פרוטוקול של ישיבת ועדה

הכנסת העשרים-וארבע

הכנסת



2
ועדת הבריאות
08/11/2021


מושב שני

פרוטוקול מס' 19
מישיבת ועדת הבריאות
יום שני, ד' בכסלו התשפ"ב (08 בנובמבר 2021), שעה 9:00

סדר היום:
 << נושא >> התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי חולים << נושא >> 

נכחו:
חברי הוועדה: 
עידית סילמן – היו"ר
אחמד טיבי
אלון טל
יעקב ליצמן
טטיאנה מזרסקי

מוזמנים: 
	ראובן אליהו
	–
	מנהל טכנולוגיות ראשי (CTO), משרד הבריאות

	אפרת סימון
	–
	סמנכ"ל תפעול ראשי (COO), משרד הבריאות

	מירי כהן
	–
	מנהלת תחום בכיר קשרי ממשל ותוכניות לאומי, משרד הבריאות

	נאסרת סימון
	–
	מישרד הבריאות

	יעקב שטרן
	–
	עו"ד, יועץ ליו"ר ועדת הבריאות

	איתי בן-ארצי
	–
	ראש אגף קשרי ממשל, מערך הסייבר הלאומי

	אלי מזרחי
	–
	ראש מרכז, מערך הסייבר הלאומי

	ארז תדהר
	–
	ראש אגף בכיר CERT, מערך הסייבר הלאומי

	עלי קלדרון
	–
	עו"ד, מנהל מחלקת אכיפה, הרשות להגנת הפרטיות, משרד המשפטים

	רועי הראל
	–
	ע' יועמ"ש, המשרד לביטחון פנים

	ירון בן צבי
	–
	סנ"צ, רמ"ד מחקר יישומי חטיבת הסייבר סיגינט, המשרד לביטחון פנים

	מיקי דודקביץ
	–
	ד"ר, מנהל המרכז הרפואי, בית החולים הלל יפה

	נמרוד גולדשמיד
	–
	ד"ר, מנהל היחידה לניהול סיכונים, בית החולים הלל יפה

	ארי שמיס
	–
	פרופ", מנכ"ל אסותא לשעבר 

	רביד פטל
	–
	עו"ד, הממונה על פיקוח הרוחב, הרשות להגנת הפרטיות

	ראובן אידלמן
	–
	היועץ המשפטי, הרשות להגנת הפרטיות

	אביבית אזולאי קוטלר
	–
	עו"ד, ממונה הגנת מידע וסייבר, שירותי בריאות כללית

	קטי בר שלום
	–
	מנהלת מערכות מידע, קופת חולים מאוחדת

	נדיר יזרעאל
	–
	מנהל טכנולוגיות ראשי בארמיס סקיוריטי

	יבגני דיברוב
	–
	מנכ"ל ארמיס סקיוריטי

	כרמי בוגוט
	–
	סמנכ"ל פיתוח עסקי, התאחדות התעשיינים

	
	
	



מוזמנים באמצעים מקוונים: 
	עומר אורבך 
	–
	ראש מערך הסייבר והטכנולוגיה בהר"י, ההסתדרות הרפואית

	איל קלנר
	–
	מנמ"ר, הנהלת בית החולים איכילוב



ייעוץ משפטי: 
שמרית שקד

מנהלת הוועדה:
ענת כהן שמואל

רישום פרלמנטרי:
חבר תרגומים

<< נושא >> התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי חולים << נושא >> 


 << יור >> היו"ר עידית סילמן: << יור >> 

בוקר טוב, היום יום שני 8 בנובמבר 2021, ד' בכסלו התשפ"ב. אז אני מתכבדת לפתוח את ישיבת ועדת הבריאות בנושא התמודדות מערכת הבריאות עם מתקפת הסייבר על בתי החולים ומערכת הבריאות ואנחנו נבוא ונביא כאן גם את הדוגמאות והמקרים האחרונים. חבר הכנסת אלון טל אלייך.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

פשוט היה לי חשוב, אני חושב שאני מדבר בשם חברי הוועדה ובטח הקואליציה, לחזק את ידיה של יושבת הראש שהיא מאז שאני מכיר אותה מצטיינת בתור אחת מהאנשים הכי אמינים ואמיצים בציבוריות הישראלית ומדברים היום על מתקפת סייבר, יש מתקפות אחרות, הן מצערות, הן בלתי נסבלות ואנחנו מסתכלים בהשתהות על אומץ הלב שלך והסיבולת שלך. כל הכבוד, אנחנו איתך לגמרי.

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה רבה. מילה אחת בנושא הזה, זה לא סוד שאנחנו כבר חמישה חודשים, באמת מאז שהחלטנו להיכנס להקים את הממשלה הנוכחית, גם אני וגם חברי, אבל גם אני באופן אישי מותקפת, גם כיושבת ראש הקואליציה בתפקיד הנוכחי ובאמת חשבו שיכלו לשבור אותנו בצורה כזאת או אחרת. זה לא מקרה אחד, קרו הרבה מקרים. העברנו את כולם, על רובם גם דיווחנו ואנחנו עדיין מדווחים ונכון, אני מאמינה שהדברים נבדקים ויבדקו על ידי הגורמים המקצועיים. הדברים גם דווחו לאנשים ברמה הכי גבוה פה שמשמשים בתפקידים מאוד גבוהים גם בקואליציה וגם מחוצה לה. וזה בסדר, אני לא מודאגת, אתה יודע אני חושבת שבאמת גם השיח וגם הצורה, זה הדברים שבעיקר צריכים להשתנות. אני אשמח שבכל הזדמנות כזו כשבאמת יהיו הפגנות מחוץ לבית שלי, שזה קורה חדשות לבקרים וגם שם דוחפים, אז עם ישראל מוזמן לבוא ולהיות שם, לעזור, בטח גם לאנשים שדואגים וחוששים. אז תמיד בשמחה, נקבל אותם בברכה, אנחנו גם משתדלים לכבד שם את כולם.

 << דובר >> קריאה: << דובר >> 

הקואליציה תתמוך בוועדת חקירה?

 << יור >> היו"ר עידית סילמן: << יור >> 

בוא נשב ונקרא מה הגשתם ומה לא הגשתם. אני לא יודעת, אין לי מושג על מה מדובר. 

אנחנו מתחילים כרגע עם הלל יפה ועם המקרה הנוכחי ואני באמת רוצה להעביר את השרביט לדובר הראשון. תראו, אנחנו מכירים את מתקפת הסייבר על בית החולים של הלל יפה לפני מספר שבועות כבר כביכול. אנחנו נבקש לשמוע גם מה אירע שם, מה היקף הנזקים, מה המצב היום מבחינת תפקוד בית החולים, מערכות המידע ואבטחת המידע שבהן, וגם מצבם של המאושפזים, כמה זה השפיע או לא השפיע על המצב. נבקש להרחיב את המבט ולקבל תמונה רחבה יותר של התמודדות והיערכות לאותן מתקפות של מערכת הבריאות ורשויות המדינה מול הגורמים והאיומים האלה. בסופו של דבר אחד הדברים שמאוד חשובים לנו לברר זה איך זה משפיע בסוף על המטופלים ובאמת על החיסיון האישי שלהם, מה המשמעות של זה לכלכלת ישראל, האם היו תוכניות קודמות שמדינת ישראל נערכת להן ואיך היא נערכת הלאה בעתיד. נוודא ונדאג שהלקחים מהמתקפה האחרונה יופקו במלואם, שהמערכות יהיו ערכות בצורה טובה אל מול המתקפות הבאות. אז בית החולים הלל יפה, דוקטור מיקי דודקביץ' מנהל המרכז הרפואי, בבקשה. 

 << אורח >> מיקי דודקביץ: << אורח >> 

בוקר טוב. אחד, 13 לאוקטובר אירוע הסייבר שהחל בשעות הבוקר המוקדמות. כאירוע על פניו של איזושהי תקלה במחשבים באחד האתרים בבית החולים שדווח לנציג הנהלה שנמצא בבית החולים, ובמקביל תוך כדי בירור, אגב כל מה שאני אומר כרגע ערך זמן מאוד קצר, ראו שיש בעוד מספר אתרים בבית החולים תקלה דומה. מאותו רגע יידענו את מי שאחראי על אבטחת המידע והוא פעל באופן די מהיר לנתק את מערכות בית החולים ממערכות חיצוניות ובכלל, כשהכוונה הייתה, אחת, לשמור על בית החולים ועל כל המערכות שלא נפגעו ולא ידענו בשלב זה מה נפגע ומה לא. וכמובן למנוע פגיעה אחרת במקומות אחרים, כי בית החולים מקושר גם לגורמי רפואה אחרים. מדרך הטבע יש מערכות שעובדות ביחד. זה נעשה בפרק זמן מאוד מאוד קצר, אני לא נוקב כרגע בזמנים, אבל בפרק זמן מאוד מאוד קצר. מאותו הרגע בעצם מה שעשינו זה הערכת מצב של איזה מערכות מושבתות, איזה מערכות נפגעו ואיזה מערכות קיימות כדי לדעת איך אנחנו מתפקדים. זה נעשה בחיתוכי מצב שנעשו ברמת הנהלת בית החולים ועוד, מהשלב הראשון, ומאז לאורך כל הדרך כמובן בשיתוף משרד הבריאות, חטיבת בתי החולים הממשלתיים וכך זה מתבצע עד הרגע, יום אחר יום. כאשר משלב ראשון ראינו שכל המכשירים הקריטיים, כלומר מכשירי ה-CT, MRI, מכונות הנשמה, חדרי צנתורים ועוד, לא אפרט, עובדים כתקנם. מה שנפגע זה מערכות תומכות ובכל בית חולים יש הרבה מאוד מערכות כאלה, חלקן משרתות נישה מסוימת וחלקן משרתות את כלל בית החולים. יש מערכות מידע כמו, אני לא אפרט כל דבר ודבר, כמו נמר וכמיליון, שבטח אולי מישהו שמע עליהן. הן מערכות מידע שבהן בעצם אתה יכול להיעזר בהיסטוריה הרפואית, אתה גם כותב לתוכן, מקליד לתוכן את החומר. ויש מערכות ספציפיות שעובדות עם נישות מאוד מסוימות, זה יכול להיות חדרי ניתוח וחדרי לידה וכל מיני מקומות כאלה ואחרים. כל מערכת עובדת בפני עצמה עם פרמטרים כאלה ואחרים. 

מה שאנחנו בעצם פעלנו זה דבר ראשון, לשמור על בטיחות המטופלים כמובן. ואני יכול לומר שגם לפי פק"ל הסייבר של בית החולים וגם לפי מוכנות כזו או אחרת, החולה הראשון שהגיע לבית החולים דקה, שתיים, שלוש, ארבע לחדר המיון בהלל יפה, קיבל רשומה רפואית ידנית שהשתמשנו בה לפני מספר שנים ושכללנו אותה לאורך השנים עד לפני שעברנו למערכות ממוחשבות. הרשומה הזאת היא רשומה תקנית שבה בעצם כל הסימנים המזהים של החולה נכתבו, תופעות לוואי, רגישויות, מחלה נוכחית, לא נכנס לכל דבר ודבר אבל היה תיק קליני שבו השתמשו במיון וככלל זה במחלקות בית החולים.

 כשבעצם היה צריך לעשות מספר פעולות, חלקן פנימיות, חלקן חיצוניות כשהרעיון הוא אחד, אני אומר מההתחלה, אולי אני אקדים את המאוחר, אירוע סייבר ברמת בית חולים ואני מכיר את זה עוד מהשנה וחצי שאנחנו מטפלים בחולי קורונה, הלל יפה היה אחד מבתי החולים העמוסים ביותר במדינת ישראל, גם אבסולוטית וגם יחסית לגודלו, אחד הדברים שבודקים באירוע כזה זה אירוע של מנהיגות ואירוע של חוסן ארגוני. אז אני יכול להגיד שבמובן הזה הרגשתי די נוח, לא פשוט, והכוונה היא בסוף שבכל מחלקה, אנחנו מדברים על בית חולים שבו יש קרוב ל-3,000 עובדים, כל אחד אחראי על תחום כזה או אחר עם המון ממשקי עבודה, והכוונה הייתה אחד, להמשיך לתפקד ושהחולה שנמצא בבית החולים יקבל את הטיפול שהוא צריך לקבל. חולים שמגיעים לחדר המיון, למרות שאני מקדים ואומר שבתקשורת החיצונית פנינו למשרד הבריאות ולמגן דוד אדום, שזה הארגון העיקרי, אבל גם לארגונים אחרים, לא להעביר לבית החולים חולים שהם לא דחופים. עשינו את זה לא מתוך מה שנקרא זהירות יתר, כי אמרנו שאנחנו כרגע רוצים לטפל במי שדחוף ומי שנמצא בבית החולים וגם מי שיגיע. אם מישהו צריך צנתור דחוף בא לבית החולים, מי שיש לו שבר דחוף, דבר כזה או אחר, יטופל ונעשה כל מה שניתן. ואפילו הגדרנו שניתוחים לא דחופים לא נעשה, ויחד עם זאת אותם חולים שהם עדיין לא דחופים אבל מסיבה כזאת או אחרת צריך לטפל בהם, עדיין ננתח אותם ונעשה כל מה שצריך.

המשמעות של מערכות מידע לבית החולים, קודם כל זה הרגלי עבודה. זאת אומרת שבדיקות המעבדה מגיעות למחשב בתוך המחלקה, הצילומים מגיעים למחשב בתוך המחלקה, אפשר לראות אותם בתוך המחלקה. לחלופין כשהמערכות האלה לא עובדות, זאת אומרת שהרופא, אח, אחות, צריכים לראות - -

 << יור >> היו"ר עידית סילמן: << יור >> 

זה הכל היה ידני בעצם?

 << אורח >> מיקי דודקביץ: << אורח >> 

שנייה, זאת אומרת שבעצם גם במעבדות עובדות, הרי המעבדות עבדו, וגם בנק הדם עובד ועבד, עדיין אתה רוצה לשלוח, אתה צריך לשלוח טופס ידני, אתה צריך לבדוק, אתה צריך לגשת לפעמים לראות את התשובה. אתה רוצה לראות פיענוח של CT? אתה צריך לגשת למכון ה-CT ולראות את הפיענוח על המחשב, מה שבדרך כלל נשלח אלייך כצילום, נשלחת גם תשובה, ואתה יכול לראות את זה בנקודה עצמה במחלקה כזאת או אחרת, או בחדר המיון. זה דורש תשומות, זה דורש התארגנות והתארגנו בצורה כזאת שנוכל לעשות את הדברים נכון בלי לפגוע במטופלים. 

המעניין הוא שמכיוון שהעומס בבית החולים ירד וזה משהו שככה אני מביא לפה כי אנשים לא כל כך מכירים את זה, אנחנו היינו רגילים, תקן של מחלקה פנימית הוא 36 חולים, אנחנו בתקופת הקורונה שנה וחצי פלוס היינו רגילים ל-60/ 60 ומשהו, 200% תפוסה. אמרתי, זה אחד מבתי החולים שהיה עומס עצום, יש לנו רק ארבע מחלקות פנימיות וצריך יותר מחלקות פנימיות, ופתאום ממחלקה של 60 חולים יש 25 חולים. אז מצד אחד אין מערכות מידע, אבל מצד שני הקשב כלפי כל מטופל ומטופל הולך וגדל. אנשים שידעו, דור הביניים פלוס שהיה רגיל גם בתקופה הקודמת לכתוב, למלא את הדברים בכתב יד, חזר לזה די בקלות. הדור הצעיר יותר זה היה לו חדש מאוד, אבל מצד שני כשאתה דור צעיר אתה גם מתאקלם מאוד מהר ולכן זה גם עבד כמו שצריך. אבל כשעומס על בית החולים יורד ופתאום אתה שומע, אנחנו כבר לא מסתכלים במחשבים, אנחנו מסתכלים בפנים של החולים, אנחנו תמיד מסתכלים בפנים של החולים אנחנו מקפידים על זה, אבל אני אומר היו הרבה דברים שהם לכאן ולכאן. אבל בכל אופן, שלא להמעיט, זה אירוע שהוא בהחלט לא פשוט, אירוע מאוד מורכב כשבכל שלב, בכל יום ויום עשינו הערכת מצב קודם כל של תיעדוף של מערכות לחזרה, איך מחזירים מערכת-מערכת, איך מחזירים אותה בטוחה. כלומר, לא מפעילים אותה ואחר כך אומרים שבעצם יש תקלה כזו או אחרת.

 << יור >> היו"ר עידית סילמן: << יור >> 

כמה זמן זה לקח?

 << יור >> היו"ר עידית סילמן: << יור >> 

אני מקווה שהשבוע נעלה את המערכות, יש הרבה מאוד מערכות חלקן גם - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת אומרת זה דבר שיש לו הרבה - - 

 << אורח >> מיקי דודקביץ: << אורח >> 

אני חייב להגיד, זה לוקח שבועות ולפי מה שאני יודע בספרות והיום אני כבר, אני לא רוצה להגיש שנהייתי מומחה לסייבר, אבל אני יודע הרבה יותר מאשר מה שידעתי קודם וגם קודם קצת ידעתי. אבל יש בתי חולים שלקח להם חודשים והרבה יותר מזה לחזור לשגרה.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

האם היה לכם קשר עם עוד בתי חולים דרך המחשב?

 << אורח >> מיקי דודקביץ: << אורח >> 

ברמה עקרונית תמיד, אני אתן לכם דוגמה.

 << יור >> היו"ר עידית סילמן: << יור >> 

הכוונה הייתה כאילו ללמוד מאחרים מה הם עשו?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא, הכוונה כאן שאם השתבש לו הסייבר בבית החולים שלו והיה לו קשר עם בתי חולים אחרים זה ישתבש גם שם.

 << אורח >> מיקי דודקביץ: << אורח >> 

אז אני אסביר. אחד, זאת בדיוק הפעילות שעשינו כדי לעצור את העברת המידע, אפילו מיילים.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אבל מה שהיה אני מדבר.

 << אורח >> מיקי דודקביץ: << אורח >> 

כן אני אומר, מהזיהוי שלנו לפחות עד הניתוק לקח פרק זמן מאוד מאוד קצר. עכשיו, יש תמיד תקשורת, אגב זה לחיוב דווקא, יש מערכת שנקראת "אופק איתן", זאת מערכת שבעצם כששאלו האם היו גיבויים, לדוגמה זו מערכת שמשדרת לקופות החולים אוטומטית כל חולה שמשתחרר, מכתב שחרור מהמיון, בדיקות מעבדה, בדיקות CT, MRI, כלומר יש מידע. בעצם גם כשהמערכות שלנו שחשבנו בהתחלה שאין בהן את המידע, או שהמידע לא מצוי בהן, אז ידענו מראש שנוכל להחזיר חלק גדול מהמידע ותוך גם בדיקה, שלב אחרי שלב, יום אחרי יום, מצאנו גם שיש לנו הרבה מאוד גיבויים קרים כאלה ואחרים. זה השם שמופיע בתקשורת.
 
 << יור >> היו"ר עידית סילמן: << יור >> 

מה ההשלכה הכלכלית של דבר כזה על בית החולים? אתה יודע לאמוד בערך?	

 << אורח >> מיקי דודקביץ: << אורח >> 

אני יכול לומר שיש לזה משמעות כלכלית, אני אחלק את זה לשני דברים. המשמעות העיקרית היא בירידה בפעילות בבית החולים, משמעות כלכלית מאוד משמעותית, זה מאוד משמעותי. אני לא רוצה להגיד כרגע, אני חושב שזה לא נכון כי יש לזה הרבה דברים שקשורים להסכמים כאלה ואחרים ולפעילות מול קופות החולים ועוד עם כל מיני גורמים.

 << יור >> היו"ר עידית סילמן: << יור >> 

יש לכם איזשהו גב כלכלי על הדבר הזה כרגע? מה נאמר לכם?

 << אורח >> מיקי דודקביץ: << אורח >> 

אנחנו מדברים כרגע גם עם חטיבת בתי החולים הממשלתיים, גם משרד הבריאות וגם יותר מזה, מבינים שזה אירוע חריג ולפחות כפי שנאמר ינסו כי מבינים שזה אירוע חריג. אנחנו בית חולים אגב, שבסטנדרט הרגיל עומדים ביעדי התקציב שנה אחרי שנה. לא פשוט, אתגר מאוד גדול ואנחנו בית חולים שנחשב לבית חולים יציב ולפחות עד האירוע - - 

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

העלות לבתי החולים נגד הסייבר, להישמר מהסייבר בכל בתי החולים זה 150 מיליון שקל.

 << יור >> היו"ר עידית סילמן: << יור >> 

ההגנה?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

הגנה. 

 << יור >> היו"ר עידית סילמן: << יור >> 

בכל בתי החולים?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

סגן השר לשעבר, שר הבריאות. תספר לי, סתם אני רוצה לשמוע ממך, היו מקרים כאלה שאתה זוכר מתקופתך?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אצלנו לא זוכר, לא.

 << יור >> היו"ר עידית סילמן: << יור >> 

לא היה דבר כזה.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא.

 << אורח >> מיקי דודקביץ: << אורח >> 

אני לא אתייחס לזה כי ככל שאני יודע היום - - 

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא, את זה אני יודע, על הסכום 150 אני יודע.

 << יור >> היו"ר עידית סילמן: << יור >> 

כן, כן.

 << אורח >> קריאה: << אורח >> 

זה שנתי או שזה חד פעמי?

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר > > 

לא, צריך להחליף את כל המכשירים.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה משהו שתוקצב או שלא?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא, לא.

 << יור >> היו"ר עידית סילמן: << יור >> 

עדיין לא.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

זה הוויכוח שהיה וקורה עד היום עם האוצר, שהאוצר סרב לתקצב את זה, זאת הבעיה. זה אני מקווה שבעקבות הדיון אנחנו נגיע לזה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקיי, תודה סגן השר.

 << אורח >> מיקי דודקביץ: << אורח >> 

אני יכול לומר שבתקציב 

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

השר, אבל זה לא משנה.

 << יור >> היו"ר עידית סילמן: << יור >> 

השר. לא ידעתי איך אתה מעדיף, כי זה היה סגן שר, השר.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא משנה, לא משנה.

 << יור >> היו"ר עידית סילמן: << יור >> 

מה שתחליט, בשמך. כבודך במקומך ועשייתך.

 << אורח >> מיקי דודקביץ: << אורח >> 

אני יכול להגיד שבתקציב הלל יפה כשקשה להפריד בין מחשוב ואבטחת מידע, זה הרבה פעמים אנשים שעוסקים במקביל. בין 2015 ל-2021 התקציב הוכפל, זאת אומרת ההוצאות שלנו על מחשוב ואבטחת מידע הן למעלה מ-10% מתקציב הקניות של בית החולים. דילמה מאוד קשה, זה לא מתוקצב באופן נפרד ויש לזה משמעות מאוד גדולה. בכל אופן, במשך שש שנים עלות המחשוב ואבטחת המידע הוכפלה, בשנה האחרונה זה מעל 13.5 מיליון שקלים.

