פורטל להכנת ארגוני בריאות למשבר סייבר

ידע וכלים למנהל.ת ארגון בריאות ואחראי.ת שעת חירום

במה שונה הערכות למשבר סייבר מהערכות לשעת חירום אחרת?

אביבית קוטלר, ממונת הגנת המידע, סייבר ופרטיות בשירותי בריאות כללית ורם לוי מייסד ומנכ״ל קונפידס - החברה להגנה וניהול משברי סייבר נותנים את התשובה והמלצות להערכות. 

לצפייה במצגת
media

המתודולוגיה של קונפידס להערכות למשבר סייבר:

  • Ministry of Health-07
  • Ministry of Health-06
  • Ministry of Health-05
  • Ministry of Health-04
  • Ministry of Health-03
קונפידס עמוד-09

האם הארגון שלך יודע להתמודד עם משבר סייבר? 

הבנת המצב הנוכחי חיונית להתמודדות יעילה עם אירועי סייבר בארגוני בבריאות. סקר מקיף, שפותח על ידי קונפידס וכולל מעל 8000 בקרות, מאפשר אבחון של רמת המוכנות למשבר. הסקר נותן תמונת מצב ברורה על כושר התגובה למשבר סייבר והמלצות פרקטיות לשיפור המוכנות.

תבניות שייסיעו לכם בהערכות

תרגיל הנהלה לניהול משבר סייבר

במסגרת התרגיל, חברי ההנהלה חווים סימולציה המדמה אירוע סייבר מציאותי, תוך קבלת החלטות משמעותיות תחת לחץ. התרחיש מותאם לאיומים הייחודיים על ארגוני בריאות, תוך התחשבות במערכות המחשוב, נתוני המטופלים והתהליכים הייחודיים של הארגון. צוות ההנהלה מתבקש להתמודד עם אתגרים שונים במהלך התרגיל, כגון:

  • פגיעה ברציפות הטיפולית והתפעולית של המוסד

  • אובדן או דלף נתונים רגישים

  • השבתת מערכות מחשוב קריטיות

חברת קונפידס קיימה מעל 20 תרגילים רק בשנתיים האחרונות למוסדות בריאות עבורן פיתחה פורמטים רבים בינהם:

מומלץ להכין את תרגיל הנהלה בהתבסס על ניתוח של אירועי העבר.

Screenshot 2024-05-08 at 18.17.12 (1)
Frame 190

נוהל ניהול אירוע סייבר

נוהל ניהול משבר סייבר חיוני לכל מרכז רפואי. נוהל זה מבטיח תגובה מהירה ויעילה לאירוע סייבר, תוך צמצום משמעותי של הנזק הפוטנציאלי.

נוהל ניהול אירוע סייבר מגדיר את הצעדים הנדרשים לביצוע במקרה של אירוע סייבר משמעותי, תוך התמקדות בנושאים הבאים:

 מטרת הנוהל:  

  • הכנת המרכז הרפואי להתמודדות עם אירוע סייבר

  • ניהול אפקטיבי של המרכז הרפואי תחת מתקפת סייבר משמעותית

view more

דברו איתנו לשמוע עוד

דוגמא להגדרות בנוהל ניהול משבר סייבר במרכז רפואי

יעדי המרכז הרפואי בעת אירוע סייבר

  • שמירה על בטיחות הטיפול הרפואי. מניעת פגיעה בחיי אדם או החמרה ומצבם הנפשי.

  • צמצום הפגיעה ברציפות הטיפול הרפואי ואיכות השירות.

  • צמצום הסיכונים כתוצאה מדלף של מידע רפואי פרטי בדגש על מצב נפשי של מטופלים.

  • יעדים נוספים: 

    • צמצום הפגיעה בשירותי רפואה אלקטיבית ובשירותים לקהילה.

    • שמירה על נכסי המרכז הרפואי - כסף, ציוד וקניין רוחני.

    • צמצום ההשלכות המשפטיות.

    • צמצום הפגיעה בהמשכיות העסקית (שאינה קלינית).

    • שמירה על מוניטין - צמצום הפגיעה באמון המטופלים במרכז הרפואי.

מאמצים עיקריים בניהול משבר סייבר

  • הערכת מצב וקבלת החלטות במשבר.

  • שמירת הרציפות הרפואית והתפעולית.

  • ויסות הטיפול הרפואי והתפעולי.

  • ניהול המשבר הטכנולוגי. 

  • המשכיות עסקית.

  • עבודה מול שותפים.

  • ניהול המסר.

  • מענה משפטי.

  • חזרה לשגרה.

הנחות עבודה למשבר סייבר

  • משך האירוע יעמוד על כ-30 ימים, לפחות. לא תהיה התרעה מקדימה.

  • מערכות הליבה הרפואיות יושבתו ולא תהיה גישה לתיק הרפואי הממוחשב.

  • מערכות המידע והתקשורת המנהלתיות יושבתו. 

  • חלק מהמכשור הרפואי ייצא מכלל שימוש.

  • ייתכן שיבוש של מידע רפואי.

  • ייתכן דלף של מידע על מטופליםעובדים ומידע עסקי ודלף של תיבות דואר אלקטרוני.

  • ידרש תגבור של כוח אדם לעבודה ידנית, תפעול וכן מומחים לטיפול במתקפת סייבר

  • יש להיערך למשבר סייבר שיתממש במקביל לשעת חירום ( אט"ה, אר״ן, מלחמה וכו׳).

פעולות מיידיות מומלצות שיש לנקוט עם זיהוי אירוע

  • דיווח מיידי להנהלה -למנהל המרכז, אחות כללית, מנהל מערכות מידע, מנהלהגנת סייבר,המנהל האדמיניסטרטיבי, הסגנים הרפואיים.

  • הודעה לגורמים הרלוונטיים.

  • בדיקה מדגמית של תפקוד המחלקות הקריטיות

  • חקירה פורנזית ראשונית של רשת המחשוב.

  • הערכת מצב המערכות וההשפעה על בטיחות המטופלים. 

  • אזעקת כוננים.

  • הדפסת מידע חיוני ובדיקת מהימנות המידע המודפס (אבחנות, תרופות, אלרגיות וכו׳)

  • החלטה על הפסקת פעילויות רפואיות לא דחופות.

אודות קונפידס (2013)

חברת קונפידס - היא החברה המובילה בישראל להגנה וניהול משברי סייבר. החברה מציעה 3 סוגי שירותים:

  • ייעוץ הגנת סייבר והגנת מידע עם מיקוד בהערכות למשברי סייבר.

  • שירותי הגנת סייבר מנוהלים לעסקים קטנים ובינוניים.

  • ניהול משברי סייבר (Incident Response) וכוננות לאירועי סייבר.

קונפידס מפעילה את ״חמל ההסייבר״ שפועל 24/7/365 ומספק הגנה אקטיבית ותגובה ראשונית לאירועי סייבר. ניתן להשיג את החמ״ל באמצעות מספר 8272*.  

אנחנו גאים להיות חברה מאוזנת מגדרית ועל כך קיבלנו אות ״מקדם השוויון״ מנעמ״ת.