבריאות אל בתי החולים, שאינם מתוקצבים, מגיעים לפתחם של מנהלי בתי החולים וזה לא מגיע בסוף לטכנולוגיה, הדגש הוא טופל ולא הטכנולוגיה וצריך לשנות את זה.
היו"ר עידית סילמן
¶
אז אני רוצה ברשותכם, חבר הכנסת אחמד טיבי, מכיוון שהגעת ונכנסת, אתה רוצה להגיד איזה משפט, שניים?
היו"ר עידית סילמן
¶
נו, יופי, אבל אתה יודע מה, אני שמחה שאתה אומר את זה, כי סימן שעלינו על משהו שהוא באמת מאוד חשוב וסימן שאנחנו הולכים לכיוון מאוד משמעותי וחשוב.
היו"ר עידית סילמן
¶
יאללה קדימה, מעולה, אני איתך בזה. טוב, חברים, אז לסיכום הדברים ועלו כאן הרבה דברים, קודם כל אני רוצה להגיד לכם תודה רבה, לכל המשתתפים, זה היה דיון מאוד מעניין. הדיונים הבאים יהיו בוועדה לביטחון פנים ובוועדת החוקה. אני חושבת שהבאנו פה נדבך מאוד חשוב שלא דובר עליו והאמת שאני חייבת לציין, שככה, מידי פעם קיבלתי כאן הודעות, כדי לחדד דברים, יש הרבה עיתונאים ואנשי תקשורת שצפו בזה וזה מאוד מאוד עניין אותם והם רוצים להיכנס לעומקם של פרטים, אז אני מאמינה שיפנו אליכם בהמשך בשאלות ואני לא יודעת מה לגביכם מערך הסייבר, מותר לא מותר, אבל זה כבר אצלכם שם.
אז אנחנו כן נרצה להגיד כמה דברים על הנושא הזה, כדי לסכם וכדי לעשות מעקב. אז אנחנו נתחיל בישיבת מעקב ועדכון, לאחר פרסום חוזר המנכ"ל שלכם בדצמבר, שגם ידבר על העלויות, על מה אומר חוזר המנכ"ל, מה המשמעות שלו לבתי החולים, לארגוני הבריאות בישראל וגם כן, אנחנו נשמח, אם תוכלו לבוא עם איזושהי תוכנית, התוכנית חומש שאתם מדברים עליה. דיברתם על תוכנית שמדברת, על הגבהת חומות הגנת הסייבר בארגוני הבריאות, יש לה איזשהו משהו מידי ויש לה גם תוכנית חמש שנתית קדימה וצריך כמה מיליוני שקלים, כדי לתקצב את זה, אז אנחנו נשמח, מה במיידי, מה קדימה והאם זה קיים או לא ומה המשמעות של זה לארגוני הבריאות, כדי לתת איזושהי מעטפת מיטבית, היו כאן גם מומחים נוספים שאמרו, דיברו וזה מאוד מאוד חשוב. אז הערכה תקציבית, ממשרד הבריאות למתקפת סייבר בבתי החולים.
גם הנושא שנאמר על ידי מערך הסייבר, קביעת התשתית של בתי החולים כתשתית לאומית קריטית, אז האם אנחנו מגובים בזה בתקציב, האם אנחנו צריכים חקיקה בשביל זה. אנחנו נבדוק גם מולכם את הדבר הזה, כדי לוודא שאנחנו, באמת, מנסים לעשות איזושהי עבודה טובה בתחום הזה. אז זה בנושא הזה. גיבוי שמנותק מהרשת, גיבוי קר, בסדר, מה המשמעות שלו, כי זה בעצם, בסוף, מה שמציל מהתקיפה הבאה והאם זה קיים בכל בתי החולים וארגוני הבריאות בארץ.
מערך הסייבר, כמו כן, מפרסמים דרישות על בסיס קבוע לבתי החולים וארגוני הבריאות, שיש לסגור אותם והאם זה קורה ובאיזה נתונים זה קורה. אנחנו נבצע גם סיור בבתי חולים ובמערך, כדי לראות, גם הם עושים סקירות בנושאים האלה והם מייעדים לצמצומי חשיפה. מה המספרים שעומדים מאחורי הגנות הסייבר והמספרים בחלקם אמרנו חסרים, אז אנחנו נרצה גם לבדוק ולבחון את הדבר הזה.