 << יור >> היו"ר עידית סילמן: << יור >> 

וכל בית חולים צריך לשלם את זה בנפרד? זה לא יכול להיות איזשהו משהו...

 << אורח >> מיקי דודקביץ: << אורח >> 

אני מניח שהיום אחת המחשבות תהיה, ואחד הדברים שגם ידברו על זה, זה לעשות משהו שהוא בעצם מרכז ומתכלל ויוצר איזה גוף שבו יש שירותים כאלה ואחרים ברמה רגולטורית יותר גבוהה, עם הסתכלות יותר למעלה.

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת שאלה שהיא קצת, אתה יודע, אחרת. האם יש מישהו מתוך מתקפות הסייבר שגם ביקש כופר על הדבר הזה? כי בדרך כלל יש חלק מהמתקפות שיש כל מיני - - -

 << אורח >> מיקי דודקביץ: << אורח >> 

אז אני יכול, זה כבר לא סוד, הייתה בקשה לכופר, גם לא סוד שלא שולם כופר. מעבר לכך, אני יכול לומר שהיום אנחנו במצב סך הכל טוב, מבחינת המידע שקיים בבית החולים, מבלי לפרט פרט-פרט, אבל אני חושב שאנחנו במצב טוב.

 << יור >> היו"ר עידית סילמן: << יור >> 

סתם שאלה, הרי לא שולם כופר, מעניין אותי לדעת, אני פעם נתקעתי עם לפטופ אישי כביכול וגם לא שילמתי את הכופר וויתרתי והלכתי רכשתי חדש. כמה ביקשו מבית חולים לדבר כזה?

 << אורח >> מיקי דודקביץ: << אורח >> 

אני לא אכנס למספר, אני אגיד כך - -

 << יור >> היו"ר עידית סילמן: << יור >> 

מה, מיליונים כאילו? ברמה של מיליונים?

<< אורח >> מיקי דודקביץ: << אורח >> 

בגדול כן. אני רוצה להסביר, אני חייב לומר מלכתחילה ואני אמרתי את זה בשלב הראשון, ואני הבנתי מהר מאוד שזה לא אירוע פרטי, זה אירוע לאומי עם כל המשמעויות של זה ומלכתחילה - -

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אבל כופר על מה? לא יפרסמו?


 << יור >> היו"ר עידית סילמן: << יור >> 

לא, כופר שהם ישחררו לך חזרה את כל המערכות.

<< אורח >> מיקי דודקביץ: << אורח > 

גם כאן לא הייתה מחשבה. אני יכול לומר - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

עכשיו, זה יכול לקרות וזה יכול לא לקרות.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אני אבקש רשות אחר כך לדבר, אני אתייחס לזה. 

 << אורח >> מיקי דודקביץ: << אורח >> 

הרושם הראשוני לגבי השאלה שנשאלה, שלא הייתה פה, ואנחנו שמרנו למרות שהיו לנו הרבה מיידעים לגבי בית החולים אבל מכיוון שזה היה אירוע לאומי והתבקשנו להיות חלק מהתהליך, אני חושב שגם בשלב די מוקדם לא חשבנו שמדובר על דליפת מידע, אלא על אירוע שהבעיה העיקרית היא שהוא שיתק את הפעילות של המערכות בבית החולים כשמראש הנושא של כופר, כופרה וכיוצא בזה, לא היה לפתחו. ואת זה ידעתי מראש לא לפתחו של בית החולים, כי מדובר באירוע שהוא אירוע שנוגע לעשרות בתי חולים יכול להיות, ולעשרות חברות ממשלתיות ועוד. ולכן אין פה משהו אירוע שהוא נתון להחלטת בית החולים ואנחנו שיתפנו את מי שצריך בזה, בהחלטות האלה. 

אני חושב שהיה שיח מאוד נכון ומאוד פורה בנושא. עד היום אנחנו משתפים בהרבה מאוד דברים, בהרבה מאוד פעילות. גם בחזרה לשגרה שזה אחד הדברים, זה בעצם האתגר הגדול של בית החולים. וגם בודקים את הדברים שעשינו עד כאן, מה התובנות מהאירועים האלה, כדי בסוף לצאת עם מידע שיכול לסייע גם לארגונים אחרים, לבתי חולים אחרים ובכלל איך לנסות לשמור ולהגן כמה שיותר מבחינת אבטחת מידע, כשאני יודע היום שצריך ברמה עקרונית. אני יכול להגיד שעד כה, מה שידעתי לפני, ידעתי שבית החולים עומד על פניו בכל הדברים הרגולטוריים שעמדו למשך השנים לפתחנו בכל הבדיקות שנעשו ומצד שני, כשקורה אירוע כזה אתה בודק, שוקל ואתה יודע מצד אחד שנכון לחשוב קדימה ולעשות יותר טוב, ומצד שני גם אם כל בתי החולים יעשו יותר טוב ונעלה בדרגת אבטחה כזאת או אחרת, בצניעות הראויה, בכל דרגת אבטחה כזו או אחרת יש סיכון וצריך להיות מודע לזה כי האפשרות לתקוף מערכות מידע כאלה ואחרות, גם בהגנות הגדולות ביותר, היא לא ב-100% הרמטית.

 << יור >> היו"ר עידית סילמן: << יור >> 

מיקי זהו?

 << אורח >> מיקי דודקביץ: << אורח >> 

דברים נוספים, מה שאנחנו עוסקים היום בעצם זה להחזיר את הארגון לאן שצריך.

 << יור >> היו"ר עידית סילמן: << יור >> 

בעצם יש לך צוות שלם של מחשוב עכשיו של בית החולים?

 << אורח >> מיקי דודקביץ: << אורח >> 

יש צוות מחשוב תמיד בבית החולים, של הרבה מאוד אנשים, ויש צוותים, אני חייב לומר, תמיד שומעים על הדברים, יש לנו מדינה נפלאה עם המון אנשים.

 << יור >> היו"ר עידית סילמן: << יור >> 

כן, באו כמה תותחים לעזור לכם?

 << אורח >> מיקי דודקביץ: << אורח >> 

אני יכול להגיד בצורה הכי, גם ברמה האישית כי יש לי חברים שהתקשרו אלי, חברות בעלות שם עולמי, מומחים מהטובים בארץ ובעולם ואני כמובן הפניתי למי שמומחה לסייבר, אמרתי 'אני לא מבין בזה'. ביקשתי רק דבר אחד, שלא יהיה אגו, שמה שנקרא כל מי שמציע את עזרתו ויכול לעזור ולסייע, אני מכיר את זה גם ברפואה, ויש ספק שהוא יכול לעזור ולסייע, שנהיה קשובים ולא נגיד 'לא תודה', אלא נגיד 'תודה, ובוא נשמע מה יש לך להגיד', אז זה אחד. 

ואני יכול להגיד שמהר מאוד אמרו לי, כי שאלתי באמת מה אפשר לעשות ואיך, ואמרו לי 'כל מדינת ישראל מאחורייך' וכל מדינת ישראל הייתה מאחורינו. אז יש המון דברים טובים בכל, אני חייב להגיד, גם חטיבת בתי חולים ממשלתיים, גם משרד הבריאות, גם כל גורם כזה או אחר.

 << יור >> היו"ר עידית סילמן: << יור >> 

נתנו לכם גב בקיצור. 

 << אורח >> מיקי דודקביץ: << אורח >> 

ונפגשתי עם המון המון מומחים בשבועות האחרונים, שמנסים לסייע, שסייעו, ואנחנו מהבחינה הזאת רצים קדימה. ואני מאמין שאנחנו בשלבי החזרה לשגרה. אני חושב שהשבוע הזה הוא שבוע מאוד קריטי, עלינו כבר בהרבה מאוד מערכות, יש מערכות מסיימות שאני מקווה שהשבוע נעלה בהן ואז בעצם את רוב רובו של בית החולים נוכל להחזיר לשגרה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקיי, עכשיו שאלה באמת קצת יותר רצינית. יש דברים שלא תוכלו לשחזר לדעתך?

 << אורח >> מיקי דודקביץ: << אורח >> 

ככל שאני יודע כעת, את מירב, אני אומר בזהירות הראויה, את מירב הדברים הקריטיים יש לנו. נוכל לדעת יותר, תפקודית מבחינת החולים אני חושב שיהיו לנו את כל הדברים, מערכות המידע. דברים כאלה ואחרים אנחנו צריכים לבדוק, אגב כבר בשלב מוקדם בגלל גיבוי על גיבוי על גיבוי וכל מיני דברים כאלה ואחרים, ידענו שיש דברים מסוימים שקיימים אצלנו, אבל עסקנו קודם כל בלחזור לפעילות התקנית של בית החולים כי זה מה שחשוב. 

 << יור >> היו"ר עידית סילמן: << יור >> 

היסטוריה של מטופלים הכל?

 << אורח >> מיקי דודקביץ: << אורח >> 

היסטוריה של המטופלים, על זה אני בדיוק מדבר, זה כשדיברתי על אופק איתן זה דבר אחד, אבל אני מדבר על ההיסטוריה של מטופלים, על מיידעים שיש לבית החולים וזה מדבר על היסטוריה של מטופלים, גם אבחנות, גם טיפולים, גם בדיקות מעבדה, גם בדיקות MRI ו-CT קודמות ועוד ועוד דברים שקיימים ששייכים למטופלים. אז המידע הזה קיים ואנחנו - -

 << דובר >> טטיאנה מזרסקי (יש עתיד): << דובר >> 

אבל זה רק לפי שאילתות, זה לא באופן אוטומטי חוזר אליכם, רק פר מטופל ופר שאילתה, נכון?

 << אורח >> מיקי דודקביץ: << אורח >> 

זה אמור לחזור ולא על פניו, באותה מתכונת. עשינו החלטות מאוד, חלק מהתהליך, אני אספר, אנחנו גם שקלנו לרוץ ואנחנו עושים, אנחנו משדרגים מערכות, בסוף אנחנו לומדים מהאירוע ולא רק באבטחת מידע, אלא גם משדרגים מערכות תפעוליות. לפעמים אתה אומר רגע, בשלב זה מערכת מסוימת אחכה איתה ואמתין איתה טיפה ולא אשדרג אותה ליותר מתקדמת, אבל בתנאי שיהיה לי את כל המידע כמו שהיה לי במערכת הקודמת. ואז אתה מחזיר את המערכת הקודמת עם כל המידע, זה מה שעשינו. זה אמור להיות, ולכן אחת השאלות, זה אמור להיות שלא נצטרך ללחוץ מכפתור אחד לכפתור אחר כדי לקבל את המידע, זה מה שאת קוראת במילים אחרות "שאילתה", אלא שנוכל לקבל את המידע as is, הוא היה כאילו חזרנו ל-12 לאוקטובר כמו שזה. ויותר מזה, הרי עשינו כתיבת התאמה, כתיבה ידנית, אז אנחנו אמורים להחזיר את כל המידע של השבועות האחרונים מתוך המערכת. זה תהליך.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה לקח הרבה משאבים מבית החולים.

 << אורח >> מיקי דודקביץ: << אורח >> 

זה לקח המון משאבים מבית החולים. אני חושב שאין עובד מ-3,000 העובדים שלא היה שותף ברמה כזאת או אחרת, לתהליך.

 << יור >> היו"ר עידית סילמן: << יור >> 

מיקי מה התובנות שלך בעיקר שאתה חושב, כאילו הנקודות שאתה אומר 'תקשיבו, בזה צריך לטפל' וזה המשימות לפתחכם?

 << אורח >> מיקי דודקביץ: << אורח >> 

אחד, כמובן שעולים דברים, תובנות מה שנקרא לשמר, כמו שאני יכול להגיד שאת זה שפעלנו לפי פק"ל הסייבר ושימרנו נגיד גיליון בצניעות, אגב זה לא רק לסייבר, זה גם לרעידת אדמה, זה גם להרס של מבנה כזה או אחר, והיה לנו את האמצעי הזה של גיליון ידני ואפשרות לעבוד עם פקסים אפילו. כאילו מישהו שמדבר היום על פקס, להעביר דף בפקס ממעבדה למחלקה, אז נשמרו לנו הדברים האלה והשתמשנו בהם. אז זה בהחלט דבר שצריך לשמר. 

הרבה מאוד דברים שקשורים לארגון עצמו, גם חוסן ארגוני, גם דברים אחרים וגם בהחלט הפעילות עצמה בתוך הארגון נעשתה בצורה מאוד מאוד מסודרת, מאוד מובנת. אני חושב שבית החולים בכלל זה מקום שיודע ורגיל להתמודד עם מצבי חירום. בתקופה האחרונה של הקורונה בכלל כשכל יום זה בעצם חיתוכי מצב כאלה ואחרים, ויש תשתית, פלטפורמה טובה מאוד לעבוד עליה גם במצב חירום כזה. אבל אין ספק שיש דברים שעשינו עכשיו, בנינו נגיד helpdesk, מאין שולחן כזה שאפשר לקבל סיוע בכל רגע נתון במה שקשור לאבטחת מידע ובכלל שדרוג של חומרה ותוכנה. עדכונים כבר של מדיניות של אבטחת מידע תוך כדי תנועה, מה לעשות כך או אחרת. 

אין ספק שברמה גם של בית החולים הלל יפה וגם בכלל, יצטרכו מבחינה רגולטורית להגדיר תקינה מתאימה, תקציבים מתאימים. הדברים האלה כמו שאמרתי קודם, רק אצלנו, עלינו כפליים במשך מספר שנים בהוצאות של מחשוב ואבטחת מידע וצריך להגדיר את הדברים האלה. יש שונות בין בתי חולים, שונות מאוד גדולה, ואני חושב שעם זה נצטרך לרוץ קדימה כדי לעשות את הדברים יותר טוב לעתיד. כמובן אני אומר מתוך צניעות שלעולם לא נוכל להבטיח את זה שנעמוד בכל מתקפה כזו או אחרת.

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה רבה. חברי הכנסת, בבקשה. 

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אפשר?

 << יור >> היו"ר עידית סילמן: << יור >> 

כן.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

תודה גברתי יושבת הראש. עצם הדיון הזה זאת שאלה מה היה או מה שצריך להיות, או מה שיהיה. אז מה שהיה זה מאוד מעניין וזה מנכ"ל, מנהל בית החולים פירט את זה, אבל אני חושב שצריך להתייחס יותר למה שצריך להיות ומה שיהיה וזה לא נאמר. אז א' היום צריך להחליף בכל בתי החולים את המחשבים של כולם, כולם בלי יוצא מן הכלל. התקפת סייבר זה דבר שיכול להיות זה לא עניין של מאמץ או עבודה, או לשחזר, זה יוכל להיות פשוט פיקוח נפש כי סייבר יכול להרוס את הסטנד של בן אדם של הלב, בשנייה אחת הכל הולך. זה לא עניין רק של סוד המחשבים, גם אישי יכול להיות על כל אחד ואחד ולכן זה נורא חשוב ודחוף לעשות את כל המחשבים של כל בתי החולים לסייבר. מה שהבנתי דווקא לאחרונה גם מפקידים, שהעלות של 130-150 מיליון שקל להחליף את המחשבים. אנחנו כוועדה צריכים לעמוד על זה בכל מחיר שזה יקרה, כי זה היום יכול להיות אצלו, מחר יכול להיות אצל מישהו אחר, ואצלו נניח שהוא אומר שכפל את הכל וסידר את הכל, אני לא יודע מה שהיה בינתיים באמצע, אבל אחרים לך תדע השם ישמור מה שיכול להיות וזה נורא ואיום, זה א'.

צריך להיות בכל בית חולים, זאת דעתי, בן אדם, פקיד אחד מיוחד על הסייבר. כל הזמן לאכן, לעשות את כל הדברים שצריך בכל בית חולים. זה משרה, זה לא הרבה כסף, אולי זה כן יתקבל, אבל צריך לשמור על זה שכולם יהיו מוגנים ואיך למקד.

ג', הנושא הזה של משרד הבריאות. משרד הבריאות לדעתי, יושבת הראש שאלה אם יש כתובת לכולם, זה צריך להיות ולדעתי אין. צריך לעשות משהו עם כתובת שכל המחשבים עם כל הנתונים, שכמובן צריך לשמור על זה, שלא יצא ממשרד הבריאות לאף מקום, אבל בהחלט שהיא תהיה. מי שיקבל, אדם שיש לו בקשה - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

אתה מתכוון כאילו שבעצם משרד הבריאות צריך לתת גיבוי נוסף לכל בתי החולים? לעשות איזשהו גיבוי?

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

כן, כן, ולהשאיר אצלו שלא יצא משם כי זה סיפור, אבל ככה זה צריך להיות. זה שלושת הדברים שאנחנו חשבנו. אבל לדרוש שהדבר הראשון, להחליף את כל המחשבים חד פעמי, זה לא הרבה כסף.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקיי. אני רק אבקש אחר כך ברשותך, אני רשמתי את הכול, את ההתייחסות באמת של המומחים פה. האם באמת זה עניין של להחליף את המחשבים, או שזה עניין של איזשהן מערכות, תיכף נדייק את הדברים. אולי זה תוכנות מיוחדות, אולי זה לא המחשב עצמו. אנחנו נבדוק את הכל איתם ואני רושמת את הדברים. כן, טטיאנה מזרסקי.

 << דובר >> טטיאנה מזרסקי (יש עתיד): << דובר >> 

תודה גברתי יושב הראש. שלום לכל הנוכחים, בעידן פיתוח של הטכנולוגיות וחדשות בכל התחומים בחיינו, הכל מופעל באמצעות מערכות מידע. כאשר אנחנו מדברים על תחום הבריאות ומערכות מחשוב במוסדות רפואה, אנחנו מתכוונים גם למידע מנהלתי וגם טיפול רפואי כמו שחבר הכנסת ליצמן אמר וציין, שזה יכול להיות טיפול פרטני וגם טיפול מערכתי. הרי הכל, גם בדיקות מעבדה, ואבחונים שונים, הכל תלוי במערכות מידע ומחשוב. נכון להיום כל בתי החולים כפי שאני מבינה פועלים כיחידות עצמאיות. כל בית חולים דואג למערכת ואבטחת מידע של עצמו. ידוע לי, עשיתי קצת סקר, שקיים תקן של אבטחת מידע, תקן איזו 27799 שהוא תקף למוסדות וגם למוסדות בריאות. אבל נכון להיום זה כהנחיה ואין אכיפה, איך בבית חולים או מוסד בריאות שומר ומבצע הכל לפי התקן. אני רציתי לשמוע גם ממשרד הבריאות התייחסות, איך נעשה המבדק ועל סמך מה עושים את האכיפה. 

אני מבינה שפיתוח של מערכות מידע, התקינה בתחום היא גם צריכה להשתנות. כמו שתקינה ברפואה שיש גידול אוכלוסייה ולפי אזורים ולפי מיקום דמוגרפי בארץ, אז צריכים לשנות את שיטת התקינה בבית החולים, גם צריכים לשנות תקינה בבתי חולים ולהגדיל סל קניות בתחום המחשוב ומערכות מידע שיהיו יותר אנשים שעוסקים בתחום. אם פעם היה מספיק גם בשלטון מקומי או גם בבית חולים בן אדם או אחד או אחד וחצי לטיפול במערכות מידע, עכשיו עם פיתוח טכנולוגיות אנחנו צריכים להכפיל, או אפילו לא פי 2, אלא פי 3-4 להוסיף כוח אדם שיעבוד בתחום. כל גיבוי זה לוקח עכשיו הרבה יותר זמן כי זה הרבה יותר פעולות שמתבצעות באמצעות המחשוב. 

אז גם להוסיף כוח אדם, גם להוסיף תקציב וגם יש הגדרה כזאת "תשתית חיונית לאומית". כמו שמוגדרת משטרה, כמו שמוגדרת חברת החשמל, אז אני חושבת שבתי חולים, בעיקר בתי חולים ממשלתיים, צריכים לקבל הגדרה של תשתית לאומית חיונית ולקבל את כל הנובע מכך. גם תמיכה וגם גיבוי, וגם תקצוב בהתאם. וגם מה שדיברנו כאן על צורת הגיבוי, גיבוי קר או גיבוי פנימי, או גיבוי חיצוני, אז כל בית חולים צריך לדאוג שיהיה לו גם גיבוי קר ולא לשמור הכל בתוך, אפילו לשמור על הקלטות ולשמור אותן בכספת ולא לשמור הכל בשרת ממוחשב. תודה רבה.

 << יור >> היו"ר עידית סילמן: << יור >> 

חבר הכנסת אלון טל.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

אני רק בקצרה, רציפות המידע נראית לי אחד הדברים החשובים שקרא בשנים האחרונות לטיפול. אני זוכר שהגעתי ארצה והייתי חולה בתקופת הצבא ואף רופא לא ידע מה השני עשה וכולי. היום אפשר באמת להסתכל על חולה, זה נותן לו גם גמישות לעבור מבית חולים לבית חולים.

 << יור >> היו"ר עידית סילמן: << יור >> 

סנכרון של מערכות מידע בין הקופות לבין בתי החולים.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

בדיוק. ואני מניח שאנחנו נכנסים לעידן שבגלל הבינה המלאכותית - -

 << יור >> היו"ר עידית סילמן: << יור >> 

וחבר הכנסת ליצמן אומר שגם אל מול משרד הבריאות עכשיו הסנכרון הזה.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

נכון, אבל הבינה המלאכותית לדעתי תגדיל מאוד את החשיבות של מערכות המידע והיא תתחיל להחליף את שיקול הדעת של הרופאים כי היא פשוט תעשה את זה יותר טוב. לכן אבטחת המידע הופכת להיות עוד יותר חשובה. אני איכשהו בתחושה, בחשיבות של הטראומה והקושי והאתגר שעמדתם בו, יצאנו בזול, ככה אני מרגיש. איזה מין wake up call ואנחנו כמערכת בריאות צריכים להגיד 'ואו', זה יכול היה להיות הרבה יותר גרוע וזה הזמן עוד למנוע את זה. לכן אני נורא מצטער שעברתם את מה שעברתם, אבל אולי המערכת תלמד מזה ויצא מזה לפחות משהו חיובי.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מה העלות? כמה עלה לכם? כמה כסף?

 << אורח >> מיקי דודקביץ: << אורח >> 

אז שאלו את השאלה הזאת, מדובר, אני לא רוצה לנקוב במספרים, אני אתן דוגמה ואני גם אענה. יש את החלק של עלות המכשור והחלפה ועוד, שגם את זה עדיין לא יודעים לנקוב בוודאות כמה זה. ויש את החלק העיקרי שזה ירידה בפעילות של בית החולים שהיא יזומה חלקה, ועד שתחזור הפעילות לכפי שהיא הייתה, אנחנו לא יודעים מתי כי גם אנחנו, חלק מזה זה תזמון שלנו כי אנחנו נבוא עוד מעט ונגיד 'מבחינתו אפשר לחזור לפעילות שגרתית'. יחד עם זאת, המטופלים לוקח להם גם זמן לעשות את זה. יש פה עניין של תקשורת ועוד דברים אחרים ואנחנו פועלים גם לגבי זה. את זה אי אפשר להעריך, השאלה אם זה חודש או חודש וחצי, חודשיים.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

האם בן אדם ניזק מזה?

