האם בית חולים קפלן נמצא בסכנת מתקפת סייבר? כנראה שזה רק עניין של זמן  

לאחרונה נחשפנו למספר ניסיונות פריצה למספר בתי חולים ברחבי הארץ. הפריצות יכולות לגרום לסכנה ממשית ולעלות בחיי אדם. ההאקרים שמים על הכוונת שלהם את בתי החולים בדיוק בגלל הסיבות הנוראיות הללו, רק לנו נותר לקוות שבית החולים קפלן מוכן לתרחיש כזה.

רק לפני מספר חודשים חוו כמה בתי חולים בארץ סיכול של מתקפות סייבר ברגע האחרון, בניהם בתי חולים- וולפסון, ברזילי, ושיבא תל השומר. מערך הסייבר הצליח ברגע האחרון לסכל אותם ובמזל גדול הצליח למנוע את המתקפה, אך לא תמיד בית החולים ערוך למתקפה כזאת ומצליח לבלום אותה. 

לפני כחצי שנה בית חולים הלל יפה דיווח על פריצת האקרים למחשוב בית החולים. ההאקרים דרשו תשלום כופר כדי להפסיק את המתקפה. 

תוצאות התקיפה היו גדולות, התוקפים השביתו את מרבית המערכות בבית החולים. הדבר כמובן היה יכול לגרום לסכנת חיים של ממש, מאחר וכל המערכות הממוחשבות הושבתו ויכלו לעלות בחיי אדם כתוצאה מהתקיפה.

כנראה שסיכול מתקפות הסייבר קרה כתוצאה מהפקת לקחים מתקיפת הסייבר שהייתה בבית החולים הלל יפה. כמובן שהפקת לקחים זהו דבר הכרחי במיוחד שמדובר בבית חולים, אך השאלה היא האם שאר בתי החולים, כמו בית חולים קפלן, הם מוכנים למתקפת סייבר? והאם בית חולים קפלן יודע להתנהל בזמן מתקפה ויודע איך להתאושש ממתקפה כזאת במהירות?

מכון IDmap מציע קורסים מקוונים בתחום של אבטחת מידע וסייבר.

קורס סייבר בערים חכמות מיועד להעלות את רמת המוכנות של העיריות השונות בשעת משבר.

ראש התוכנית של אבטחת מידע וסייבר במכון אומרת כי: “הרבה מעובדי העיריות לא בעלי רקע טכנולוגי, אנו יוצאים מנקודת הנחה זו ואומרים כי לא כל מי שמבין בסייבר ובתקיפות השונות מוכרח להיות מתכנת. לכן חשוב לנו להקנות קורסים בתחום הסייבר המותאמים בעיקר לכאלה שאינם מגיעים עם רקע טכנולוגי ולהקנות להם כלים להתמודדות עם התקיפות השונות בעידן של היום”.

שאלות ותשובות
סייבר מתייחס לכל מה שקשור למחשבים. במינוח רשמי יותר סייבר מוגדר כמערכת יחסים ותקשורת בין אנשים ומכונות, ובגדול – מערכת יחסים עם טכנולוגיית מידע (IT Information Technology).
תפקידו של אנליסט סייבר בעיקר לעסוק באיסוף מידע ועיבוד נתונים בתחום אבטחת המידע. אנליסט סייבר בונה תוכנית הגנה מול האיומים על אבטחת המידע של הארגון. קורסי הסייבר של המכון מכשירים את הלומדים לתפקידים שונים בתחום הסייבר, אחד מהם הוא תפקיד אנליסט סייבר, המבוקש מאוד בשוק העבודה.
יש הבדל קטן בין הכישורים של האקרים ההתקפיים להגנתיים. סייבר הגנתי/ פנימי הוא מספר פעולות ספציפיות הננקטות בתגובה למודיעין המתקבל מאירועי תקיפה. לעומת זאת, פעולות תקיפה מתבצעות מדי יום, ויכולות להתפרש כעבודת IT קלאסית. בקורסי הסייבר נלמד סוגי תקיפות והגנה שונות ואת השוני והדמיון בניהם.
תחום הסייבר מתחלק ל-3 תתי-תחומים: תוכנה, חומרה ובני אדם. בקורסים של המכון אנחנו מטפלים בכל מה שקשור להתמודדות ארגונית עם איומי הסייבר: רגולציה, שיטות, הכשרות, תוכנית מגירה, תוכנית התאוששות. התשובה לשאלה היא כן – גם בתחום של עבודה פנים ארגונית יש הרבה מקום לשפר את הגנת סייבר!