העניין הביטוחי, ביטוחים לאט לאט נכנסים מול החשכ"ל, מוצרי ביטוחים חדשים, שהכניסה אליהם היא הדרגתית, מה המשמעות והאם ארגוני הבריאות והתשתית, שלדעתי התשתית קריטית במדינת ישראל, של ארגוני הבריאות יכנסו אליהם ומתי. הגדרת תקצוב לסייבר בלבד, האם הוא כולל, לא כולל, מה הדברים שכלולים היום בתוך הנושא הזה, לבתי החולים, מה העלויות שלהם ואנחנו נרצה לעשות וועדת המשך. בהמשך למה שאמר חבר הכנסת, השר לשעבר, ליצמן, האם זה חלק מהתקצוב, לא חלק מהתקצוב ומה העלויות של זה. אני חושבת שדי עברנו על כל הדברים שהיו חשובים.
הדבר האחרון, כיפת מגן, בשנה שעברה יש את הדבר הזה שניסה לרכז את הכול במקום אחד ושלא כל ארגון גם ייקנה בעצמו, האם טוב, לא טוב, האם אנחנו רוצים להחיל את זה, על שאר הגנות הסייבר וכדומה ובאמת, כמה כסף חסר, האם מדובר על חצי מיליארד, בתי חולים, מטה, איפה זה נמצא, בסדר, אחד הבעיות הקשות של ארגוני הבריאות הוא התקציב. יש צורך לעשות שדרוגי מידע, אבטחת מידע מתקדמת 24/7 וזה און ליין כל הזמן. התוקפים, כפי שאמרנו, הם הרבה יותר מהמגנים. יש כאן עצירה משמעותית שדיברנו של 100 אלף התקפות סייבר על מערכת הבריאות בחודש, זה משהו שהוא גדול, זה משהו שהוא משמעותי, אנחנו נרצה לעקוב אחרי זה.
היו"ר עידית סילמן
¶
כן, כן, אנחנו נבקש מהאוצר להגיע. אני כן רוצה לומר, שבאמת, גם בתי חולים, גם מערכת הבריאות בכלל, היא ארגון חיוני, מתקפות סייבר הן משמעותיות ובעלות השלכות ואנחנו רוצים להיות מאובטחים ברמה הגדולה יותר, עם תקצוב טוב לכך. אני רוצה לומר, יישר כוח לבית החולים הלל יפה, על הטיפול בתקיפה האחרונה ובאמת, לכל המסייעים בתוך הפרשה, לכל הארגונים שהתנדבו פרו בונו, לכל הכוחות העזר, אחים, אחיות, רופאים, מטפלים, שבאמת זה התגייסות אמיתית, לבוא ולשבת ועבוד בצורה שהיא צורה אחרת עם הרבה חמלה וקשב, לאותם מטופלים, אז יישר כוח ואנחנו כאן בשבילכם לכל דבר שתצטרכו אותנו ואם יש בעיה, בשיפוי הזה, התקציבים לתוך בית החולים, אז אנחנו נשמח שתעדכנו אותנו ואיפה זה עומד ונשמח להיות במעקב אחרי זה, כדי לוודא שבסופו של דבר, גם המרכז הרפואי לא נפגע ובעיקר בעיקר, משאירים את המטופל במרכז.
אז על כל זאת ועוד אני מודה לכם. אנחנו נקבע דיון חוזר לנושא הזה. יישר כוח על שמירת גיליונות ידניים, על כל מה שאמרנו ואנחנו כמובן, נעדכן בדיונים הבאים. מערך הסייבר הלאומי, אני חייבת לומר, שזה היה מרתק, מאוד מעניין ואנחנו באמת, נקבע איתכם, עם בתי החולים שמשתמשים בדבר הזה, איזשהו מפגש. תודה רבה לכולכם. הישיבה ננעלה.
הישיבה ננעלה בשעה 11:35.