 << אורח >> מיקי דודקביץ: << אורח >> 

לא, לא. אני אומר שוב, אחד, מי שהיה בבית החולים טופל כהלכה בכל מה שצריך. מי שבכוונה באופן יזום, אמרנו שפעילות לא דחופה ואמרתי שיש מקרים לא דחופים שכן טיפלנו בכל זאת ובשלב הזה אנחנו מטפלים כבר גם בפעילות שהיא לא דחופה בבית החולים. אבל אני אומר בהתחלה, בשלב הראשון, שבוע-שבועיים ראשונים אמרנו שפעילות לא דחופה, ככל שניתן, אנחנו לא רוצים לטפל. בפעילות הזאת יש משמעות כלכלית מאוד גדולה, גם אנחנו יזמנו אותה. עכשיו, לוקח זמן אחרי שאתה מודיע שמטופלים לא יבואו מתוך זהירות יתר, אלא שיפנו למקום כזה או אחר או שנקבע להם תור עתידי בצורה מסודרת. אחר כך עד שהם חוזרים לוקח זמן ולזה יש משמעות כלכלית שאנחנו לא יודעים לאמוד אותה. מדובר על משמעות כלכלית משמעותית ביותר, אבל להגיד כרגע מספר כזה או אחר זה לא אחראי. יש לי ניסיון ניהולי ואני חושב שזה לא נכון, זה יכול לנוע במנעד כזה או אחר. 

למה שנאמר קודם הייתי רוצה להתייחס, דיברת על תקני אבטחת מידע כאלה ואחרים. אני יכול לומר שכל התקנים ועוד מספרים נוספים שאני יכול להגיד היום בעל פה, בכולם הלל יפה עמד, בכל המספרים של תקני אבטחת מידע כאלה ואחרים, אבטחת איכות, הלל יפה עמד אפילו בהצטיינות. יש את כל המספרים שאמרת, את כל השמות שאמרת. אבל זאת בדיוק הנקודה, ואני מניח שיגידו אחר כך, צריך לעלות רמה, בתי חולים צריכים להיות מאובטחים ברמה הרבה הרבה יותר גבוהה. אני אומר כי דווקא כשאמרת את המספרים אני הסתכלתי, כתוב "בהצטיינות", זה לא זה. אנחנו מדברים על עידן אחר לגמרי, על עלייה ברמת אבטחת מידע של בתי החולים בסדר גודל אחר לגמרי. זה ארגון חיוני, אני לא ממעיט אגב ממה שקרה אצלנו, זה אירוע מורכב ולא פשוט. אני שמח שיש לנו את הצוותים האלה, שבית החולים הוא כזה והאנשים הם כאלה שאפשר היה עד היום לעבור את זה כך וגם בהמשך אני מאמין שנסיים את האירוע בצורה טובה. אבל זה לא פשוט ואני לא חושב שצריך.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מה אתה מאובטח היום? שלא ייצא חומר לאיזה חברה, לא סייבר.

<< אורח >> מיקי דודקביץ: << אורח >> 

כל בית חולים היום, אגב, גם אנחנו - את זה קיבלתי מאנשי אבטחת מידע - יש כל כך הרבה אמצעים, שמשתמשים בהם לאבטחת מידע, החל מאנטי וירוסים שונים וכלה בעוד הרבה מאוד דברים, שקיימים אצלנו, הרבה מאוד ואני מניח שגם בתי חולים אחרים ולכן על פניו וכולל כל המבדקים שעשינו עד היום שהראו שהם בסדר גמור, אפילו בהצטיינות. אני חוזר ואומר, צריך לשנות, בראייה שלי, תפיסה, צריך לקבוע רגולציה, שמדברת על ויש הרבה דברים שהיו קודם גם, אבל צריך לשנות בכלל את ה- אחד, לדעת שגם ברמת האבטחה הגבוהה ביותר, עדיין צריך להיזהר וצריך להיות ערני לזה, שזה יכול לקרות וצריך להגיב מאוד מהר. אני שמח שאצלנו כשקרה, התגובה הייתה מאוד מהירה, אבל היום אנחנו, מה שנקרא, בכל רגע נתון ואני מקווה שכל בית חולים, שרק יזוז משהו קטן, איזה עננה קטנה, בתוך בית החולים, באתר, במחשב אחד, מתוך אלפים שיש בכל בית חולים, הוא כבר יגיד, יכול להיות שזה אירוע סייבר, זה אחד.

דבר שני, צריך באמת, כמו שאמרת, לקפוץ מדרגה ולבוא ולהגיד, בתי חולים צריכים להיות מאובטחים ברמה גבוהה ביותר, עם הגדרות של תקינה, עם תקציב ייעודי מוגדר ועם עוד הרבה מאוד דברים ואיך אומרים, אנחנו באמת מתאוששים ונתאושש מזה, אבל אני חושב שזה בהחלט, זה גם בסופו של דבר, יחסוך הרבה מאוד למערכת הבריאות, כמו שאנחנו יודעים תמיד, שרפואה מונעת חוסכת הרבה מאוד כסף, גם בדברים אחרים ואני לא מקל ראש בזה, צריך לקפוץ למקום אחר לגמרי וליישר קו.

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה רבה מיקי, אנחנו עוברים למשרד הבריאות, ראובן אליהו, מנהל טכנולוגיות ראשי. בבקשה.

 << אורח >> ראובן אליהו: << אורח >> 

אז, שלום לכולם, שמי אליהו ראובן, אני ממונה על אבטחת מיידע וסייבר, במגזר הבריאות, בעצם, אני אמון על יחידה שתפקידה הוא בעצם, להכין את המגזר, להתמודד עם האיומים האלה. בתוך מגזר הבריאות, יש לי מצגת שהכנתי.

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת אומרת, אתה יושב במשרד הבריאות ואתה ממונה על נושאים של אבטחת מידע וסייבר.

<< אורח >> ראובן אליהו: << אורח >> 

נכון.

 << יור >> היו"ר עידית סילמן: << יור >> 

אז יש פונקציה כזאת במשרד הבריאות.

<< אורח >> ראובן אליהו: << אורח >> 

אני אחראי על טכנולוגיות גם, טכנולוגיות ותשתיות.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

בוא אני אשאל אותך פרודוקטיבי משהו, כמה לסייבר השקעת עד היום וכמה כוח אדם?

<< אורח >> ראובן אליהו: << אורח >> 

ביחידה בתחום שאני מוביל, יש לך קרוב ל-30 אנשים שהם עוסקים במשרה מלאה בנושא סייבר וקבוצה אחרת שעוסקת בעולמי טכנולוגיה, כך שיש קבוצה די גדולה היום במשרד הבריאות, שאחראית על הנושא הזה ותיכף נראה את העשייה שלה.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה משהו שהוא חדש? זאת אומרת - -

<< אורח >> ראובן אליהו: << אורח >> 

לא, לא, לא, זה מ-2016, אני אציג את זה.

 << יור >> היו"ר עידית סילמן: << יור >> 

לא היית כבר?

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא.

<< אורח >> ראובן אליהו: << אורח >> 

2016, היית איתנו.

 << יור >> היו"ר עידית סילמן: << יור >> 

נכנס אחרייך.

<< אורח >> ראובן אליהו: << אורח >> 

היית, היית, בהחלט שהיית.

 << יור >> היו"ר עידית סילמן: << יור >> 

כבודו, אז זה נבנה בתקופתך, יכול להיות שיש לך חלק בזה.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא השקעתי בסייבר.

 << יור >> היו"ר עידית סילמן: << יור >> 

היו לך אנשים טובים במשרד, שהשקיעו עבורך בסייבר.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא אוהב לשקר, לא אגיד משהו שלא עשיתי. 

<< אורח >> ראובן אליהו: << אורח >> 

(הצגת מצגת)

אוקי, הלל יפה, אני אתן סקירה קטנה קצת על האירוע, בלי להיכנס לפרטים, האירוע עדיין נמצא בחקירה ואנחנו עובדים שם לא מעט, עם בית החולים, כדי בסוף להבין לעומק ולהוכיח את מה שקרה, כדי שנפיק את כל הלקחים מהאירוע, אבל ב-13.10 בשעות הבוקר המוקדמות, אני קיבלתי טלפון ממונה אבטחת מידע של הארגון, שהתחיל לספר לי שקורה משהו בתוך הארגון, תוך כדי שיחה, התחלנו מהר מאוד להבין, שכנראה, בית החולים נמצא תחת מתקפת כופרה והתחלנו לפעול מהר מאוד, למשרד הבריאות יש צוותי תגובה שבעצם יודעים להגיע לבתי חולים, עם כלים, כדי לסייע להם להתמודד עם האירוע. אני יכול להגיד שבשבע וחצי, רבע לשמונה כבר הצוותים שלנו היו בתוך הבית חולים והתחילו לעבוד, תיכף נראה מה עשינו, אבל הערכת הנזק הראשונית, הייתה שבעצם כמעט כל המחשבים והשרתים הוצפנו, לא היה ניתן לגשת לתיק הקליני ופירט מיקי את כל ההשלכות שיש, שאין מידע בבית חולים, הרשת שותקה לחלוטין.

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת אומרת, מי שקיבל במחלקה פנימית, סתם, בבוקר תרופות, הכול רשום שם בדוח הזה, כרגע אין גישה.

<< אורח >> ראובן אליהו: << אורח >> 

אין גישה, יש הודעות על המחשבים.

 << יור >> היו"ר עידית סילמן: << יור >> 

מיקי, אתם מגבים ידנית? כאילו, את הכול.

 << אורח >> מיקי דודקביץ: << אורח >> 

עשינו במכה זאתי, אחד, השגנו חלק מהמידע ממערכות החיבור של דקה קודם, שתיים, תחקור של רופא משפחה, עשינו כמה וכמה פעולות, שכך שהחולה, שבעצם, שכב במחלקה בשעה X, בשעה Y יהיה לנו את המידע, בפרט, אגב, לתרופות, רגישות אלרגית ועוד דברים כאלה, זאת אומרת, המידע היה קיים מהר מאוד ועל זה אני אומר, שאמרתי התארגנות של בית חולים, ההתארגנות הייתה מאוד מהירה, זה אתגר.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

גם אצל הרופאים היה רישום במשרד. התרופות רשומים גם.

<< אורח >> מיקי דודקביץ: << אורח >> 
 
כן, כן, אז אני אומר, קודם כל יש זיכרון ארגוני, יש של הצוות המטפל, אבל תשאול, של השגת המידע, זה מראש, איך אומרים, זה הייתה פקודת המבצע מיידית וזה נעשה באופן מידי במחלקות בית החולים.

<< אורח >> ראובן אליהו: << אורח >> 

אוקי, אז כבר בדרך לבית החולים, גם אנחנו גם וגם ממונה אבטחת מידע של הבית חולים, הגדרנו סט של פעולות, כדי ליצור אי, שבית החולים יהפוך להיות אי, ניתקנו אותו מהרשת, ניתקנו אותו מהרשת של השיתוף מידע, עם בתי חולים אחרים ומכונים אחרים, כדי שבמידה והתוקף ינסה לגלוש למקומות אחרים, אז אנחנו מידרנו אותו בתוך בית החולים. מהר מאוד עשינו הערכת נזק.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

זה לא אוטומטי מעביר את זה לאחרים? שאלתי אותו קודם אם היה לו קשר, בין שתי בתי חולים, אם זה עובר? 

 << יור >> היו"ר עידית סילמן: << יור >> 

יש מערכת ככול הנראה.

<< אורח >> ראובן אליהו: << אורח >> 

אני אענה על זה, יש קשר בין בתי החולים, יש לנו רשת של שיתוף מידע.

<< אורח >> ראובן אליהו: << אורח >> 

בסדר, אבל מה התקפת סייבר.

<< אורח >> ראובן אליהו: << אורח >> 

כי זה עובר, כולו ממורכז, כל הרשת הזאתי עוברת דרך משרד הבריאות ויש אמצעי הגנה שמונעים מהתוקפים לעבור בין הארגונים. זה לא שהאוטוסטרדה פתוחה, זה אוטוסטרדת מידע, אבל היא מאובטחת ויש אמצעי הגנה, ביננו לבין הבית חולים, ככה, שהתוקף לא יכול בכזאת קלות, לקפוץ לבית חולים אחר. ובעצם מה שהבנו כבר בים הראשון, שמבוצע פה איזושהי תקיפה מאורגנת על בית החולים, זה לא משהו שקרה במקרה, יש פה תכנון של התקפה, אפשר אפילו לעשות על זה סרט.

 << יור >> היו"ר עידית סילמן: << יור >> 

אהה באמת?

<< אורח >> ראובן אליהו: << אורח >> 

יש פה ארגון, כנראה של תוקפים, פושעים, פושעי סייבר, שזה הפרנסה שלהם, שביצעה איזושהו תקיפה מתוכננת על הארגון.

 << יור >> היו"ר עידית סילמן: << יור >> 

יש לכם ידיעה למה בחרו, מלבד זה שמנהל המרכז הרפואי, הוא איש יקר ועושים שם עבודה נהדרת והייתי שם כמה פעמים, יש לכם - - -

<< אורח >> ראובן אליהו: << אורח >> 

לא, אנחנו יכולים להניח, אנחנו לא יכולים להגיד, למה הם בחרו בהלל יפה, אבל בדרך כלל הקבוצות האלה מנצלות איזשהו מידע שדולף לאינטרנט, הן קונות בדרך כלל, אמצעי גישה, יש סחר מאוד מאוד גדול בעולם הסייבר והם הצליחו לנצל איזשהו חולשה ונכנסו לתוך הבית חולים ועשו את מה שעשו. אנחנו יודעים שזה קבוצה שהיא ממקורות מודיעין, קבוצה שהיא בעצם, עוסקת בפשיעה כלכלית, זה לא, אין פה מדינה שתקפה אותנו, או משהו כזה. אנחנו יודעים שזה היה ממוקד הלל יפה ואין איזה ניסיון להגיע לבתי חולים אחרים, אבל בסוף, תוקף צריך חולשה אחת, באחד המערכות בתהליכים, או באנשים, כדי לעשות את מה שהוא עושה וזה מה שקרה פה. 

אם אנחנו מסתכלים, מה קרה במהלך, איך אנחנו התמודדנו, אז באמת, הגענו, השלב הראשון היה כזה, הכנה, התארגנות, הבאנו לא מעט מומחים ואנשים שיודעים להתמודד עם אירועים כאלה, ישבנו עם הנהלת בית החולים, למדנו מה נדרש, אני יכול להגיד לכם, שכבר בשעות הראשונות, יצאה משאית ממשרד הבריאות, עם ציוד לכיוון בית החולים, מחשבים. חיברנו את בית החולים למערכת אופן ואיתן בתוך משרד הבריאות, אלה מערכות המרכבה, אלה מערכות התקציבים, משאבי אנוש, כדי לתת לבית חולים לחזור, כמה שיותר מהר לתפקוד וזה נעשה על ידי צוות משרד הבריאות, בשיתוף בית החולים והייתה פה עבודה משותפת, של שני הצדדים ביחד, כדי לגרום לבית חולים לחזור, כמה שיותר מהר לעבודה ולשגרה. במקביל התחילו לעבוד, אני חושב קרוב ל-100 מומחים בתוך בית החולים, חלקם עסקו לחקור את האירוע, להבין למה זה קרה. צריכים לקחת בחשבון שאנחנו מנהלים אירוע סייבר, אנחנו חוקרים כל דבר, מוצאים מסקנות וכל דבר הולך לשאר הארגונים האחרים, בתוך מגזר הבריאות, כדי למנוע, שלא תקרה תקיפה כזאתי על ארגונים אחרים.
 אז החקירה מתקדמת, לוקחים מזהים, מפיצים למגזר, עובדים מול כל הארגונים, במקביל מעבירים למערך הסייבר, את הממצאים האלה, כדי שהם יוכלו לקחת את זה לכלל המשק ולראות שאירוע כזה, לא קורה על כלל המשק. כך שיש פה, לא מעט גופים, גם שלא היו בתוך הבית חולים, שעובדים ביחד עם המשק, מי שמוביל את זה, זה מערך הסייבר, הם פה, הם יכולים לספר, אבל גם הם עשו המון המון עבודה ברקע, כדי להתמודד עם האירוע הזה, אם זה עבודה מודיעינית, אם זה עבודה של, איך אנחנו מתמודדים עם פתיחת ההצפנות האלה ובכלל כל מיני אתגרים אחרים, שיש בחקירת סייבר.

 במקביל התחלנו את ההתאוששות של הבית חולים ופה זה אתגר, בדרך כלל שעושים חקירה, רוצים שאף אחד לא ייגע בכלום, מצד שני רוצים גם לבוא ולהגיד, רגע, בוא נחזיר את הבית חולים להתאוששות מהירה, בית החולים חייב לעבוד, בסוף, בסוף האזרח הוא במרכז אצלנו, המטופל הוא במרכז ויש חשיבות גדולה, כדי לתת שירות, אנחנו לא רוצים לראות שאירוע סייבר, משבית בסוף בית חולים ואני חושב, שמה שמיקי הוביל פה, בתוך האירוע הזה ובתור אחד שצפה מהצד וראה את תפקוד בית החולים, זה משהו מרשים. אם בהתחלה בשמונה בבוקר, ראינו אנשים עומדים ליד הדלתות ואומרים להם יש תקלה, אז כבר בעשר כבר כולם קיבלו שירות והמסדרונות היו ריקים וזה משהו שמראה שהפק"לים של משרד הבריאות, ביחד עם בתי החולים בונים והתרגול שנעשה כל יום בבתי חולים, ראינו שזה באמת עובד ועובד לא רע.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

כמה כסף הוא קיבל?

<< אורח >> ראובן אליהו: << אורח >> 

מי? 

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מיקי.

<< אורח >> ראובן אליהו: << אורח >> 

הוא יענה, אני לא יודע לענות, אני אגיד כמה כסף אני השקעתי תיכף באירוע הזה.

<< יור >> היו"ר עידית סילמן: << יור >> 

ממה שאתה אומר, זה בעצם ארגון פשיעה בתחום הזה, פשיעה כלכלית, לא עומדת אף מדינה מאחורי ה-, או שכן ואנחנו לא - - -

<< אורח >> ראובן אליהו: << אורח >> 

מה שאני יודע, יכול להיות שאנשי המודיעין של המדינה, ידעו להגיד יותר, מהמודיעין שלנו, זה מה שאני יודע, שזה פשיעה כלכלית. אני לא יודע לבוא ולהגיד שמדינה עומדת אחרי זה, או לא. אני יכול להגיד שלגבי ההתאוששות, אני יכול להגיד מה הצוות שלי השקיע פה, כולל כל המומחים, אני מדבר פה על מיליוני שקלים, שהשקענו עד היום, בבית חולים. 

 << יור >> היו"ר עידית סילמן: << יור >> 

סדר גודל של?

<< אורח >> ראובן אליהו: << אורח >> 

מיליוני שקלים ולא בודדים.

 << דובר >> קריאה: << דובר >> 

מה הם רצו להרוויח?

<< אורח >> ראובן אליהו: << אורח >> 

כסף.

<< דובר >> קריאה: << דובר >> 

מכם? מבית החולים עצמו?

<< אורח >> ראובן אליהו: << אורח >> 

בוודאי.

 << יור >> היו"ר עידית סילמן: << יור >> 

דרשו כופר.

 << דובר >> קריאה: << דובר >> 

כמובן לא שילמתם.

<< אורח >> ראובן אליהו: << אורח >> 

לא. לא. לא שילמנו.

<< דובר >> קריאה: << דובר >> 

מצוין.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

איך הוא יישלם, בקושי מסתדר.

<< אורח >> ראובן אליהו: << אורח >> 

אז אני רוצה לומר, היינו פה ב-2018, אנחנו יושבים פה גם עכשיו, גם אז דיברנו על נושא, אחד הנושאים הכואבים ביותר שיש במגזר בריאות, זה באמת התקציב.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אבל הוא כותב שמה חצי מיליארד.

<< אורח >> ראובן אליהו: << אורח >> 

זה הרבה יותר מ-150.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

בוא תן לי את זה, אני אביא לך 150.

<< אורח >> ראובן אליהו: << אורח >> 

תביא לי 150 אני אשמח, אבל אני חייב להגיד שב-2016 במיפוי שעשינו, הגענו קרוב לחצי מיליארד שקל, שחסר לארגוני הבריאות, כדי לעמוד. היום זה פחות, כי אני חייב להגיד - - -

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

יכול להיות שמבקשים חצי מיליארד, בכדי לקבל 150 אבל - -

<< אורח >> ראובן אליהו: << אורח >> 

אני חייב להגיד, שהארגונים בעצם השקיעו רבות מ-2016 ועד היום ועשו מהלכים מאוד מאוד גדולים, מיקי גם סיפר מקודם, כמה זה קשה לפעמים להקצות כספים, במקום - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

אבל אם כל בית חולים משקיע בעצמו סכום מאוד מאוד גדול בתחום הזה, לא עדיף לעשות איזושהי גום משאבים של כולם ולנסות לפנות לגורמי המקצוע, מערך הסייבר הלאומי ולבוא ולהגיד להם, תשמעו, יש לנו פה את אחד הדברים הרגישים במדינת ישראל, MRI, נתונים, אתה יודע לא נתחיל לעשות לאוכלוסייה מחדש הכול, זה יעלה לנו המון כסף.

<< אורח >> ראובן אליהו: << אורח >> 

אז אני תיכף אציג פרויקטים שממרכזים באמת, הגנה על בתי חולים, מתוך ראייה מזה, שאין לפעמים טעם שכל אחד ישקיע.

 << יור >> היו"ר עידית סילמן: << יור >> 

עזוב, זה לא רק בתי חולים, זה גם קופות חולים, קופות חולים מחזיקות תחתיהם מיליוני מבוטחים, מידע רב.

<< אורח >> ראובן אליהו: << אורח >> 

נכון, שאנחנו אומרים בית חולים, הכוונה שלנו פה היא ארגון בריאות, בסדר, זה לא חייב להיות בית חולים, זה יכול להיות קופת חולים, או מכון גדול שמבצע המון שרותי בריאות, או ספק בשרשרת האספקה של הארגונים ואני חייב להגיד, שאחת הבעיות הקשות, של ארגוני הבריאות, זה התקציב והתקציב הוא כה רב שצריך, כי צריך לקחת בחשבון, שארגוני הבריאות וותיקים, הרשתות, הרשומה הרפואית היא בת כבר כמעט 30 שנה, בסדר, היא לא נולדה אתמול.

 << יור >> היו"ר עידית סילמן: << יור >> 

צריך להכניס את זה גם למערכות חדשות.

<< אורח >> ראובן אליהו: << אורח >> 

נכון, אז יש פה שדרוגי מערכות, דיברו פה על שדרוגים של חומרה, אבל גם תהליכים ואבטחת מידע, זה משהו של 24/7, אי אפשר לעשות את זה ביום ובלילה ללכת לישון והכול יהיה בסדר. קחו בחשבון שאנחנו נמצאים באיזה, מלחמת עולם שלישית, בנושא של התקפות סייבר. הנושא הזה רק יעלה ויעלה ויעצים את עצמו, אם פעם היה לתקוף מדינה, היה צריך מטוס, אוניה וטילים והמון המון כסף, אז היום צריך קו אינטרנט פשוט בעשרה דולר ואפשר להתחיל לתקוף. אנחנו ממש נמצאים פה באיזשהו כפר גלובלי ענק, עם המון המון אקרים, התוקפים הם הרבה יותר מהמגנים וזה עסק שהולך ומתעצם, תיכף נדבר על מרכז הסייבר שלנו, אבל אני אתן איזשהו מספר, אנחנו עוצרים מעל 100 אלף התקפות סייבר בחודש על ארגוני הבריאות.

 << יור >> היו"ר עידית סילמן: << יור >> 

מה? באמת? 100 אלף התקפות סייבר בחודש?

<< אורח >> ראובן אליהו: << אורח >> 

מעל 100 אלף, כן. אנחנו עוצרים אותם, חלקן זה התקפות פשוטות, חלקן זה גם דברים יותר מתוחכמים.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אבל אתה לא אומר גם, כמה משרד הבריאות מוכן, אני יודע גם משרד האוצר, לא מתכוון דווקא, את הכסף של משרד הבריאות אני יודע מה שיש. אני שאלתי כמה אתם הולכים להשקיע בבתי חולים, מהיום? אתם לא אומרים את זה.

<< אורח >> ראובן אליהו: << אורח >> 

אנחנו כרגע בונים את תוכנית חמש שנתית וההשקעה המיידית שלנו תהיה של כמה עשרות מיליוני שקלים, כבר עכשיו, כדי להגביה את החומות ותיכף נראה אותם ואחרי זה - - - 

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אין לך כסף כל שנה חומש, שלוש שנים, אבל צריך לעשות סדר, שגומרים את זה בתוך תקופת זמן, לכל הביתי חולים. אני ברשותך, יושבת הראש, אני רוצה שבסיכומים, מה שיש אם יש, לא מכיר את ה - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

בוודאי.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לעשות משהו, לבקש תצהיר שגומרים את הבעיה.

<< אורח >> ראובן אליהו: << אורח >> 

אוקי, אז תיכף אנחנו נראה גם אם מבחינת התקציב, האם זה תקציב אישי לבתי חולים, האם זה תקציב גדול

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא אישי זה לא טוב, כי היום זה יהיה הלל יפה, מחר זה יהיה להדסה.

<< אורח >> ראובן אליהו: << אורח >> 

אני תיכף אתייחס לדברים האלה, אבל אני קצת יעשה רקע.

 << יור >> היו"ר עידית סילמן: << יור >> 

חבר הכנסת ליצמן, פרקטי. הוא אומר, חברים, בוא בבקשה, הכול יופי, בואו תגידו לי מה אנחנו עושים מחר בבוקר – נכון חבר הכנסת? – איך אנחנו מגנים על בתי החולים וכמה זה עולה לי.

<< אורח >> ראובן אליהו: << אורח >> 

אז תיכף אנחנו נראה, אנחנו לא, אני אתייחס לזה לדברים ותיכף נראה, אנחנו הכנו.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אגב, סליחה שאני מפריע, בתי חולים ציבוריים, זה כולל?

 << יור >> היו"ר עידית סילמן: << יור >> 

הכול. הוא אמר כל ארגוני הבריאות, שזה כולל קהילה בתי חולים.

<< אורח >> ראובן אליהו: << אורח >> 

גם פרטיים זה כולל. בסדר, אני רוצה להגיד לך שיחידת הסייבר המגזרית של משרד הבריאות, רואה את כולם כשווים. ממשלתי וציבוריים, אם אנחנו נוציא פעילות אחת עבור ארגון ממשלתי, גם הפרטי מקבל את זה, לא רק הציבורי. כל הפעילות של היחידה שלי, היא פעילות שרואה את כל הארגונים, באופן שווה ואין העדפה לארגון כזה, או אחר. ב-2016 בעקבות החלטת ממשלה, הקמנו יחידת סייבר מגזרי, בתוך משרד הבריאות. אני חייב להגיד, שהיחידה הזאתי, בחיים לא תוקצבה, בסדר, בחיים לא הוגדל התקציב שלנו ממשרד האוצר, למרות ששלחנו אינספור בקשות, היחידה הזאתי עובדת בתקציב משרד הבריאות והתפקיד של היחידה הזאתי, בעצם הוא בעצם, לבנות מערך הגנה והערכות להתמודדות עם כל האיומים האלה, שזה ליצור מתודולוגיה, הנחייה ובקרה, לגבש מדיניות, להפיץ אותה לתוך הארגונים ולעשות פרויקטים לאומיים ממורכבים ותיכף נראה אותם, איך אנחנו עושים את זה, כדי שלא כל בית חולים ישקיע לבד, כי אנחנו מאמינים שהמשרד, יש לו הרבה יותר יכולות, הרבה יותר מומחים, הרבה יותר אנשים, שיכול בעצם, להעניק כלים לתוך הארגונים, כדי להיות הרבה יותר טוב באבטחת מידע.

בסוף אנחנו יודעים שבית חולים הוא עוסק בעיקר ברפואה וחשוב שיש גוף שעומד מאחוריו ועוזר לו להיות הרבה יותר טוב באבטחת מידע. יש פק"ל סייבר מלא, שעוסק בהתמודדות בתוך משרד הבריאות. הפק"ל הזה, אומר לנו, איך אנחנו נערכים להתמודדות ואיך אנחנו מנהלים את המשבר וזה גם מה שקרה בתוך האירוע הזה. ניהלנו משבר, משבר מאוד מאוד גדול, דרך אגב, זה מגה אירוע מה שקרה פה, להלל יפה והניהול משבר התנהל בכמה שלבים, מיקי ניהל את כל נושא ההערכות של הבית חולים ואיך הבית חולים המשיך לתפקד. אני ניהלתי את הנושא של הסייבר, את החקירה של עצמו והיה עוד פרק אחד של ההתאוששות שאני, החטיבה, משרד הבריאות, חטיבת בתי חולים ומיקי בית החולים ביחד ניהלנו את ההתאוששות, שמיקי הוא זה שמכתיב, בעצם, מה ראשון, מה שני, בסוף מי שמנהל את כל האירוע בגדול, זה מנהל בית החולים, אנחנו עומדים לצידו. היינו ברמת כוננות ב' מסודרת ומה שאני רוצה להראות פה, זה תהליכים מסודרים של ניהול החקירה, איך עובדים, מה flow שלה, כל זה נעשה על ידי משרד הבריאות, בשיתוף גם מערך הסייבר.


 << יור >> היו"ר עידית סילמן: << יור >> 

אתם עובדים ביחד בעצם?

<< אורח >> ראובן אליהו: << אורח >> 

בוודאי. אנחנו מונחים על ידי מערך הסייבר, החלטת הממשלה 24443 קבעה שמערך הסייבר, אחראי על הגנה ואנחנו זרוע בתוך המערך, זרוע מבצעי שלו, שאחראים על משרד הבריאות. מה אנחנו עושים בטווח המיידי, בטווח המיידי, כבר הפצנו יום יומיים אחרי האירוע מסמך שקורא - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

שאלה קטנה, אתם עליתם בעצם, על מי תקף? אתם יודעים להעמיד פרצופים מאחורי?

<< אורח >> ראובן אליהו: << אורח >> 

לא, לא, לא, אין לנו את היכולת הזאתי.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

יש סייבר לאומי במדינה, נכון?

<< אורח >> ראובן אליהו: << אורח >> 

מערך הסייבר, הם פה, הם עוד מעט יתייחסו, כן.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אוקי, אתם עבדתם בשיתוף?

<< אורח >> ראובן אליהו: << אורח >> 

בוודאי. אז הפקנו מסמך שנקרא: הגבהת חומות הגנה, סייבר בארגוני הבריאות. אנחנו כבר תקצבנו את הדבר הזה.

 << יור >> היו"ר עידית סילמן: << יור >> 

כמה עולה המסמך הזה?

<< אורח >> ראובן אליהו: << אורח >> 

אנחנו מעריכים שהוא יעלה עשרות מיליוני שקלים, שהמשרד יתקצב את זה ויעבוד מול הארגונים. כבר התחילה עבודה איתם ויש לנו תוכנית פעולה, כיצד להרים. המטרה היא לעשות, לצמצם את שטח התקיפה על בתי חולים במיידי, בתוך שלושה, ארבעה חודשים ומשם לצאת לתוכנית חמש שנתית, שתעזור בעצם, להרים את רמת ההגנה. אני חייב לבוא ולהגיד, שהתוכנית הזאת צריכה להיות מתוקצבת בהרבה מאוד כסף.

 << יור >> היו"ר עידית סילמן: << יור >> 

חצי מיליארד?

<< אורח >> ראובן אליהו: << אורח >> 

פחות מחצי מיליארד שקל, אבל בכמה מאות מיליוני שקלים והיא תצטרך להיות סיוע של המדינה, כדי שנוכל לעמוד בתוכנית הזאתי, אחרת אנחנו נחזור לאותו מצב.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

נציג האוצר ישנו כאן?

 << יור >> היו"ר עידית סילמן: << יור >> 

נציג האוצר כאן? לא, אין כרגע נציג מהאוצר.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

אז אולי, אפשר לשאול שאלה. אני מבין שאנחנו שומעים עכשיו, על מערכת של הגנה, אבל מישהו עשה את זה, השאלה, מה הסיכוי לתפוס את האנשים האלה, ליצור איזושהי הרתעה, כי זה לא רק כל הזמן להתגונן, להתגונן, צריך גם שמי שעוסק בדברים נוראים כאלה, יידע שמדינת ישראל מחפשת אותם.

<< אורח >> ראובן אליהו: << אורח >> 

תראה, זה המשטרה, מערך הסייבר, יידעו להתייחס, אני עוסק בהגנה, אני גם לא באכיפה מול פושעים כאלה ואחרים, אין לי את היכולות האלה. אולי המשטרה יידעו להתייחס לזה.

 << יור >> היו"ר עידית סילמן: << יור >> 

הנה הוא אומר שכן, יש דיון בוועדת בט"פ.

 << דובר >> קריאה: << דובר >> 

מחר.


 << יור >> היו"ר עידית סילמן: << יור >> 

תשמע אנחנו מתחילים לבריאות, עוברים לביטחון, סייבר יהיה סגור פה וגם בחוקה יש .

<< דובר >> אלון טל (כחול לבן): << דובר >> 

בסוף יהיה לך וועדת בריאות משותפת, ביטחון ובריאות.

<< דובר >> קריאה: << דובר >> 

מדע וטכנולוגיה יחד.

<< דובר >> אלון טל (כחול לבן): << דובר >> 

אבל השאלה האם היו מקרים שאנשים, האקרים כאלה, נתפסו ונענשו?

<< אורח >> ראובן אליהו: << אורח >> 

כן, כן, יש, יש המון המון סיפורים, שבסוף שיתוף בין מדינות, אקרים נתפסים ומועמדים למשפט על פשעים שהם ביצעו.

<< דובר >> אלון טל (כחול לבן): << דובר >> 

זה עלויות מטורפות. רק עצם החצי מיליארד זה כסף שצריך ללכת לבריאות, אני לא אגיד לשטויות, אבל לא לבריאות וזה חבל.

<< יור >> היו"ר עידית סילמן: << יור >> 

השר אומר, השר לשעבר, כבודו, אומר שהוא אמור להיות יושב ראש וועדת המדע והטכנולוגיה, אז השר, אנחנו בתור קואליציה, נשמח לפתוח לך את הוועדה, כמה שיותר מוקדם. אני חושבת שזה נדרש. יישר כוח. משמעותית, מאוד משמעותית וועדת המדע.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

כן יש לנו קואליציה ויש לנו אופוזיציה, לפי זה אני מניח שיחליטו.

<< יור >> היו"ר עידית סילמן: << יור >> 

מה שתחליט, אתה פה, אנחנו רגועים.

<< אורח >> ראובן אליהו: << אורח >> 

אז לטווח הארוך בעצם, אנחנו הגדרנו תוכנית לחמש שנתית, שתעסוק באמת, בחיזוק מערך הסייבר המגזרי. בעצם, איך אנחנו לוקחים את כל המערך הזה ומלווים את בתי החולים, צעד אחרי צעד, כדי לעשות הגנה יותר טובה. המשרד משקיע המון בפרויקטים לאומיים, החל מלהקים מרכז סייבר לאומי, שנמצא כבר בירושלים, כבר כמה שנים, שמנתר את רוב בתי החולים, שמעניק כלים מתקדמים וטכנולוגיים לבתי החולים. כל זה נעשה כמובן, מתקצוב משרד הבריאות, במטרה לתת כלים, הרבה יותר טובים לניתור, מתוך ראיה מזה, שאם כל אחד יעשה את זה, אז אולי החזקים יצליחו והחלשים לא יצליחו ולכן אנחנו עושים את זה בפרויקט לאומי. 

אנחנו הולכים להשקיע לא מעט הגנה בפרויקטים לאומים, החל מהגנה על מכשור רפואי, שייצא פרויקט בשנה הבאה. אנחנו הולכים להגדיר מהו ארגון בריאות מוגן, מה נדרש, מה סטנדרט הגנה שיהיה ואחרי זה נדרוש מבחני תמיכה, למשך חמש שנים, כדי לעמוד בסטנדרט הזה. כמובן, המרכז סייבר יתחיל לנהל פגיעיות, לא מספיק שאנחנו רק נתריע על פגיעות, אלא ננהל אותה ביחד עם הבית חולים, כדי לעזור לו לסגור, אחד הקשיים שאנחנו רואים זה בעיות של הכוח אדם, שיש בתוך בתי החולים - - - 

<< יור >> היו"ר עידית סילמן: << יור >> 

אם זה היה קורה לכם עכשיו, עם כמה בתי חולים במקביל, הייתם בבעיה.

<< אורח >> ראובן אליהו: << אורח >> 

זה יהיה מאוד קשה לנהל אירוע כזה, למרות שאנחנו ערוכים עם עשרות חברות - - -

<< יור >> היו"ר עידית סילמן: << יור >> 

אני אומרת, כל המערך סייבר, כבר ידבר אחריך.

<< אורח >> ראובן אליהו: << אורח >> 

נכון, נכון. אני יכול להגיד, שאם הייתה התקפה כזאתי, משולבת על כמה ארגונים, זה קרה לנו לפני שלוש שנים, אמנם היא לא הייתה בממדים כאלה, ידענו להתמודד עם שמונה בתי חולים, אבל זה היה תקיפה הרבה יותר חלשה, שבערב אחד חיסלנו אותה, אבל זה היה קשה מאוד, למרות שאנחנו כמשרד ערוכים עם כלים וחברות וקבלני משנה, לנהל אירוע גדול מאוד במגזר וכמובן שיש את מערך הסייבר, שתמיד גם לו יש את כל הכלים והוא תמיד עומד לרשותנו.

אני יכול להגיד, שבשנה שעברה, המשרד הקים פרויקט, שנקרא: "כיפת מגן", שהמטרה שלו לפרוס כל כלי הגנה שיש למשרד, בתוך הארגונים. השנה אנחנו מתחילים להטמיע, גם פה המטרה שלנו, לא לתת לכל ארגון, ללכת ולקנות אמצעי הגנה, אלא לרכז אותם במקום אחד, אבל להעניק אותה לתוך הארגונים, עם שליטה של הארגונים, לא שאנחנו נשלוט בהם, או שנפריע להם לתפקוד וגם פה מתוך ראייה, שהחלשים לא יצליחו להגיע לרמת הגנה כזאתי, אף פעם ולכן המשרד הוא זה שממרכז.

<< יור >> היו"ר עידית סילמן: << יור >> 

שאלה אחרונה, היום, כל ארגון בריאות, כביכול, במדינת ישראל, קונה בעצמו את ההגנה שלו?

<< אורח >> ראובן אליהו: << אורח >> 

כן.

<< יור >> היו"ר עידית סילמן: << יור >> 

אוקי, משרד הבריאות לא קונה היום הגנה שהיא לכל הארגונים, פרטני?

<< אורח >> ראובן אליהו: << אורח >> 

אז כיפת מגן עשתה את זה, בעצם היא קנתה לכל הארגונים מערכות, כדי שהארגונים, היא קנתה מערכות - - 

<< יור >> היו"ר עידית סילמן: << יור >> 

אבל לא הכול, משהו מאוד מסוים.

<< אורח >> ראובן אליהו: << אורח >> 

נכון. אנחנו לא קונים את הכול, אנחנו קונים דברים ממורכזים, זאת אומרת, אם יש לבית חולים צורך אחד, הוא יצטרך להתמודד עם זה לבד.

<< יור >> היו"ר עידית סילמן: << יור >> 

סתם אני שואלת, שאתה אומר תוכנית חמש שנתית וכל הזה, זה כולל לקנות מרוכז, לכל בתי החולים, ארגוני הבריאות בארץ, מערכת של אבטחת מידע מסודרת, או שזה לא כולל את זה?

<< אורח >> ראובן אליהו: << אורח >> 

אז חלק יהיה רכש מרוכז, או מכרזים שאנחנו נעשה והארגונים יוכלו להשתמש בהם וחלק יהיה ממש רכש, אנחנו נרכוש עבור הארגונים. זה תלוי איפה יהיה המערכת, אם המערכת היא ממורכזת בתוך מרכז הסייבר והארגונים באים ליהנות ממנה, אנחנו נרכוש את זה, אם זה דברים שיהיו בתוך הארגונים, הארגונים ירכשו את זה, אנחנו נעשה מבחני תמיכה, כדי לעזור להם.


<< יור >> היו"ר עידית סילמן: << יור >> 

יש לכם, באמת אני אומרת ברמה הכי פרקטית, להכין לנו איזושהי תוכנית תקציבית משוערת, של מה צריך כדי לעשות מערכת הגנה שהיא מושלמת, אתה יודע, אין מושלם, אבל מבחינתכם וגם מהצד התקציבי, עלות של ארגוני הבריאות בוא נגיד ככה, הגדולים, בתי חולים, קופות חולים, מה שככה אנחנו יודעים, ברמה של הערכה תקציבית משוערת להתחמשות סייברית מיטבית.

<< אורח >> ראובן אליהו: << אורח >> 

כן, יש לנו משהו ראשוני, אבל הוא צריך עוד קצת לעבות אותו, קצת לעבוד עליו ואז אפשר יהיה להציג אותו, כמובן בצורה מצומצמת, כי זה חושף קצת מערכי הגנה, אבל אפשר.

<< יור >> היו"ר עידית סילמן: << יור >> 

הם פשוט יידרשו מיליונים, הם עובדים פר העולם, פר כל מיני כאלה.


<< אורח >> ראובן אליהו: << אורח >> 

שיתנו לי משהו רק, שלא ישכחו אותי.

<< יור >> היו"ר עידית סילמן: << יור >> 

אתה אומר שייזרקו איזה עצם משם לפה, האמת, אז בואו נשמע את מערך הסייבר.

<< אורח >> ראובן אליהו: << אורח >> 

אני רוצה, רגע סליחה שאני, אני רוצה עוד שני דברים בבקשה ואני אסיים, אמנם המצגת ארוכה, רק תתקדם, זהו. אז אני רוצה להגיד, שאנחנו בחודש הבא, מפרסמים רגולציית אבטחת מידע וסייבר, כולל תורת הגנה מותאמת לארגון בריאות. הנושא הזה, עבדנו עליו, כמעט שנתיים. המטרה היא לעשות הסדרה, בתוך הנושא הזה. זה יעסוק בעולמות של כוח אדם, באחריות הנהלה, ב - - -

<< יור >> היו"ר עידית סילמן: << יור >> 

לארגוני בריאות.

<< אורח >> ראובן אליהו: << אורח >> 

לארגוני בריאות, ייצא חוזר מנכ"ל ויחייב את כל הארגונים לעבוד. הייתה פה עבודת מטה מאוד מאוד גדולה שהיו שותפים אליה - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

עוד כמה זמן זה יוצא?

<< אורח >> ראובן אליהו: << אורח >> 

זה בדצמבר ייצא, זה בסוף החודש הזה עומד לצאת.

 << יור >> היו"ר עידית סילמן: << יור >> 

אתם תוכלו להגיע לכאן ולספר לנו על זה ?

<< אורח >> ראובן אליהו: << אורח >> 

אנחנו נשמח אפילו, אנחנו נשמח להגיע לפה, לדעתי מערך הסייבר העביר את זה שמעתי היום בבוקר.

 << יור >> היו"ר עידית סילמן: << יור >> 

מה יש להם, מה אתם ממליצים, מה חוזר המנכ"ל המדובר.

<< אורח >> ראובן אליהו: << אורח >> 

כן, אז המטרה הייתה שבעצם - תתקדם פעמיים בבקשה - המטרה הייתה לייצר בעצם, חוזר מנכ"ל של רגולציה, מסמך תורת הגנה. כבר לא כל אחד צריך לפרש, איך הוא צריך לעשות הגנה ופק"ל סייבר, שבא ואומר, מהי מוכנות וכיצד מנהלים אירוע. אני חייב להגיד שנאמר פה על נושא - - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

האמת היא, אני רואה את זה כאן.

<< אורח >> ראובן אליהו: << אורח >> 

IZO אבטחת מידע וסייבר, הוא דבר שמחייב את כל הארגונים, מ-2013 אם אני זוכר נכון, או 12. כל הארגונים במגזר הבריאות מחויבים לעמוד בתקן.

 << יור >> היו"ר עידית סילמן: << יור >> 

החוזר מנכ"ל, תראה אני מסתכלת עליו כאן, מה זה דורש ואיזה דברים ויש כאן הרבה דרישות, זה משהו, כשבדרך כלל שמים חוזר מנכ"ל, ארגון בריאות, מחויב לעמוד בחוזר המנכ"ל.

<< אורח >> ראובן אליהו: << אורח >> 

נכון.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה מתוקצב גם? או שהם יצטרכו לחפש מאיפה להביא את הכסף הזה? כמה החוזר מנכ"ל הזה עולה?

<< אורח >> ראובן אליהו: << אורח >> 

החוזר הזה, הוא לא מתוקצב, אבל אין בו דרישות, שצריך לתקצב אותם, לדעתי, הדרישות שקיימות בבית חולים, אולי כוח אדם, יש פה תקן שתיים, שאנחנו דורשים, שזה לא משהו בשמיים, בתי חולים יצטרכו לעמוד בזה מתקציבם והם יכולים לעמוד בזה. 

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת אומרת, קחו את המשאבים הקיימים היום בתוך בית החולים, זה הסדר שאתם עושים.

<< אורח >> ראובן אליהו: << אורח >> 

לא, לא, לא, תגדילו את המשאבים, החוזר הזה, דואל הגדלה של משאבים, אני אמרתי.

 << יור >> היו"ר עידית סילמן: << יור >> 

אני שאלתי, כמה זה עולה?

<< אורח >> ראובן אליהו: << אורח >> 

אני לא יודע לענות לך, אפשר לעשות הערכת עלויות עם בית חולים אחד לשבת ולראות.

 << יור >> היו"ר עידית סילמן: << יור >> 

אתם תבואו, אתם תציגו, מיקי יבוא עם מערכת הסייבר שלו מבית החולים, יסתכלו והם יגידו כמה זה עולה לי ואז אנחנו נתחיל לנהל זה.

<< אורח >> ראובן אליהו: << אורח >> 

כן, אני רק רוצה, זה השקף האחרון, אני רוצה קצת לדבר על הפרויקטים הלאומיים, שאנחנו עורכים ובתוך מגזר הבריאות, במטרה, כל מה שדיברתי, כדי שזה ייקרה, אנחנו לא רק מוצאים הנחיות ובזה זה נגמר, אז יש פה בעצם, אקדמיה ללימוד סייבר שהקמנו, בעצם, שאנחנו קוראים ל - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

בני נוער?

<< אורח >> ראובן אליהו: << אורח >> 

זה לא לנוער, כרגע זה בתוך מגזר הבריאות, לבעלי תפקיד בתוך מגזר הבריאות, אבל זה רעיון לא רע לשלב גם.

 << יור >> היו"ר עידית סילמן: << יור >> 

חובה. תקשיב טוב, רעיון, אני לא יודעת, אתה בתור מנהל, תיקח או לא תיקח, זה כבר עניין שלך, יש דבר שנקרא כרמל 6000, שמעת עליו?

<< אורח >> ראובן אליהו: << אורח >> 

לא.

<< יור >> היו"ר עידית סילמן: << יור >> 

בנות שירות לאומי, שלא הולכות למודיעין בצבא וכדומה, הולכות לשירות לאומי בתחומי הסייבר, אפליקציות וכדומה, נקרא: כרמל 6000, כל החברות למיניהם, יושב בהר החוצבים, פה. מדהים. זה בנות ובני שירות לאומי.

<< אורח >> ראובן אליהו: << אורח >> 

מצטער שאני לא מכיר את השם, אבל מרכז הסייבר שלו, כולן הן בוגרות של מה שאמרת, כולן עושות עבודה נהדרת.

<< יור >> היו"ר עידית סילמן: << יור >> 

חבל על הזמן.

<< אורח >> ראובן אליהו: << אורח >> 

את מוזמנת גם לבוא למרכז הסייבר שלנו ולבקר ותראי אותם.

 << יור >> היו"ר עידית סילמן: << יור >> 

 אנחנו נעשה ביקור בתור וועדה והאמת היא, שאני רק אומרת לך, אם הבוגרות בסוף מגיעות אליכם, אז קחו אותן משם, תעשו איתן פרויקטים, כי הן עושות פרויקטים של החברה האזרחית, הן יוצאות לבתי חולים, לדוגמא, רואות מה הבית חולים צריך ומקימות, או אפליקציה, או איזשהו רעיון, מדהים, מדהים, מדהים. זה מאפשר גם למי שתורתו, אמונתו, ללכת ולעבוד ב-818200, סגנון, אני לא יודעת מה בדיוק שמה, אבל הכיוון.


<< אורח >> ראובן אליהו: << אורח >> 

אנחנו מסכימים, אנחנו מעסיקים מהמגזר החרדי, המון נשים.

<< יור >> היו"ר עידית סילמן: << יור >> 

אני יודעת.

<< אורח >> ראובן אליהו: << אורח >> 

גם בפיתוח וגם בסייבר וזה דבר שאני רוצה להגיד לך, מוצלח מאוד ואנחנו מאוד מאוד מעריכים את הדבר הזה.

<< יור >> היו"ר עידית סילמן: << יור >> 

אז יאללה, לסטודנטים, לילדים שלומדים מגמות סייבר בתיכונים, קחו תעזרו בהם.

<< אורח >> ראובן אליהו: << אורח >> 

אנחנו נשתדל להרחיב, זה תלוי בכוח אדם ובתקציבים, אבל אנחנו באמת ננסה להרחיב. אנחנו הולכים לקבוע מדד, ממדד לאיכות, כמו שיש לניתוחים. בזמנו ליצמן היה מוביל את התהליך הזה, אבל אצלנו גם מדד לאבטחת מיידע וסייבר ופשוט מאוד לנקד - - -

<< יור >> היו"ר עידית סילמן: << יור >> 

מדד איכות רפואה בתוך בתי החולים וקופות החולים, מדד נוסף.

<< אורח >> ראובן אליהו: << אורח >> 

כן ומדד נוסף של איכות של אבטחת מידע וסייבר, לא במטרה לעשות נו נו נו לארגונים, אלא במטרה לעבוד עם הארגונים וביחד להעלות את המדד הזה ואת הציון הזה. כמובן שיש לנו את המרכז הלאומי להתמודדות, המרכז הזה באמת בולם המון המון התקפות, כולל התקפות מדינתיות הוא בלם ועוד כל מיני פרויקטים כאלה ואחרים.

<< יור >> היו"ר עידית סילמן: << יור >> 

תודה, אז מדד איכות לארגוני בריאות, אני בעד. אני חושבת, בכלל, שכל המערכות שלנו היום, הולכות לכיוון של ה- BIG DATA, דרך שם אנחנו יכולים לזהות על בנאדם, לפי תורת החיפושים שלו ולפי בכלל, כל הדברים שלו והנתונים עליו, אנחנו הולכים לדעת עליו, הרבה יותר ממה שאנחנו יודעים. עולמות ה- BIG DATA הם מאוד משמעותיים, זה גם עולה המון המון לארגוני הבריאות, כדי לזהות, לאתר אוכלוסיות בסיכון, אבל אנחנו יודעים שכל הרפואה מתקדמת לשם היום וכל מערכת הבריאות מתקדמת לשם, כדי לזהות אנשים שנמצאים, בעלי גורמי סיכון בכלל, לחלות במחלות עתידיות, כמו אוסטאופורוזיס, סכרת וכדומה ולמנוע את זה, או להפעיל תוכניות התערבות, מראש, לשם אנחנו צריכים ללכת. מערך הסייבר הלאומי, האמת, שאני באמת, מתה לשמוע אותכם, אנחנו שמחים שאתם כאן, כיף שירדתם אלינו. בבקשה. אז מתחילים עם אלי מזרחי, ראש המרכז. עם מי מתחילים? ארז, ארז תדהר, ראש אגף בכיר, בבקשה. 

 << אורח >> ארז תדהר: << אורח >> 

אז ראשית, תודה רבה, גברתי היושב ראש. קודם כל, אני חייב לציין, אני קצת מופתע, שאני מגיע יש פה אנשים מאוד מכובדים, שרים, שרים לשעבר וחברי כנסת, שלא באמת מכירים שיש גוף כזה ממלכתי, שאמון על אבטחת הסייבר במדינת ישראל, תחת משרד ראש הממשלה ויש פה שאלות, של איזה גוף אחראי, קצת מפתיע אותי, אני חייב לציין ולכן מצוין שהזמנתם אותנו שנעשה קצת סדר.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

אנחנו נורווגים.

 << יור >> היו"ר עידית סילמן: << יור >> 

אנחנו נשמח מאוד גם להגיע אליכם, במה שמותר.

<< אורח >> ארז תדהר: << אורח >> 

דלתנו פתוחה, לפחות חלק מהדלתות שלנו פתוחות.

 << יור >> היו"ר עידית סילמן: << יור >> 

נעשה בין וועדתי, כי בעצם זה וועדת החוקה, וועדת הביטחון, האמת, שמירב בן ארי, חייבת לעשות לנו איזה סיור שם, אנחנו נדאג.

<< אורח >> ארז תדהר: << אורח >> 

אז אני אעשה באמת בריף קצר, על מהו מערך הסייבר הלאומי ומה אחריותנו במדינת ישראל. אז ראשית, מערך הסייבר פועל בשלושה רבדים, הרובד הראשון, תחת חוק, גופי תשתית המדינה הקריטיים, מה שציינה חברת הכנסת טטיאנה מזרסקי. יש מספר גופים במדינת ישראל, שהם תחת חוק, באמת, כל התשתיות הקריטיות, חשמל, מים, בנק הדם ובנק ישראל ויש רשימה ענפה של כמה עשרות גופים. פה אנחנו עובדים תחת חוק וזה המקום שיותר קל לנו לאכוף ולדרוש ולבצע וגם לוודא יישום.

השכבה מתחת לדבר הזה, היא תחת החלטת ממשלה 2443, שבה אנחנו עובדים מול הרגולטורים, מול משרדי הממשלה, פה בדיוק נכנסת מערכת היחסים שלנו, עם משרד הבריאות. הקמנו יחידות מגזריות, לדוגמת היחידה של ראובן אליהו, פה במשרד הבריאות, במספר סקטורים ממשלתיים. אנחנו מנחים את הרגולטורים, כיצד לעשות הגנת סייבר טובה יותר בארגונים שתחת אחריותם - - 

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לכל משרדי הממשלה?

<< אורח >> ארז תדהר: << אורח >> 

כל משרדי הממשלה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אתם עובדים עם כל משרדי הממשלה?

<< אורח >> ארז תדהר: << אורח >> 

כל משרדי הממשלה, אפילו הסוק הממשלתי, מה שנקרא: ג'י סוק נמצא באגף ה- CERT, בבאר שבע, מנתר את כל רשתות, כל המשרדים הממשלתיים, יש שם עוד שבעה מרכזים כאלה, לא נכנס לזה כרגע, זה לא רלוונטי לדיון וגם פה, רוב המגזרים במשק, לקחת איזשהו רגולטור, איזשהו משרד ממשלתי, חזק יותר, אוכף יותר, חזק פחות, זה לא כרגע הדיון. השכבה השלישית, או הרובד השלישי, הוא התחתון יותר, הוא בו הרובד שאין רגולטור, אנחנו לא פועלים מתוקף לא סמכות ולא הוראת ממשלה, לא החלטת ממשלה וזה כל הארגונים במשק, שזה מאות אלפי ארגונים, שעושים הגנת סייבר טוב יותר, או טוב פחות, כל אחד על פי שיקול דעתו ותקציבו, או הבנתו את האיומים במשק ופה זה לדעתי, אתגר אדיר, שמערך הסייבר לקח על עצמו ולכן הקים את מרכז 119, שהוא סוק מדינתי, שמקבל את כל פניות הציבור, שמה מדווחים על פגיעות, מדווחים על חולשות, מדווחים על אירועי סייבר ואנחנו מנסים לסייע כמה שיותר.

אז קודם כל אלה שלושת הרבדים, מה שנקרא הפירמידה, ככה עובד מערך הסייבר. לשאלתך, כן, הגופים, או הארגונים הקריטיים לרציפות תפקודית במדינת ישראל, כדוגמת בתי חולים, בנקים, לא נמצאים, כתשתית מדינה קריטית, אלא ברובד השני ופה מערך הסייבר לוקה בחסר.

 << יור >> היו"ר עידית סילמן: << יור >> 

זאת אומרת, זה step 2.

<< אורח >> ארז תדהר: << אורח >> 

זה אומר, שאם בתי החולים היו מוגדרים כתשתית מדינה קריטי, אני אומר בזהירות הנדרשת, אני רוצה להאמין שתקיפה כזאת לא הייתה מתרחשת. 

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי, זה ממש חשוב, מה שאתה אומר.

<< אורח >> ארז תדהר: << אורח >> 

עובדתית ו"נדפוק על עץ", עוד לא ראינו מתקפה מהותית, מסיבית, או שהצליחה על גוף, על תשתית מדינה קריטית, במדינת ישראל, כל היום צריכים להגיד תודה על הדבר הזה, כי זה מה שמחזיק אותנו.

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה לכם על עבודתכם, אנחנו מעריכים מאוד.

<< אורח >> ארז תדהר: << אורח >> 

אני חושב שיש לנו עוד הרבה מאוד מה לעשות, אבל אנחנו, יש על זה הרבה מאוד עכשיו באז ואני מקווה שמקבלי ההחלטות בממשלה הנוכחית, ישכילו ויבינו שאי אפשר לתת לגוף ממלכתי, את האחריות על הגנת הסייבר, בלי לתת לו את הסמכות, זהו דיון אחר ואני מאמין שזה - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

שוב, מה שאמרת עכשיו.

<< אורח >> ארז תדהר: << אורח >> 

אני חושב שגוף שאמון על הגנת הסייבר במדינת ישראל, צריך לקבל, לא רק את האחריות על ההגנה, אלא גם את הסמכות לאכוף את זה, אבל דיון אחר. אני רוצה קצת להגיע מהר מאוד, מבחינת מערך הסייבר, איך אנחנו רואים את האירוע הזה ואז ניתן באמת, לשותפים המכובדים שלי, לתת את דבריהם. אז באמת, לא נחזור על הדברים. ב-13.10 קרתה התקפה, אני חייב לציין – שאלת שאלה, האם ההתקפה הייתה ממוקדת על בית חולים הלל יפה – אז התשובה היא, כן ולא, היא הייתה ממוקדת גם על הלל יפה. כמה חודשים לפני, ביוני, מערך הסייבר הוציא התראה ממוקדת מודיעין ועוד כל מיני ידיעות, על מספר גופים במדינת ישראל, ביניהם הלל יפה, שציין בדיוק, שיש כוונת תוקף לממש חולשה במוצהר כלשהו.

<< יור >> היו"ר עידית סילמן: << יור >> 

אה הם אמרו את זה מראש?

<< אורח >> ארז תדהר: << אורח >> 

ידעו, קיבלו התראה וגם איך - - -


 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מעבר להתראה מה עוד קיבלו?

<< אורח >> ארז תדהר: << אורח >> 

הנחיות איך לבצע סגירה של אותה חולשה. יש כמו שאמר ראובן, רק ב-2020 התפרסמו מעל 40 אלף חולשות, במוצרי מחשוב כאלה ואחרים בעולם. מה זה אומר, זה מאוד פשוט, זה אומר שיש איזשהו בג בתוכנה, החברה עצמה בדרך כלל, מפרסמת את הבג הזה ואז מתחיל מרוץ בין המגן לתוקף. צר לי לאכזב את הוועדה המכובדת, ב-100 אחוז מהמקרים התוקף מנצח, הוא רק צריך לממש את התקיפה, בעוד שהמגן צריך להביא תקציבים וכוח אדם ולפעמים להשבית מערכות. יש פה אירוע, הרבה יותר קשה ממה ש – סייבר אירוע מורכב, אז ביוני באמת, יצאה - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

אבל בעצם לשם אנחנו הולכים.

<< אורח >> ארז תדהר: << אורח >> 

נכון.

 << יור >> היו"ר עידית סילמן: << יור >> 

כאילו זה הדבר הבא.

<< אורח >> ארז תדהר: << אורח >> 

חד משמעית. שבסוף כשמערך הסייבר מוצא התראה - - 

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

האם יש לכם התראות נוספות היום?

<< אורח >> ארז תדהר: << אורח >> 

יש לנו עשרות התראות שיוצאות על בסיס יומי.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

על בתי חולים גם?

<< אורח >> ארז תדהר: << אורח >> 

על כל גוף במדינת ישראל, בין אם זה ארגון קטן, או גוף ממשלתי, או גוף קריטי, אם יוצאת התראה על חולשה כלשהי, או על איזשהו סיכון ואנחנו יודעים את זה, אנחנו באופן מידי מוצאים את זה לגופים, אם דרך היחידות המגזריות, כמו משרד הבריאות, אם ישירות לגוף עצמו ואם זה דרך המנחים של גופי תשתיות המדינה הקריטיים, שזה תחתנו בחוק, שהציפייה של מערך הסייבר, היא כמובן שייסגרו את החולשות האלה, באותו רגע, שוב, זה לא כזה פשוט, אני מודה, זה לא הרמת כפתור וגמרנו, אבל כן חשוב להכיר מה הפעולות של מערך הסייבר עושה זה חשוב.

 << יור >> היו"ר עידית סילמן: << יור >> 

סתם שאלה, אתם יכולים להגיד לי ברמה האישית, לא ברמה של ארגונים, כמה אזרחים נפגעים מדי חודש, או מידי תקופה במחשבים האישיים שלהם אפילו, בנושאים האלה?

<< אורח >> ארז תדהר: << אורח >> 

אנחנו ניגע בזה. אני רוצה רק לציין ככה - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

כי אני מאמינה שזה לא רק ארגונים, נכון?

<< אורח >> ארז תדהר: << אורח >> 

זה לא רק ארגונים, זה מהאדם ברחוב, שזה הפשוט ביותר, בסוף התוקף מנצל הזדמנויות, אז אם אני יכול עכשיו להוציא איזה תקיפה מאוד מסיבית ולרסס אותה על כל המשק הישראלי ולצפות שאנשים שלא מכירים יפלו בזה, מהונאה של חשבונות ווטסאפ וטוויטר ועד - -

 << יור >> היו"ר עידית סילמן: << יור >> 

לינקים למיניהם, כל מיני כאלה.

<< אורח >> ארז תדהר: << אורח >> 

יש מגוון, פישינג וכופרות, אז אני אעשה את זה, בסוף המתקפות הן לא מתוחכמות, זה חשוב להגיד, המתקפות מאוד מאוד מאוד בינוניות, אבל שפוגעות בדיוק במטרה, שלא יודעת איך להתמגן. אני חייב לציין שיתוף פעולה עם בית חולים הלל יפה ומשרד הבריאות, הוא אבסולוטי, אנחנו עובדים כתף לכתף, משרד הבריאות הוא מונחה שלנו, אנחנו מכירים את ראובן שנים רבות ועובדים ביחד וכל באמת, התוכניות חומש שראובן הוציא, הם באמת מה שעובר דרכנו ומאושר ומאושרר על ידינו וזה מצוין וככה צריך להיות. אני חושב שהמערך מביא עוד מגוון אספקטים שקשה, כמו שראובן אמר, אנחנו לא גוף אזרחי, אז אנחנו כן יכולים להביא איזשהו מודיעין וגיבוש תמונת מצב, הרבה יותר מדויקים וערכיים.

 << יור >> היו"ר עידית סילמן: << יור >> 

עכשיו, סתם שאלה לי אליך, בעצם, מערכת הבריאות ואם זה לא נמצא היום כתשתית מדינה קריטית ותחתיכם, אז כרגע זה תחת משרד הבריאות.

<< אורח >> ארז תדהר: << אורח >> 

נכון.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה משהו שבעצם צריך להשקיע בו כל הזמן 24/7, כי הדבר הזה כל הזמן מתפתח כל הזמן גדל, האמת שאני תוהה, אם זה תפקידו של משרד שאמור, אני לא אומרת, יכול להיות שבאמת, צריך להכניס את זה תחת התשתית הקריטית, כי אנחנו מדברים בבריאות של אנשים, אנחנו מדברים על ארגוני בריאות, בתי חולים, בסופו של דבר, אני לא יודעת מה נמצא תחת התשתיות הקריטיות, אני מאמינה שמערכות הביטחון וכדומה, אבל בסוף בסוף - - 

<< אורח >> ארז תדהר: << אורח >> 

לצערנו, זו רשימה שמפורסמת, גלויה לציבור, לצערנו אני אומר, אני חושב שהיא צריכה להיות טיפה מסווגת, כי אנחנו נותנים לתוקפים שלנו, די את הרשימה המלאה של זה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אבל בסוף זה משהו שצריך כל הזמן, ברמה של הקדמה הטכנולוגית, זה משהו שפה אנחנו נצטרך כל היום להשקיע ואתה אומר גם, כאילו, אתה יודע זה לפרסם חוזר מנכ"ל וזה - - 

<< אורח >> ארז תדהר: << אורח >> 
 
זה גם לא השקעה חד פעמית, כי המערכות משתנות.

 << יור >> היו"ר עידית סילמן: << יור >> 

אולי שהוא דווקא , יישב אצלכם ביחידה.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מה היית משנה היום, כמו שלא היה לפני התקפת סייבר? 

<< אורח >> אלי מזרחי: << אורח >> 

בהמשך לשאלה שלך, גם בגופי - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

שמך רק.

<< אורח >> אלי מזרחי: << אורח >> 

אלי מזרחי.

 << יור >> היו"ר עידית סילמן: << יור >> 

אה אז אתה ראש המרכז.

<< אורח >> אלי מזרחי: << אורח >> 

בהמשך לשאלה שלך, לגבי תשתית מדינה קריטית, גם בתשתית קריטית מי שיושב, בעצם, בגוף עצמו, יש יחידת סייבר בגוף.

 << יור >> היו"ר עידית סילמן: << יור >> 

הבנתי, אז זה בסדר, פשוט שיגדירו את זה כתשתית מדינה קריטית.

<< אורח >> אלי מזרחי: << אורח >> 

זה כבר לוועדה - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

זה כבר לוועדה שתבקש ותדרוש, בסדר הבנו.

 << אורח >> אלי מזרחי: << אורח >> 

זה לוועדה שאליה - -

 << יור >> היו"ר עידית סילמן: << יור >> 

הבנו, הבנו. האמת, שזה באמת, אני חייבת לומר לכם, זה דיון מרתק. בעיניי זה אחד החשובים. אני באופן אישי קיבלתי הרבה פניות, מאותם מבוטחים ומאותם אזרחים שהיו מאושפזים, אצלו בבית חולים והיו מיועדים לניתוחים ודחו להם את הניתוחים, כל מיני דברים, שבאמת היו צריכים לתפעל. למה זה נדחה? למה זה קורה? היו להם גם מעברים של מטופלים מהבית חולים הזה, לבתי חולים אחרים. בסוף בסוף, בסוף זה קריטי, זה משמעותי, זה ביטחון של האזרחים, ברמה הכי בסיסית של חיי היומיום של האזרחים, ביטחון אישי, בטח גם, אם יש מידע רפואי, שבסוף זולג החוצה, בצורה כזאת, או אחרת. כן כבודו.

 << אורח >> ראובן אליהו: << אורח >> 

אני אשמח להתייחס רגע על נושא הזה, בסוף זה לא נושא של הגדרה, אם זה תשתית קריטית, או לא, התשתית היא חיונית בטוח, בסוף זה עניין של תקציבית, זה מאוד מאוד חשוב, כי הגדרה של תשתית קריטית לא מבטיחה ש – מערך הסייבר לא מתקצב, וגם הוא גם לא ממן, עד כמה שאנחנו יודעים והגדרה כזאת ואחרת שלא תביא תקציבים, לא תעשה בעצם כלום לתוך המגזר, זה מאוד מאוד חשוב להביא - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

אז אתה אומר תגדירו, אבל גם תתקצבו.

<< אורח >> ראובן אליהו: << אורח >> 

בוודאי, יש עוד דבר אחד שמאוד חשוב. אבטחת מידע וסייבר זה דבר נורא נורא חשוב, יחד עם זאת, עתיד הרפואה בישראל, או בכלל בעולם, תלוי בטכנולוגיות ובהתפתחות טכנולוגית.

 << יור >> היו"ר עידית סילמן: << יור >> 

נכון.

<< אורח >> ראובן אליהו: << אורח >> 

בסדר, אנחנו גמרנו לקחת סכין ולחתוך גוף אדם. יש משמעות מאוד מאוד גדולה, ל- DATA וחשוב מאוד שמה שיוביל את האבטחה, זה לא האבטחה עצמה ואת הרפואה, זה בעצם, יוביל אותה, השימוש בטכנולוגיות מתקדמות ולא שייקרה מצב שאבטחת מידע וסייבר חוסמת את ההתקדמות הזאת בתוך הארגונים, היא צריכה ללוות את ההתקדמות.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה מה שאני אומרת, שבעולמות ה- BIG DATA שאתה רוצה לשחק בהם ואתה רוצה לדעת, אם המבוטחים שלך שותים מיץ לימון בבוקר ואז זה אומר שהם אנשים טיפה יותר בריאים ואז אני יכול להציע להם שירותים מאוד מסוימים, שותפים בקבוצות טריאתלון, או רכיבה ואז אני יודע מה להציע להם ואני יודע שהם באמת, קצת יותר, מבחינת הכושר הגופני ואם יש כאלה, אז אתה יכול לזהות אותם ואנחנו לא רוצים למנוע מהמערכת להתקדם בתחומי ה- BIG DATA ואם יש תשתיות סייבר מתקדמות, אז זה מאפשר, הרי אי אפשר להיכנס לתוך עולמות של גוגל, פייסבוק, לעשות מול כולם maching ולצפות שהמידע יישאר חסוי, יותר בעייתי, נכון? לא מבינה גדולה בסייבר, רק כך נראה לי.


 << אורח >> ארז תדהר: << אורח >> 

אז אני אמשיך באמת בקצרה, תראו, בסוף מערך הסייבר היה לו תפקיד מאוד מאוד עקרוני וקריטי באירוע הזה של הלל יפה, כי מצד אחד, כמו שאמרתם, אנחנו יכולים להביא ולגבש תמונת מודיעין שלא נגישה בסוף לגופים אזרחיים חקירת vector, הכניסה, איך נכנסו למערכות, זה משהו שמערך הסייבר הווה ליחד עם גופים נוספים. אנחנו עושים בנייה מחודשת - כמו שראובן אמר - בנייה מחודשת של כל תשתיות בית החולים, זה משהו אנחנו מלווים, על פי איזושהי מתודולוגיה של מערך הסייבר, בסוף יש פה גוף מקצועי שזה תפקידו, לבנות מערכות ברמה מאובטחת יותר. 

כל העניין של פתיחת ההצפנות, זה משהו שמערך הסייבר היה שחקן מפתח ובסוף אנחנו סוגרים יחד עם משרד הבריאות ועם בית החולים את כל הפערים שהתגלו שמה ואני חייב להגיד, בזה אני מסכים, אין 100 אחוז בסייבר, לעולם לא תהיה מערכת מוגנת 100 אחוז, תמיד יהיה את הפרצה שלא ידעו עליה, או לא חשבו עליה, או היא לא התגלתה עדיין ולכן אי אפשר לצפות, גם לא מבית חולים ממשלתי, שיהיה מוגן ב-100 אחוז. אני חושב שהדבר החשוב ביותר ופה אני מסיים. זה את הלקחים המיידיים שאפשר כבר להפיק מהאירוע הזה. מצד אחד, לא יעזור כלום, אין תחליף לגיבויים, גם לארגונים וגם לחברות. גיבויים זה מה שיציל אותך במקרה של כופרה. הגיבויים האלה צריכים להיות גיבויים קרים ובוא נדייק את המינוח הזה, זה אומר גיבוי שמנותק מהרשת OFF LINE בחוץ, לא מחובר לשום מערכת מחשוב, זה נקרא גיבוי קר, בתי חולים אמורים לעשות את זה על בסיס קבוע, כמו שאמר המנכ"ל.

 << יור >> היו"ר עידית סילמן: << יור >> 

עושים את זה, או לא עושים את זה? קיים בחוזר מנכ"ל, או לא קיים?

 << דובר >> קריאה: << דובר >> 

קיים, קיים.


 << אורח >> ארז תדהר: << אורח >> 

 בסוף זה מה שיציל אותך מהתקיפה הבאה, כי גם אם יצפינו לך אתה, כמו שנאמר בעבר, מכה קלה בכנף, תעלה מגיבויים והכול בסדר, חשוב שהם יהיו גיבויים קרים, כדי שלא יושפעו מהתקיפה עצמה. סוף סגירת חולשות, אם מערך הסייבר מפרסם וזה משהו שאנחנו עכשיו דוחפים בכל ערוץ אפשרי ואפילו ראש הממשלה, הוציא על זה איזשהו מכתב, לכל משרדי הממשלה, לכל המנכ"לים. מערך הסייבר מפרסם חולשות, על בסיס יומי ואיטי, דורש לסגור אותם במיידי, זה לא המלצה, זה לא רצון טוב, זה מחייב, כי בסוף ככה פורצים לארגונים. והדבר השלישי, זה תרגול וחירום, לא יעזור כלום, גוף שלא תרגל מעבר לתקיפת סייבר חירום, לא יידע לעשות את זה בצורה טובה. אני מאוד שמח, שכמה חודשים לפני התקיפה, - תקן אותי ראובן, אם אני טועה - היה תרגיל בהלל יפה, תרגיל מאוד מוצלח ולכן אני חושב שההתאוששות של בית החולים הייתה מהירה כל כך ובאמת, יאמר לזכות הלל יפה, עשו עבודה מהירה מאוד, יכל היה להיות הרבה יותר גרוע. אלי, אתה רוצה קצת להרחיב על היחידות מגזריות?

 << אורח >> אלי מזרחי: << אורח >> 

אז ככה, מבחינת מערך הסייבר הלאומי, אנחנו בעצם, אמונים על הכוונת המשק ואנחנו פועלים מתוך החלטת ממשלה 2443. בעצם, ראשית אני רוצה באמת, להגיד ואני מברך על העבודה שלי, של המרכז שלי, באופן רצוף עם היחידה מגזרית של משרד הבריאות, יחידה באמת - כמו שראובן הציג פה - גדולה ומקצועית ובעצם מה שאנחנו עושים במהלך העבודה שלנו, אנחנו מסייעים בהכנת תוכניות עבודה, עוקבים אחרי וועדות היגוי שמי שמרכז אותה, זה מנכ"ל המשרד וגם משתתפים מידי פעם בוועדות האלה. אנחנו בונים מתודולוגיות סייבר להגנה על מערכות. מקיימים פורומים מקצועיים לכל אנשי סייבר ביחידות המגזריות של המשרדים. אנחנו מבצעים סיורים בגופים שנמצאים תחת המשרדים, כדי לראות, להבין - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

אתם מבצעים סיורים בבתי החולים?

<< אורח >> אלי מזרחי: << אורח >> 

כן, יש לנו מנחה, ראש מחלקה ייעודי, שעובד עם היחידה של ראובן, בקשר ישיר איתה, בשיתוף פעולה מלא.

 << יור >> היו"ר עידית סילמן: << יור >> 

יופי.

<< אורח >> אלי מזרחי: << אורח >> 

אנחנו עושים סריקות איטיות - מה שדיבר עמיתי ארז - לגבי חולשות, אנחנו מבצעים סריקות במרחב הישראלי ומאתרים גופים שחשופים לחולשות האלה ומוצאים הפנייה ייעודית לאותו גוף שחשוף, כדי שהוא יצמצם את החשיפה ויסגור את הפער שקיים אצלו.

 << אורח >> ארז תדהר: << אורח >> 

אנחנו גם מודיעים על החולשה וגם אומרים איך לסגור אותה, זאת אומרת, לא סתם זורקים את החולשה ונותנים לגוף להתמודד, אנחנו גם נותנים לו את התרופה.

 << יור >> היו"ר עידית סילמן: << יור >> 

תגידו רגע, אתם יכולים לתת לי איזושהי דוגמא, לארגון בריאות, או משהו אחר אפילו, מה היה שם, מה נתתם, מה סגר.

<< אורח >> ארז תדהר: << אורח >> 

את תסלחי לי, אנחנו לעולם לא חושפים גוף שנתקף ופנה אלינו, זה אחד החוקים אצלנו.

 << יור >> היו"ר עידית סילמן: << יור >> 

אמרתי בלי להזכיר, סתם דוגמא. תאורטית.

<< אורח >> ארז תדהר: << אורח >> 

אבל באופן תאורטי, גוף שחשוף - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

מה זה מישהו שהוציא לינקים להריון ולידה, בואי תרשמי, מישהו נכנס על זה ו- , סתם.

<< אורח >> ארז תדהר: << אורח >> 

אני אתן לך את הדוגמא הכי פשוטה.

 << יור >> היו"ר עידית סילמן: << יור >> 

תשתף אותנו קצת, אנשים שם יושבים בבית ואומרים, יאללה תביא איזה משהו פיקנטי.

 << אורח >> ארז תדהר: << אורח >> 

עכשיו windows מוציא עדכון גרסה ל-windows 10 אומר לכל האזרחים, חברים, ממליץ לכם מאוד תלחצו על הלינק הזה, כדי לעדכן גרסה, העדכון גרסה בא בעקבות חולשה windows עצמה, בסוף מייקרוסופט גילו וממליץ לציבור אומר לו, תסגרו את זה מהר מאוד, המשמעות מאחורי המלצה הנחמדה והנעימה הזאת, היא קצת היסטריה, שאומרת, חבר'ה יש לנו חולשה במוצר, שיכולה לאפשר לתוקף לעשות מגוון אפשריות, תסגרו את זה.

<< יור >> היו"ר עידית סילמן: << יור >> 

הבנתי.

<< אורח >> ארז תדהר: << אורח >> 

מה שאמר, אלי - - -

<< יור >> היו"ר עידית סילמן: << יור >> 

איך אני יודעת, שאני מקבלת הודעה כזאת וזה לא איזושהי התקפת סייבר, שאני לוחצת על הלינק ואז הלך לי המחשב, עם התולעת שמתחילה לטייל עליה.

<< אורח >> ארז תדהר: << אורח >> 

אז קודם כל, בדצמבר מערך הסייבר הולך להוציא את שבוע הגנת הסייבר, שמתמקד בפישינג ואיך להתמודד איתו, כדי לחשוף לכל האזרחים, על מה לא ללחוץ.

<< יור >> היו"ר עידית סילמן: << יור >> 

וואלה מתי זה?

<< אורח >> ארז תדהר: << אורח >> 

לא לוחצים ישר על כל לינק.

<< יור >> היו"ר עידית סילמן: << יור >> 

מתי אתם עושים את זה?

<< אורח >> ארז תדהר: << אורח >> 

תצטרכי להמתין טיפה עוד קצת וניתן לך את כל ההנחיות מסודר, אבל כן, מה שאמר אלי, זה דבר מאוד מאוד חשוב, אנחנו סורקים על בסיס יומי, את כל מרחב הסייבר הישראלי, לאתר פגיעויות, בכל המוצרים האפשריים, זה אומר שאם מערך הסייבר, מוציא התראה לכלל המשק ואומר להם חבר'ה יש מוצר פגיע, אלה ההנחיות, תעשו, אנחנו מצפים מהמנכ"לים וזה ברמת מנכ"לים, כי בסוף אני לא מצפה - - 

<< יור >> היו"ר עידית סילמן: << יור >> 

כן, כן, אחריות שלהם. תגיד, ישראל מותקפת יותר ממדינות אחרות?

<< אורח >> ארז תדהר: << אורח >> 

חד משמעית, כן.

<< יור >> היו"ר עידית סילמן: << יור >> 

יש לנו פה איזה כמה כותרות יפות למערך הסייבר.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אתה עד לרגע זה לא אמרת, בעקבות מה שהיה בהלל יפה, מה צריך לתקן, אם צריך לתקן, ומה העלות של זה? הוועדה צריכה לבוא - -
 
<< יור >> היו"ר עידית סילמן: << יור >> 

אנחנו ביקשנו.

<< אורח >> ארז תדהר: << אורח >> 

חבר הכנסת ליצמן, אני מבין את העניין הכספי, זה לא האישיו פה, העניין הכספי הוא מה שיידון בוועדה אחרת, או בדיון אחר, היו ליקויים, הליקויים תוקנו. הלל יפה והיחידה המגזרית של משרד הבריאות עשו עבודה.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אם לא תגיד את זה כאן, נביא אותך לוועדת הטכנולוגיה.

<< אורח >> ארז תדהר: << אורח >> 

ככול שתזמינו אותי, אני אשמח לבוא.

<< יור >> היו"ר עידית סילמן: << יור >> 

תזמין גם אותי לוועדת הטכנולוגיה?

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

למה לא.

<< אורח >> ארז תדהר: << אורח >> 

מצוין, כבר הייתי בוועדת הטכנולוגיה, הכול בסדר, מקום נחמד.

<< יור >> היו"ר עידית סילמן: << יור >> 

האמת, זה אחלה וועדה, תדע לך, השר.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אני לא מכיר.

 << יור >> היו"ר עידית סילמן: << יור >> 

נכיר ביחד, אחת החשובות. נכון? חד משמעי, חד משמעי. אנחנו נעבוד ביחד ככול הנראה.

 << אורח >> אלי מזרחי: << אורח >> 

כמה דברים לגבי - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

האמת, סליחה, חבר הכנסת ליצמן, כל הנושא של טכנולוגיות רפואיות, זה מטורף, זה ענק, זה עולם ה- BIG DATA, אגב, אתם בסייבר יכולים לעזור הרבה לעולם הרפואה והבריאות בתחום הזה.

<< אורח >> ארז תדהר: << אורח >> 

אנחנו מסכימים. 

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא שאלתם אותם כמה הם משבשים אחרים. 

 << יור >> היו"ר עידית סילמן: << יור >> 

זה סודי.

 << אורח >> אלי מזרחי: << אורח >> 

אנחנו עוסקים בהגנה, מערך הסייבר עוסק בהגנה.

 << יור >> היו"ר עידית סילמן: << יור >> 

כולם פה זה כיפת ברזל. תראה אותם, הם נראה לך תוקפים.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

הוא מחייך סימן - - 

<< אורח >> אלי מזרחי: << אורח >> 

אני מחייך, כי זה נחמד לשבת כאן. מבחינת העבודה שלנו במערכת הבריאות הדברים שאנחנו חושבים שצריכים לחזק במערכת הבריאות – אז כמו שראובן ציין – אז כל נושא הרגולציה שנכתבה, נכתבה בשיתוף של מערך הסייבר הלאומי. אני חושב שדיבר פה מנכ"ל של הלל יפה, אבל זה משהו שחייב להיות פה לנושא הסייבר, קשב מנהלים, זאת אומרת, שהוא צריך מצד אחד להבין את האיום שיש בנושא הסייבר, מצד שני, זה איזשהו תיעדוף ובאמת להוציא עכשיו כסף על הגנה, או כסף על תהליכים רפואיים כאלה ואחרים שיש בבית החולים.

 << יור >> היו"ר עידית סילמן: << יור >> 

ברור, אתה יודע כמה כסף עולה מערכת הבריאות בישראל.

<< אורח >> אלי מזרחי: << אורח >> 

אבל תשאלי את המנכ"ל מה קרה ש - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

אנחנו לא מזמן היינו פה בקאפ לא היה כאן, לדעתי שום דבר שקשור לסייבר ולהגנות הטכנולוגיות וחבל, אבל אתה יודע מה, עכשיו כשאני חושבת על זה, אמורות להגיע כל התקנות וכל הדברים לבתי חולים, אנחנו בהחלט נעשה הערכות מחדש, טוב שבאתם.

<< אורח >> אלי מזרחי: << אורח >> 

דבר חשוב שצריך לתת עליו את ההדגש זה כל נושא - - -


 << יור >> היו"ר עידית סילמן: << יור >> 

ננסה לחשוב ביחד, השר תעזור.

<< אורח >> אלי מזרחי: << אורח >> 

חסרים בעצם, מיישמי הגנת סייבר בבתי החולים, זאת אומרת, שצריך דיברור פה, צריך פה אנשים שמבינים וזאת העבודה שלהם ולא נוסף לתפקיד, או לא בעקבות ההכרות שלו, הידע שלו באבטחת מידע, או במחשבים כאלה ואחרים, עושים לו נוסף לתפקיד לסייבר, צריך פה אנשים יעודים לנושא. כל נושא של ביצוע פעולות שבשגרה, זאת אומרת, הסייבר, בעצם, ההגנה היא 24/7, זאת אומרת, שאנשי בית החולים הם אלה שצריכים לעשות את ההגנה ולא להסתמך על גוף אחר.

 << יור >> היו"ר עידית סילמן: << יור >> 

תגיד שאלה, הכנסת היא יעד למתקפות סייבר?

<< אורח >> אלי מזרחי: << אורח >> 

כמו כל גוף ממשלתי במדינת ישראל, סביר להניח שכן.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מה את עושה שסייבר ישבש את הקטטות שיש במליאה.

 << יור >> היו"ר עידית סילמן: << יור >> 

לא חשבתי את זה, אבל אתה יודע – שלא נשמע לפחות, או שמישהו יוציא משהו וזה ייצא אחרת בסוף, סתם.

 << אורח >> איתי בן-ארצי: << אורח >> 

גברתי יושבת הראש, אני רוצה לדבר קצת במספרים.

 << יור >> היו"ר עידית סילמן: << יור >> 

איך שמך?

<< אורח >> איתי בן-ארצי: << אורח >> 

אני איתי בן ארצי, ראש אגף קשרי ממשל ומדיניות במערך הסייבר.

 << יור >> היו"ר עידית סילמן: << יור >> 

אז אתה בעצם זה שאחראי על כל המשרדי הממשלה, אתה בעצם זה שעושה –

<< אורח >> איתי בן-ארצי: << אורח >> 

הצד של המדיניות.

 << יור >> היו"ר עידית סילמן: << יור >> 

חיבורים.

<< אורח >> איתי בן-ארצי: << אורח >> 

אוקי, אני רוצה קצת לדבר מספרים, כי אני מרגיש שהדבר הזה חסר כאן בשיחה ושאני חושב שאם הייתי עכשיו מנהל של בית חולים, היה חסר לי המספרים, כדי לקבל החלטה עסקית, האם להשקיע שקל בהגנה, או להשקיע את השקל ברפואה.

 << יור >> היו"ר עידית סילמן: << יור >> 

נכון.

<< אורח >> איתי בן-ארצי: << אורח >> 

והדילמה הזאתי, מאוד מאוד קשה וכל עוד לא ננקוב במספרים, יהיה מאוד קשה לקבל החלטות כאלה, גם ברמת דרג מנהלי בתי החולים וגם בדרג מקבלי ההחלטות במשרד הבריאות, אז צריך מספרים.

 << יור >> היו"ר עידית סילמן: << יור >> 

יאללה.

<< אורח >> איתי בן-ארצי: << אורח >> 

בישראל אחד מכל חמישה עסקים, חווה תקיפת סייבר. שאנחנו מדברים על אזורים שהם בשלים טכנולוגית, כלומר מושקעים ועובדים הרבה עם מערכות מידע וזה אחד מכול שתיים ואחד מכל שלושה, ככול ש- -יותר גבוה, כנראה שזה אחד מאחד, כלומר, אם בעבר חשבנו שאין דבר כזה תקיפת סייבר, או שאנחנו נוכל להישאר בטכנולוגיה בתמימות, בלי סיכון, אני חושב שהיום שאנחנו מבינים כבר אחרת. אפשר היה לחשוב לפני שנה, שברמת המודעות הייתה טיפה יותר נמוכה לסיכוני סייבר, שהדבר הזה יכול לקרות, או אולי ייקרה, היום אנחנו מבינים שזה ייקרה והנוכחות שלנו צריכה להיות גם במניעה וגם בהתאוששות ויש כמה דברים , כמו שעמיתי כבר נגעו בהם, כמה דברים שאפשר לעשות בצורה ברורה.

אני רוצה להגיד, מעבר לזה, אחד מכול 30 עסקים בישראל, לא רק מותקף, אלא גם חווה נזקים ועכשיו אני חובר אליהם לצד של המספרים, שהוא מאוד מאוד חסר. מה הנזק מאירוע סייבר- אם אני כמנהל, אין לי את המספר הזה, קשה לי להבין, כמה כסף אני צריך להשקיע בהגנה. דיברו פה על מיליונים ועשרות מיליונים ושבועיים, שלושה, של ירידה בהכנסות, או הפרעה עסקית, שאפשר לקרוא לזה כך, בשפה עסקית יותר. הדבר הזה צריך שיהיה לו מספרים ואני חושב שהאחריות שלנו כממשלה, היא גם לפרסם לציבור את המספרים האלה, ככול שיש לנו, כדי לעזור למנכ"לים, מנהלים של גופים פרטיים וגופים ציבוריים כאחד, לקבל את ההחלטות האלה, זה לא מגיע מהשמיים. השקל הבא שצריך להשקיע בהגנה, לא רק שצריך להשקיע אותו בחוכמה, צריך להבין כמה שקלים זה צריך להיות, המספרים האלה, חלקם חסרים.

אני רוצה לציין דבר נוסף, היות ואנחנו מתכוננים לאירוע, דיברו פה על גיבויים קרים ודיברו על תרגול של עבודה ידנית. דבר נוסף שאפשר לחשוב עליו, אנחנו עבדנו על זה במשרד הבריאות, קודם לכן, זה על ביטוח, על שלב מה קורה לאחר שהנזקים מופיעים ומי יישלם עליהם. אין סיבה שכל ארגון יישא בנזקים בעצמו, אפשר לפזר את הסיכון ולהעביר את חלקו למבטחים וכך להיעזר גם בתעשייה הזאת.

 << יור >> היו"ר עידית סילמן: << יור >> 

מיקי, יש לכם ביטוח לדבר הזה?


 << אורח >> מיקי דודקביץ: << אורח >> 

אני חושב שלא.

<< אורח >> איתי בן-ארצי: << אורח >> 

אין ביטוח, ביטוח בבתי החולים אמור להיכנס בשנה הבאה, אנחנו עובדים על הדבר הזה ביחד.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

גם בממשלה, גם אין ביטוחי סייבר?

<< אורח >> איתי בן-ארצי: << אורח >> 

יש ביטוחי סייבר באזורים מאוד ספציפיים בממשלה, חשכ"ל מובילים את העבודה הזאת ואנחנו איתם.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

מה ההבדל בין זה לזה, למה כאן כן ושמה לא?

<< אורח >> איתי בן-ארצי: << אורח >> 

אלו מוצרים חדשים, מוצרי ביטוח חדשים והכניסה אליהם היא הדרגתית.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

ברשותך, אפשר עוד שאלה.

 << יור >> היו"ר עידית סילמן: << יור >> 

כן, השר לשעבר, אני רושמת גם את זה.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

אני שואל עוד שאלה, ברשותכם, יש בכל בתי חולים כלומר, פיתוח לתקיפות מסוימות, חדשים שאין בעולם, האם יש משהו מיוחד שמה, ששומרים על זה מסייבר וכל מיני דברים אחרים?

<< אורח >> איתי בן-ארצי: << אורח >> 

ישנם נזקי סייבר שלא ניתן 'לשפות' עבורה, כלומר, אם הפרטיות שלך אבדה, לא ניתן יהיה להחזיר אותה באמצעות כסף ועם זאת, העלויות של מערכות חדשות, העליות של צוותי התגובה. הדברים האלה נמצאים תחת כל יסוד של ביטוח סייבר שונות וכן חלקן נמצאות היום בשוק הישראלי, דרך לונדון וכן הלאה.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

ההגנה של סייבר על הסייבר יש ביטוח? 

<< אורח >> איתי בן-ארצי: << אורח >> 

בוודאי.

<< דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

לא ביטוח.

<< אורח >> איתי בן-ארצי: << אורח >> 

בוודאי, הכוונה היא אם המספרים האלה, יהיו נגישים לנו לציבור, נוכל להעלות רמת הגנה, לא רק לעשות בהגנה האיטית התקופתית והמיידית, אלא גם לניהול הסיכון, הדיון יעבור מנקודת מבטו של מנהל הגנת הסייבר, אל השולחן של המנכ"ל והמנהל הכספים וזאת אחת מהמטרות שלנו בעבודה. אני רוצה רגע לרכז ולסכם. אז אנחנו אומרים ככה, ישנם אירועים שאנחנו לא יכולים למנוע בהם את הנזק, אנחנו מקפידים על תרגול ועוברים לעבודה ידנית, גיבויים קרים, היגיינה, צמצום חולשות וכן הלאה.

אנחנו אומרים דבר נוסף – וגם את נגעת בזה – על משרדי ממשלה, אנחנו ממליצים, לשלב את הגנת הסייבר, כחלק מהתמיכה בדיגיטציה, אם השקענו יותר בשנה הקרובה, אם נשקיע יותר בדיגיטציה של השירותים הממשלתיים, חלק מזה חייב להיות מוקצה לאבטחת מידע, אחרת אנחנו נהיה דומים לאותו דמות מצוירת שרצה לעבר הצוק ולא שמה לב, שמתישהו כבר אין קרקע מתחתיה, אנחנו נרוץ קדימה, נהנה מהשירותים ומתישהו נבין שברחה לנו הקרקע והיא לא מתחת לרגלינו יותר והלקח המרכזי מהאירוע הספציפי של הלל יפה, מבחינתנו, הוא הקפדה על התראות, על בדיקות, על ביצוע הפעולות השוטפות של בית החולים ועדיין עובדות לדבר הזה, בקרה ואכיפה על ידי הרגולטור, זה עוד נקודה חשובה, לא לכל הרגולטורים יש אמצעים של אכיפה על הבקרות שהם עושים כלומר, עשינו בקרה, העלנו ממצאים וכן הלאה, יופי, לוודא שהדבר הזה מיושם, אנחנו ממליצים שבמידה ואין לרגולטור יכולת משפטית, לאכוף את ממצאי בקרות הגנת הסייבר, עליו לפתח את היכולת הזאת, זה לא נכון רק למשרד הבריאות, זה באופן גורף, גם לייתר משרדי הממשלה. תודה רבה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי, מעולה. תודה רבה. יש לנו כאן עוד נציגים? 

 << אורח >> כרמי בוגוט: << אורח >> 

כן.

שמי כרמי בוגוט, אני מטעם פורום הסייבר והתאחדות התעשיינים. אני מומחה ואני אגיד מומחה לסייבר אזרחי, להבדיל מכל החבר'ה שיושבים פה. רק משפט אחד על מה זה סייבר אזרחי, כי עלה פה בדיון הרבה, כמה זה עולה. סייבר אזרחי, באופן טבעו, כמו כל דבר אזרחי, מתאים את העלות ואת ההוצאה, לרמת הסיכון ורמת היכולת הכספית של הארגון, זאת אומרת, ככה מוכרים סייבר, זאת אומרת, יש סייבר צבאי ויש סייבר אזרחי, שהוא בעצם, הוא מוצר שאתה קונה אותו כמו שצריך, אני גם אם מרגישים בקול שלי, אני מתרגש, אני במדינה כבר 50 שנה, לא הרבה בבית המחוקקים ושמעתי הרבה פה על רגולציות וחוזר מנכ"ל ומה שחסר לי, אולי זה לא הוועדה הנכונה, זה חוקים, זה כאילו שהיינו מנהלים את כל מה שקורה בדרכים, על ידי חוזרי מנכ"ל, שלא יהיו חוקי תנועה. זה מוזר. צריך לפי דעתי, לסווג ארגונים, לפי רמת חשיבותם ואז לעשות חוק, שיהיה להם הגנה, מדברים פה במערך הסייבר שאין להם שיניים, אם רוצים לעשות שיניים ורוצים שמנכ"לים ישקיעו כסף בדברים הכרחיים מה שגורם לזה, זה חוקים, אחרי שיהיה חוק, אז השוק בעצמו ולמזלנו במדינת ישראל, כחלק מיוצאי צבא וכל מיני אזרחי, יש מספיק ארגונים מסביב, כדי לתת תמיכה, לעזור לכל הארגונים לעמוד בחוקים שלהם. 

השאלה, אם אנחנו רוצים לעשות את זה עם כוחות שוק ועם – כמו שבתי חולים קונים את כל הדברים, הרגילים שלם עם כוחות שוק – או לחייב אותם עם איזשהו חוק ממשלתי, אם יהיה חוק אתה תדאג לעצמך בצורה מסוימת, יבצעו את זה ואז ימצאו לזה תקציבים ודווקא, השוק האזרחי יכול לעזור, הרבה בהגנה וזה מה שאני ממליץ. אני חושב שמטעם התאחדות התעשיינים, אנחנו יכולים ממש לעבוד עם החבר'ה לתת המלצות נכונות על איזה דרגות צריך לעשות. 

הדבר פה, האם לשים את בתי החולים ברמה הכי גבוהה, אני מסתכל על זה כרגע, על מדינת ישראל, זה טוב לסייבר בינארי, או שאתה מוגן, או שאתה לא מוגן, אוקי, או שאתה אפס, או שאתה אחד וזה גרוע מאוד. אז למשל, השבוע הייתה התקפה על מכון מור. מכון מור, הוא לא היה מוגן, דווקא לא תקפו אותו אישית, תקפו את מי שארגן את השרתים שלו, אבל דלף חומר רפואי. הניסיון לחשוב שאתה יכול לקבוע מלמעלה מה זה ארגון, זה קשה, צריך חקיקה, אם אתה מתעסק בחומר רפואי, לא משנה מי אתה, אתה צריך הגנה איקס, אם אתה מתעסק בחומר פרטי ובית המחוקקים, כדאי לעשות חוקים ואז הדברים יסתדרו ואז ימצאו תקציבים ואז אנשים יבצעו את הדברים.
 
אז לחבר'ה פה יש שיניים ואני גם אוכל למכור דברים, כי אין איזושהי דרישה לקנות את זה ולא מה אני יעשה אני צריך לעמוד בזה, זאת אומרת, אני יודע שיש פה המון רצון טוב ומנהל בית החולים שדיבר, עשה המון רצון טוב, אם היה לו חוק, שהוא היה צריך לעמוד בזה, הוא לא היה עבריין, היה משקיע את מה שהוא צריך, כדי לעמוד בחוק שלו ואז למזלו, הוא נמצא במדינת ישראל, שאם מחפשים מומחים לסייבר וחברות סייבר ושירותי סייבר, ברוך השם, יש פה מספיק, עולם ומלואו, מכל הסוגים והכיוונים ואפשר ליהנות מהם. זה פשוט מה שאני אומר פה, זאת אומרת, אני לא יודע איזה וועדה, לפי דעתי זה לא וועדת הבריאות וזה לא וועדת הטכנולוגיה, זה וועדת החוקה. תעשו חוק והדברים יסתדרו.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי, אז גם זה יהיה. כן.

 << אורח >> רביד פטל: << אורח >> 

נעים מאוד, עורך דין רביד פטל, מהרשות להגנת הפרטיות, אני ממונה על פיקוח הרוחב, אז קודם כל, אני קצת אתאר את הרשות. הרשות היא בעצם הגוף המוסמך היחיד בארץ, שיש לו סמכויות אכיפה, על חוק הגנת הפרטיות ותקנות הגנת הפרטיות, אבטחת מידע. אנחנו מבצעים את האכיפה שלנו בהיבט הפלילי, חקירות פליליות, חקירות מנהליות ופיקוח הרוחב, שהוא פקוחים יזומים, שאני כבר אדבר על זה. לגבי החוק, יש חוק, יש חוק הגנת הפרטיות ותקנות הגנת הפרטיות, אבטחת מידע, שגם מסווגים את הגופים, בהתאם לרמת הסיווג והסיכון שלהם, אם בהיבט תוכן המידע, רמת בעלי מורשה המידע, או נושא המידע. אז קודם כל יש חוק וכמו שאמר, מנהל בית החולים, רפואה מונעת, היא הרפואה הטובה ביותר ובאמת, חשוב מאוד, שגופים יעמדו בהוראות התקנון. 

לגבי החקיקה אני גם מסכים, שהחקיקה הקיימת, היא חקיקה ישנה ולשמחתי, אתמול עבר תיקון מס' 14 לחוק הגנת הפרטיות, שמתוכנן להגדיר את הסמכויות של הרשות להגנת הפרטיות, בכל נושא האכיפה, על עמידה והוראות החוק והתקנות. אני יכול להגיד, שהרשות להגנת הפרטיות, לפחות, במסגרת פיקוחי הרוחב של הפקוחים שאנחנו מבצעים בצורה יזומה, על מגזרים שונים, בכל שנה. יצאנו ללא קשר לאירוע סייבר בהלל יפה, ממש, לפני וללא קשר, לפיקוח יזום ב-30 בתי חולים ועל כל אפליקציות הבריאות המקוונות בקופות החולים, בשביל לוודא שהן אכן עומדים בהוראות החוק והתקנות.

 << יור >> היו"ר עידית סילמן: << יור >> 

עוד הפעם, הוראות החוק והתקנות, זה הכול עולה כסף בסוף, לא? כאילו, בוא נגיד את האמת, בוא נשים את הדברים על השולחן. היום כדי לעמוד בחוק הגנת הפרטיות, אני בתור ארגון, אני בתור מפעילת אפליקציה, צריכה לשלם הרב הכסף לדבר הזה, מפעילת אפליקציה שמכניסה כסף וזה, כן, אבל אם אני צריכה לעמוד בתקנות שלכם ואתה אומר התקנות לא השתנו הרבה זמן.

<< אורח >> רביד פטל: << אורח >> 

לא, לא החוק ממש אתמול עבר בוועדת שרים לתיקון, התקנות נכנסו לתוקף ב-2018 וזה תקנות מאוד מפורטות ומאוד מתקדמות, שמסבירות, גם את רמת הסיווג, גם את כל החובות, אל כל גוף.

 << יור >> היו"ר עידית סילמן: << יור >> 

אז זה כל הזמן מתחדש?

<< אורח >> רביד פטל: << אורח >> 

לפי הצורך, כמובן, הרשות גם דואגת לבאר ולהסביר, איך צריך לעמוד בהוראות החוק והתקנות, אנחנו מדברים על תקנות אבטחת מידע, מאוד מתקדמות, שמסבירות איזה תקנים נדרשים ואיזה פעולות נדרשות, גם לגבי הגוף פנימה, גם לגבי מורשה מידע, גם לגבי שימוש במיקור חוץ והחוק היה - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

בתי החולים עומדים בדברים האלה?

<< אורח >> רביד פטל: << אורח >> 

אז, כמו שאמרתי, אנחנו יצאנו באופן יזום, בניגוד לפעולות החוקרות הפליליות והחקירות המנהליות שפועלים לאחר קרות אירוע, או ב-כתוצאה מפנייה יזומה, או תלונה, פיקוחי הרוחב יוצאים באופן יזום, אנחנו מבצעים כ-240 פקוחים, בחמישה, עד שבעה מגזרים שונים, לפי רמות הסיכון ואכן אנחנו זיהנו את סיכוני הפרטיות במגזר בתי החולים והאפליקציות הרפואיות, במיוחד אחרי תקופת הקורונה, שאנשים משתמשים יותר ויותר בשירותים מקוונים - - -

<< יור >> היו"ר עידית סילמן: << יור >> 

מה לעשות, זה הקפיץ לנו את ה - -

<< אורח >> רביד פטל: << אורח >> 

אז זה באמת סיכון פרטיות משמעותי ואנחנו זיהנו אותו ואכן יצאנו לפיקוח, לפני אירוע הסייבר הזה, ל-30 בתי חולים ולקופות חולים, בשביל לבדוק את הנושא הזה, כרגע הפיקוח הזה, פיקוח הרוחב, או 'אודיט' כפי שקוראים לו במשק מבוצע והוא בשיאו. אנחנו פונים לגופים האלו בשאלונים, שאלוני ציוד, בשביל לבדוק, אלו ליקויים, בסוף התהליך הזה, אנחנו מבצעים, יש לנו שני תוצרים עיקריים, אחד, לכל גוף שנבחן, אנחנו בוחנים, אלו ליקויים נמצאו ודורשים ממנו לתקן את הליקויים, עם רשימה מאוד מפורטת של הנחיות לתיקון הליקויים ושכל גוף שבאנו ודפקנו אצלו בדלת, יוכל לדעת איך לחזור לרמת ציוד מיטבית ושוב, אנחנו מדברים על רפואה מודעת, כדי לוודא שלא ייקרה לו אירוע.

 << יור >> היו"ר עידית סילמן: << יור >> 

ואתם קשורים גם אליהם?

<< אורח >> רביד פטל: << אורח >> 

לא, הרשות להגנת הפרטיות פועלת תחת משרד המשפטים ואנחנו בעצם מגנים, המטרה שלנו היא להגן על הפרטיות, על נושא המידע ומאגרי המידע.

 << יור >> היו"ר עידית סילמן: << יור >> 

אני אגיד לך מה, כל נושא של מערכות המידע, הרי, תקנו אותי אם אני טועה, מיקי, הועבר למשרד הבריאות, לבתי החולים, נכון? מערכות המידע ועובד מצוין, ממה שאני מבינה. הנושא של אבטחת המידע, לא הועבר. אני צודקת? כבודו.

<< אורח >> ראובן אליהו: << אורח >> 

את יכולה להגיד את זה עוד הפעם.

 << יור >> היו"ר עידית סילמן: << יור >> 

אני אומרת, כל הנושא של מערכות המידע, עבר ממשרד הבריאות לבתי החולים ונמצא תחת בתי החולים והנושא של אבטחת המידע, לא עבר, נכון? או שלא?

 << אורח >> ראובן אליהו: << אורח >> 

לא, לא, לא, ממש לא.

 << יור >> היו"ר עידית סילמן: << יור >> 

לי יש תחושה שכן, כי זה מה שכל מנהלי בתי החולים, תוך כדי מסמסים לי.

<< אורח >> ראובן אליהו: << אורח >> 

לא, לא, אחריות לאבטחת המידע בסייבר, נמצאת בידי בתי החולים ומי שאמון על הנושא הזה, זה מנהל בית החולים, מנהל הארגון. כל מנהלי משרד הבריאות, חוזרי מנכ"ל, מגדירים אחריות של מנהל הארגון. בסדר, בכל מה שקשור לעמידה בתקנות הגנת הפרטיות ואבטחת מידע, כמובן, שגם אנחנו במשרד עושים ביקורות על הנושא הזה וזה אחריות מלאה של בתי החולים. אי אפשר לקחת אחריות מבית חולים על נושא כזה חשוב, כמו שבמשרד הבריאות, מי שאחראי על אבטחת מידע, זה המנכ"ל של המשרד. 

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי, בסדר גמור. 
 
<< אורח >> רביד פטל: << אורח >> 

	אז, רציתי לומר, שהתוצר השני, הוא באמת, פרסום דוח מגזרי, גם לטובת אלו שלא באנו ופנינו אליהם, שמצביע על הליקויים שנמצאו באותו מגזר וגם על התיקונים הנדרשים, או המומלצים, בכדי לעמוד בהוראות החוק והתקנות בצורה המיטבית.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי, תודה. כן. 

 << אורח >> יבגני דיברוב: << אורח >> 

כבוד יו"ר הוועדה, אני יבגני דיברוב, מנכ"ל ארמיס סקיוריטי. רציתי להתייחס פה לכמה נקודות, שאני חושב שאת העלית.

<< יור >> היו"ר עידית סילמן: << יור >> 

אתה מנכ"ל של חברה פרטית, בתחום אבטחת מידע?

<< אורח >> יבגני דיברוב: << אורח >> 

כן.

<< יור >> היו"ר עידית סילמן: << יור >> 

 סייבר?

<< אורח >> יבגני דיברוב: << אורח >> 

כן.

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי.

<< אורח >> יבגני דיברוב: << אורח >> 

וספציפית אחד הדברים הגדולים שאנחנו מתמחים בהם ומתמקדים, אבטחה של תשתיות קריטיות, בתי חולים. בסוף, אני חושב שיש , אפילו בדברים שכולם מבינים מצד אחד, יש לנו את האנטי ווירוס, שאנחנו מכירים, שזה המגן על הלפטופים, אחרי זה יש המון המון מכשירים, כמו שכבוד השר לשעבר, אמר פה, שבסוף בתי החולים, יש אינסוף טכנולוגיה, דיגיטיזציה מטורפת בכל דבר, כל המכשירים הרפואיים, לצורך העניין, מחוברים לאינטרנט, בסוף זה עוד מחשב, פשוט מחשב שהרבה יותר פגיע. ואנחנו עושים היום הרבה מאוד בתחום הזה, כולל כל בתי החולים - - - 
 
 << יור >> היו"ר עידית סילמן: << יור >> 

אתה עובד עם מישהו מבתי החולים וקופות החולים?

<< אורח >> יבגני דיברוב: << אורח >> 

אז, אנחנו עבדנו עם הצוות בהלל יפה, יחד עם - - -


 << דובר >> קריאה: << דובר >> 

לפני ההתקפה או אחרי?

<< אורח >> יבגני דיברוב: << אורח >> 

אז, בעיקר אחרי, עשינו - - - 

 << יור >> היו"ר עידית סילמן: << יור >> 

בקיצור, גייסו אותך לשירותם.

<< אורח >> יבגני דיברוב: << אורח >> 

כן, עם עוד שתי חברות, אנחנו עובדים עם מנהל אבטחת המידע, לעזור בתחקור.

 << יור >> היו"ר עידית סילמן: << יור >> 

אגב, אתה לוקח על זה כסף, או שאתה נותן להם את זה פרו בונו?

<< אורח >> יבגני דיברוב: << אורח >> 

אז הצענו עכשיו - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

סליחה, סליחה.

<< אורח >> יבגני דיברוב: << אורח >> 

אז הביזנס מן הסתם הוא חשוב.

 << יור >> היו"ר עידית סילמן: << יור >> 

תשמעו, בוועדות בכלל, יש פה המון רחש בחש ורגילים לריב ולהתווכח, כולם פה ילדים טובים.

<< אורח >> יבגני דיברוב: << אורח >> 

אנחנו מגנים היום על בתי החולים הכי גדולים בעולם, כולל כל בתי החולים של הצבא האמריקאי, 'קייזר פרמננט', הכי גדול בארה"ב, לאור המצב, מה שקרה בארץ, הצענו את המערכת שלנו בחינם לשישה חודשים, לבתי חולים, יש לנו כבר מספר מאוד מאוד יפה של נרשמים.

 << יור >> היו"ר עידית סילמן: << יור >> 

אנחנו יכולים להגיד להם כאן, שהחברה שלך מציעה את שירותה בחינם, שישה חודשים לבתי החולים? מבצע. 

<< אורח >> יבגני דיברוב: << אורח >> 

כן.

 << יור >> היו"ר עידית סילמן: << יור >> 

טוב. יפה, אז יצאנו עם משהו טוב בוועדה. 

 << דובר >> קריאה: << דובר >> 

יש עוד חברות אבל.

 << יור >> היו"ר עידית סילמן: << יור >> 

ברור שיש עוד חברות, הוא הגיע מציע את שירותיו, בסדר.

<< אורח >> יבגני דיברוב: << אורח >> 

לא, זה משהו שהוא בסוף קריטי ואנחנו חברה ישראלית.

 << יור >> היו"ר עידית סילמן: << יור >> 

סתם, אני מצטערת, אני לא עושה פרסום, בדרך כלל זה לא קורה בתוך וועדות, אבל, אתה יודע.

 << דובר >> קריאה: << דובר >> 

צריך לקחת בחשבון, שיש את חוק המכרזים.

 << יור >> היו"ר עידית סילמן: << יור >> 

בבקשה, בבקשה, רגולציה, לא חשבת שתבוא לכאן - - זה כאשר מישהו נתקע בבעיה, תבוא תעזור לו. כשמישהו יתקע בפרו בונו, הנה יש לכם פה בנאדם, שיבוא לעזרכם. בסדר. טוב יש לנו כאן, את עומר אורבך מההסתדרות הרפואית, ראש מערך הסייבר והטכנולוגיה בהר"י בזום, בואו נעלה אותו ונשמע קצת ממנו.

 << אורח >> עומר אורבך: << אורח >> 

שלום לכולם.

 << יור >> היו"ר עידית סילמן: << יור >> 

שלום, עומר.

<< אורח >> עומר אורבך: << אורח >> 

תודה רבה לכם, שקיבלתם אותנו. אנחנו כבר למעלה משש שנים מסתכלים בעין מאוד מודאגת למצב התקיפות הסייבר, על הגופים רפואיים בישראל. ערכנו ב-2017 שולחן עגול וביקשנו להציע את הרופאים הפרטיים ואת הרופאים הממשלתיים, שיהיו תחת תשתית קריטית לאומית, בענייני הסייבר, שיתנו תקציבים ייעודים להדרכה, להטמעה של מערכות סייבר, בתוך בתי החולים. לצערי, עד היום, לא היה שום התקדמות בנושא הזה, התקציבים צריכים להיות מופרדים משאר תקציבי בתי החולים, לצד שאר תקציבים אחרים של הגופים ויועדו לסייבר בלבד, על מנת שנוכל לעמוד במתקפות, שרק יתגברו עם השנים.

כרגע מתקפות כופר, זה עוד מתקפה קלה, אבל כרגע בעולם שנגיע אליו, שישובש מידע ואנשים ימותו בעקבות זה, המצב רק יחמיר. אני חושב שזאת קריאת השכמה לכולנו, להגדיל תקציבים, 150 מיליון, לדעתי, לא יספיקו, וקרוב גם למיליארד וצריך תקציבים שנתיים, שרק יעלו עם השנים. 

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה. 

<< אורח >> עומר אורבך: << אורח >> 

וחובת ההוכחה עלינו. לעשות את זה.

 << יור >> היו"ר עידית סילמן: << יור >> 

מסכימה, עומר, מסכימה. 

<< אורח >> עומר אורבך: << אורח >> 

תודה רבה לכם.

 << יור >> היו"ר עידית סילמן: << יור >> 

תודה. נמצא איתנו דודי קליין? 


הוא בחוץ, אני מדבר בשמו. בסדר?

 << יור >> היו"ר עידית סילמן: << יור >> 

אוקי.

 << אורח >> ארי שמיס: << אורח >> 

לי קוראים ארי שמיס, ואני הייתי מנהל בית החולים הכללי בשיבא ואחר כך מנכ"ל אסותא. והרלוונטיות שלי, אני בא מההייטק ואני חושב שלהייטק יש הרבה מה לתרום למערך הסייבר, אני בטוח שגם מערך הסייבר גם נעזר. אבל שאלת קצת על מספרים, נכון, אז בוא ניתן לכם קצת מספרים, כי אתם מתבססים, מדברים על, אני חושב שהשר לשעבר ליצמן, דיבר נכון שצריך לדבר על העתיד ופחות על העבר. משום שהאירוע של הלל יפה היה בעיקר של פרטיות ו-DATA והוא לא נגע על הבעיה העיקרית, שנוגעת למעל 20 אחוז מהתקפות סייבר, וזה היה - - והמכשור הרפואי.

כשאני הגעתי לאסותא, קניתי את מכשיר ה-MRI הראשון עבור אסותא אשדוד, ביוזמתו, דרך אגב, של השר לשעבר ליצמן וכשקיבלתי את ה-MRI, ראיתי שמערכת ההפעלה שלו היא – WINDOWS XP ומי שמכיר את מערכות האבטחה של - WINDOWS XP מבין שהוא פרוץ לחלוטין ולמה WINDOWS XP נמצא במערכת ב- MRI, למרות שזה MRI חדש לחלוטין, משום שחברות הטכנולוגיה הגדולות, כדי לעשות apgreid של האבטחה, צריכות להגיש מחדש את המכשור ל-FDA וזה הם לא עושות, כי זה עולה להם הרבה כסף, לכן כשמדברים על מערך, אז המערך הזה פרוץ לחלוטין.

דיברת בבקשה על מספרים, בוא אני אתן לך מספרים, מדוח של מכון מחקר אמריקאי, בלתי תלוי. עלייה במשכי אשפוז בהתקפות סייבר בתי החולים, לכן חשיבות רבה מאוד, להקצות למערך בתי החולים, מערך הרפואה, יחידת סייבר כמו שהיא קיימת, תחת מערך הסייבר הלאומי. עלייה של 70 אחוז למשכי אשפוז, עליה של 69 אחוז בדחייה של פרוצדורות, אני מדבר על בתי חולים כרגע.

 << יור >> היו"ר עידית סילמן: << יור >> 

גם כאן זה לא מספרים.

<< אורח >> ארי שמיס: << אורח >> 

אני מדבר על מספרים בארצות הברית.

 << יור >> היו"ר עידית סילמן: << יור >> 

לא, לא, זה לא רלוונטי, באמת.

<< אורח >> ארי שמיס: << אורח >> 

למה זה לא רלוונטי?

 << יור >> היו"ר עידית סילמן: << יור >> 

כי אני אגיד לך למה, הוא הציג פה את המשמעויות של מה שקורה לבית חולים וכמה מיליונים זה עולה, אנחנו מבינים שיש כאן משך אשפוז, העברת מאושפזים - - 


<< אורח >> ארי שמיס: << אורח >> 

גברתי, יש עלייה של 23 אחוז מתמותה בארצות הברית מהתקפות סייבר.

 << יור >> היו"ר עידית סילמן: << יור >> 

ועדיין.

<< אורח >> ארי שמיס: << אורח >> 

זה עונה על השאלה.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה לא נותן לי מספר של עלות תקציבית.

<< אורח >> ארי שמיס: << אורח >> 

אז אני אתן לך את המספר של עלות תקציבית. אבל אני עוד מדבר, זה בדיוק העניין.

 << יור >> היו"ר עידית סילמן: << יור >> 

אחוזים מארצות הברית, לא רלוונטיים למדינת ישראל.

<< אורח >> ארי שמיס: << אורח >> 

אני חושב שאת טועה.

 << יור >> היו"ר עידית סילמן: << יור >> 

שנייה, רלוונטי, חשוב, לא כרגע לדיון הזה, שאני מנסה לייצר הבנה, של מה שזה עולה. אתה רוצה להגיד לי כמה עולה מתקפת סייבר?

<< אורח >> ארי שמיס: << אורח >> 

את יושבת הראש וזאת זכותך. אני באתי להגיד את דעתי, לפני חודש, נפטר תינוק באלבמה, בבית חולים, בהתקפת סייבר, שהייתה - - היא לא הייתה התקפה - -

 << יור >> היו"ר עידית סילמן: << יור >> 

נכון.

<< אורח >> ארי שמיס: << אורח >> 

נכון, אז אם זה נכון, הערך הכספי שנדרש הוא כמובן חלק גדול מהעניין.

 << יור >> היו"ר עידית סילמן: << יור >> 

אני שואלת הערך הכספי פה.

<< אורח >> ארי שמיס: << אורח >> 

הערך הכספי פה בבית חולים, ינוע מ-100 אלף דולר למיליון דולר לבית חולים, תלוי בגודל בית החולים.

<< יור >> היו"ר עידית סילמן: << יור >> 

אוקי.

<< אורח >> ארי שמיס: << אורח >> 

זה תג המחיר לבתי החולים, יש כמובן מקומות אחרים.

<< יור >> היו"ר עידית סילמן: << יור >> 

מיליון דולר לבית חולים.

<< אורח >> ארי שמיס: << אורח >> 

בין מאות אלפים למיליון דולר לבית חולים.

<< יור >> היו"ר עידית סילמן: << יור >> 

יפה, הגנת סייבר מושלמת.

<< אורח >> ארי שמיס: << אורח >> 

הגנת סייבר רב שכבתית, שנוגעת גם לצד של ה IOT או למכשור הרפואי וגם לצד של הפרטיות DATA וכו'. ודרך אגב, שמדברים על הגיבוי, שהוא נכון לחלוטין, הוא תקציב אחר לחלוטין, הוא לא נוגע.

<< יור >> היו"ר עידית סילמן: << יור >> 

אוקי, מה שם?

<< אורח >> ארי שמיס: << אורח >> 

שם, זה תלוי נורא בגודל DATA שאתה צריך לשמור, אז לשיבא יש DATA שהוא קצת יותר גדול מהלל יפה - - 

<< יור >> היו"ר עידית סילמן: << יור >> 

עננים, מה שנקרא.

<< אורח >> ארי שמיס: << אורח >> 

נכון. לייצר מרכז גאוגרפי אוף ליין, כמו שמערך הסייבר מדבר עליו. אני יכול להגיד לך שבאסותא כמנכ"ל שהובלתי את המהלך הזה, זה לא קרה בסוף, כי רוב BORDIN ורוב הרגולטורים, בסופו של דבר, כשמגיעים לשנת התקציב, בוחרות לא לעשות את זה, כי זה הסעיף התקציבי הכי קל למעוך אותו. הוא מספר מיליוני דולרים.

<< יור >> היו"ר עידית סילמן: << יור >> 

הוא אמר פה הנציג של מערך הסייבר, הקשרי ממשל שהוא אחראי עליו, הוא אמר את זה, שבסוף אתה צריך לבחור, אם אתה משקיע בשרות רפואי, במכשור רפואי, או שאתה משקיע בטכנולוגיה שהיא כביכול, למקרה, אתה יודע.



 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

ולכן הוא היה צודק, שצריך חוק, אולי כשיש חוק, הוא לא יכול לבחור.

<< יור >> היו"ר עידית סילמן: << יור >> 

עכשיו, מה שאמרנו בהתחלה ואמרנו את זה פה לנציג של משרד הבריאות, ביקשנו לקבל את החומרים פחות או יותר, מה העלויות לבתי החולים, מה העלויות להגנה למעלה, עננה, בסדר, ענן לשמירת כל הגיבוי ומה העלויות בממשקים האחרים שכל הזמן להיות בשמירה ולשמר וזאת אומרת, גם לעקוב אחרי ההתפתחויות הטכנולוגיות ולהכניס אותם.

<< אורח >> ארי שמיס: << אורח >> 

אני מסכים לחלוטין, כל מה שאני חושב, שאנחנו מדברים הרבה על המטה ועל הרגולציה וזה חשוב מאוד והערך מאוד מאוד חשוב, אבל התחלנו בשטח, מיקי מנכ"ל בית החולים.

 << יור >> היו"ר עידית סילמן: << יור >> 

שאלה ראשונה שלנו הייתה, כמה זה עלה לו.

<< אורח >> ארי שמיס: << אורח >> 

נכון, את מדברת על התג הכלכלי והתג הכלכלי הוא נתון, הוא ידוע. צריכה להיות וועדה נוספת שתדון בזה, זה בסדר. 

 << יור >> היו"ר עידית סילמן: << יור >> 

עכשיו זה עלה, אגב, יכול להיות שאם הוא היה משלם מיליון דולר ועכשיו הוא הוציא כמה מיליונים, רק על המתקפה הנוכחית ואנחנו לא יודעים מה מצפה הלאה, אז יש לזה משמעות. 

<< אורח >> ארי שמיס: << אורח >> 

כיוון שאני לא מכיר את האירוע ואני לא תחקרתי אותו והוא בוודאי נמצא במקומות אחרים, אז אני לא יודע למה הוא עלה מיליוני דולרים, אין לי מושג. אני יודע כמה עולה, כיוון שאני בא מהתעשייה הזאתי, אני יודע כמה עולה וגם אני מייצג חברה, למען הגילוי הנאות, אבל אני לא מדבר עליה כרגע, זה לא הנקודה, הנקודה היא לדבר בצד של DATA ואני יודע כמה עולה למגן בית חולים רב שכבתית, על כל הגוונים שאני ציינתי ואני יודע גם להגיד, שמהפיילוטים שמבוצעים על ידנו במדינת ישראל, הפרצות שנמצאות היום, בעולם בתי החולים, הוא משמעותי והוא מעיד על הדחיפות, שצריך לתת לעניין התקציבי.

 << דובר >> אלון טל (כחול לבן): << דובר >> 

אפשר את השאלה, אני אקדמאי, זרקת מספר 23 אחוז עלייה בתמותה כתוצאה, אתה יכול לתת לנו אסמכתה על הדבר הזה?

<< אורח >> ארי שמיס: << אורח >> 

כן, אני אתן לך את מכון המחקר האמריקאי שפרסם את זה, זה נכון שזה נתונים לארצות הברית.

<< דובר >> אלון טל (כחול לבן): << דובר >> 

לא זה בסדר.

<< אורח >> ארי שמיס: << אורח >> 

אני יודע, אבל אי אפשר שלא ללמוד מהם.

 << יור >> היו"ר עידית סילמן: << יור >> 

אני רק אקצר תהליכים ואני אומר, שאמרנו שאנחנו נעשה דיון וועדה מיוחד לנושא הזה, של הלכה למעשה, בסדר, מה שזה אומר ואז אנחנו נשמח שגם תצטרף לזה, אפילו בלפני כן ובהכנה של זה ונוכל לעשות מעקב אחר הדברים.

<< אורח >> ארי שמיס: << אורח >> 

אנחנו מאוד נשמח.

 << יור >> היו"ר עידית סילמן: << יור >> 

יש לנו חוזר מנכ"ל שאמור לצאת ואחנו רוצים לדעת, האם יש לו משמעויות כלכליות לתוך מערך בתי החולים וארגוני הבריאות, האם יש איזושהי הכנה לעתיד, תוכנית חומש, מה זה אומר תוכנית חומש, מי ממן אותה, תחת מי, האם זה קשור למערך הסייבר, בסדר, אני אסכם ואגיד את כל הדברים ואנחנו נשמח שאתה תיקח גם חלק בתוך זה.

<< אורח >> ארי שמיס: << אורח >> 

תודה רבה. 

 << יור >> היו"ר עידית סילמן: << יור >> 

אייל קלנר מאיכילוב, נמצא איתנו בזום.

 << אורח >> אייל קלנר: << אורח >> 

	שלום לכולם, תודה רבה על זכות הדיבור. אני מייצג את בית חולים איכילוב.

<< יור >> היו"ר עידית סילמן: << יור >> 

בהחלט מה שמאחוריך נראה כמו סייבר.

<< אורח >> אייל קלנר: << אורח >> 

זה האזור הצפוני. זה משרדי הצנוע.

 << יור >> היו"ר עידית סילמן: << יור >> 

זה מתאים לדיון.

<< אורח >> אייל קלנר: << אורח >> 

כן, מה שרציתי לומר זה מספר דברים. נאמרו הרבה מאוד דברים בעולם הרגולציה ותורת ההגנה וכוח אדם והרבה מאוד דברים שבעצם, היום לא מתוקצבים לבתי החולים, אולי הם מתוקצבים למטה של ראובן, או מתוקצבים גם בחסר במטה שראובן מוביל והוא עושה עבודה מצוינת, אבל לבתי החולים הגדולים והקטנים, הדברים האלה לא מגיעים. כמות אנשי הצוות להגנת הסייבר, נאמרו הדברים, על ידי מי מהדוברים, שואף לאפס, יש בתי חולים, אני יודע את זה מידיעה, זה לא בית החולים היחידי שאני עבדתי בו, שכמות אנשי הגנת הסייבר שלהם, היא אפס וככה אי אפשר להתמודד מול מתקפות סטנדרטיות, או לא סטנדרטיות. אז בתשובה לכל האמירות שנאמרו, אז נושא כוח אדם, אני סבור, שכוח האדם שצריך להגיע ולהגיע, להיות מתוקצב במעמד תקנים קבועים בחוק, בתקנות, צריך להגיע לבתי החולים ולא למטה רגולציה.

 << יור >> היו"ר עידית סילמן: << יור >> 

נעשה את זה משולב, נלך לשם ואחר כך נבוא אליך לראות איך ולדודקביץ לראות.

<< אורח >> אייל קלנר: << אורח >> 

אתם מוזמנים לבוא. אתם תראו את המצוקה.

<< יור >> היו"ר עידית סילמן: << יור >> 

רק תארגן לנו חנייה.

<< אורח >> אייל קלנר: << אורח >> 

נארגן לכם חנייה.

<< יור >> היו"ר עידית סילמן: << יור >> 

קשוח. מודה.

<< אורח >> אייל קלנר: << אורח >> 

המרחק ארוך מספיק, כדי שתבינו על המצוקה. הגודל שלו לא יעזור למטופלים שלנו, הם מגיעים מכל הארץ לתל אביב.

 << יור >> היו"ר עידית סילמן: << יור >> 

נכון.

<< אורח >> אייל קלנר: << אורח >> 

וצריך לפטור אותם. מטופלים צריך לפטור מגודל.

 << יור >> היו"ר עידית סילמן: << יור >> 

יש לך ככה משהו לתת לנו הלכה למעשה.

<< אורח >> אייל קלנר: << אורח >> 

עוד שני דברים, אחד, אני רוצה להדגיש כוח אדם שיגיע לבתי החולים ולחטיבת בתי החולים, שמשתפת ודואגת למנגנונים המשותפים וכל בית החולים של החטיבה, נרתמו לעזרת הלל יפה ולא בהכרח, עיני לא צרה במה שקורה במשרד הבריאות. אנחנו עובדים ביחד ובמשותף, אבל חוסר הקושי הוא אצלנו בבתי החולים.

<< יור >> היו"ר עידית סילמן: << יור >> 

בסדר, יום אחד נעשה גם תאגוד בתי החולים, יהיה לכם יותר קל.

<< אורח >> אייל קלנר: << אורח >> 

ההיקפים, שאלת לאחרונה על ההיקפים, קופת חולים שילמה לאחרונה 150 מיליון שקל, בנושא אבטחת מידע, אני לא יודע אם יש נציג בוועדה של קופת חולים.

<< אורח >> אייל קלנר: << אורח >> 

איזה קופת חולים שילמה 150 מיליון?

<< אורח >> אייל קלנר: << אורח >> 

קופת חולים כללית, כשאנחנו אומרים קופת חולים, אנחנו מתכוונים קופת חולים כללית, אגב לפני כן - - -

 << יור >> היו"ר עידית סילמן: << יור >> 

לא, נכון, יש שירותי בריאות לאומית, כללית, מכבי, מאוחדת, נו אל תהיה כזה.

<< אורח >> אייל קלנר: << אורח >> 

נכון. אני התכוונתי, אגב נמצאת כאן, קטי בר שלום ראיתי אותה קודם, המנ"מרית של קופת חולים מאוחדת. אבל אם בתי החולים היו מקבלים קמצוץ מהתקציב, כמו שקופת חולים כללית.

 << יור >> היו"ר עידית סילמן: << יור >> 

רגע, כללית מקבלת 150 מיליון, או שהיא משקיעה מתקציבה 150 מיליון? יש קצת פערים. אם כללית החליטה להשקיעה מתקציבה 150 מיליון, יפה עושה כללית, כי היא רואה לנגד עינה את בטיחות המטופלים ואבטחת המידע שלהם. זה משהו אחד, אם אתה אומר כללית מקבלת ממשרד הבריאות תוספת של – 

<< אורח >> אייל קלנר: << אורח >> 

ממשרד הבריאות, אני לא יודע 

 << יור >> היו"ר עידית סילמן: << יור >> 

לא זה לא השוואה נכונה, נו.

<< אורח >> אייל קלנר: << אורח >> 

חברת הכנסת סילמן, אני לא יודע אם היא מקבלת, אני יודע מה היא מוציאה.

 << יור >> היו"ר עידית סילמן: << יור >> 

בסדר, זה משהו אחר, לא, לא, אבל זה משהו אחר, אני מסכימה איתך, אני גם מסכימה איתך שקופות החולים, אני חושבת, ממה שאני יודעת, עושות עבודה מאוד טובה, בנושא של אבטחת המידע, משתדלות, אני גם חושבת שבתי החולים, לא אמרתי שלא, אבל - - 

<< אורח >> אייל קלנר: << אורח >> 

אנחנו לא נשווה את עצמנו לקופות החולים, כל החלוקה בן הקהילה לבתי החולים, זה נושא לדיון אחר. אני רוצה עוד במילה אחת על נושא תורת ההגנה, שיפורסם כבר דיבר עליה ראובן, היא לא מתוקצבת. יש הרבה מידי דברים שיורדים מהרגולטור ומשרד הבריאות אל בתי החולים, שאינם מתוקצבים, מגיעים לפתחם של מנהלי בתי החולים וזה לא מגיע בסוף לטכנולוגיה, הדגש הוא טופל ולא הטכנולוגיה וצריך לשנות את זה.

 << יור >> היו"ר עידית סילמן: << יור >> 

אז אני רוצה ברשותכם, חבר הכנסת אחמד טיבי, מכיוון שהגעת ונכנסת, אתה רוצה להגיד איזה משפט, שניים?

 << דובר >> אחמד טיבי (הרשימה המשותפת): << דובר >> 

לא, אני באתי לשאול מה לגבי וועדת המשנה של הקאפ.

 << יור >> היו"ר עידית סילמן: << יור >> 

אז חכה, אנחנו עכשיו פה בדיון על סייבר ואחר כך אנחנו - - 

<< דובר >> אחמד טיבי (הרשימה המשותפת): << דובר >> 

אני יודע, אבל יש לחץ של הניזוקים.

 << יור >> היו"ר עידית סילמן: << יור >> 

בסדר, אז אתה איתי בוועדת הבריאות, לא?

<< דובר >> אחמד טיבי (הרשימה המשותפת): << דובר >> 

בשביל זה אנחנו פה.

 << יור >> היו"ר עידית סילמן: << יור >> 

נו, יופי, אבל אתה יודע מה, אני שמחה שאתה אומר את זה, כי סימן שעלינו על משהו שהוא באמת מאוד חשוב וסימן שאנחנו הולכים לכיוון מאוד משמעותי וחשוב.

<< דובר >> אחמד טיבי (הרשימה המשותפת): << דובר >> 

חלק מבתי חולים.

 << יור >> היו"ר עידית סילמן: << יור >> 

יאללה קדימה, מעולה, אני איתך בזה. טוב, חברים, אז לסיכום הדברים ועלו כאן הרבה דברים, קודם כל אני רוצה להגיד לכם תודה רבה, לכל המשתתפים, זה היה דיון מאוד מעניין. הדיונים הבאים יהיו בוועדה לביטחון פנים ובוועדת החוקה. אני חושבת שהבאנו פה נדבך מאוד חשוב שלא דובר עליו והאמת שאני חייבת לציין, שככה, מידי פעם קיבלתי כאן הודעות, כדי לחדד דברים, יש הרבה עיתונאים ואנשי תקשורת שצפו בזה וזה מאוד מאוד עניין אותם והם רוצים להיכנס לעומקם של פרטים, אז אני מאמינה שיפנו אליכם בהמשך בשאלות ואני לא יודעת מה לגביכם מערך הסייבר, מותר לא מותר, אבל זה כבר אצלכם שם.

אז אנחנו כן נרצה להגיד כמה דברים על הנושא הזה, כדי לסכם וכדי לעשות מעקב. אז אנחנו נתחיל בישיבת מעקב ועדכון, לאחר פרסום חוזר המנכ"ל שלכם בדצמבר, שגם ידבר על העלויות, על מה אומר חוזר המנכ"ל, מה המשמעות שלו לבתי החולים, לארגוני הבריאות בישראל וגם כן, אנחנו נשמח, אם תוכלו לבוא עם איזושהי תוכנית, התוכנית חומש שאתם מדברים עליה. דיברתם על תוכנית שמדברת, על הגבהת חומות הגנת הסייבר בארגוני הבריאות, יש לה איזשהו משהו מידי ויש לה גם תוכנית חמש שנתית קדימה וצריך כמה מיליוני שקלים, כדי לתקצב את זה, אז אנחנו נשמח, מה במיידי, מה קדימה והאם זה קיים או לא ומה המשמעות של זה לארגוני הבריאות, כדי לתת איזושהי מעטפת מיטבית, היו כאן גם מומחים נוספים שאמרו, דיברו וזה מאוד מאוד חשוב. אז הערכה תקציבית, ממשרד הבריאות למתקפת סייבר בבתי החולים.

גם הנושא שנאמר על ידי מערך הסייבר, קביעת התשתית של בתי החולים כתשתית לאומית קריטית, אז האם אנחנו מגובים בזה בתקציב, האם אנחנו צריכים חקיקה בשביל זה. אנחנו נבדוק גם מולכם את הדבר הזה, כדי לוודא שאנחנו, באמת, מנסים לעשות איזושהי עבודה טובה בתחום הזה. אז זה בנושא הזה. גיבוי שמנותק מהרשת, גיבוי קר, בסדר, מה המשמעות שלו, כי זה בעצם, בסוף, מה שמציל מהתקיפה הבאה והאם זה קיים בכל בתי החולים וארגוני הבריאות בארץ.

מערך הסייבר, כמו כן, מפרסמים דרישות על בסיס קבוע לבתי החולים וארגוני הבריאות, שיש לסגור אותם והאם זה קורה ובאיזה נתונים זה קורה. אנחנו נבצע גם סיור בבתי חולים ובמערך, כדי לראות, גם הם עושים סקירות בנושאים האלה והם מייעדים לצמצומי חשיפה. מה המספרים שעומדים מאחורי הגנות הסייבר והמספרים בחלקם אמרנו חסרים, אז אנחנו נרצה גם לבדוק ולבחון את הדבר הזה.

העניין הביטוחי, ביטוחים לאט לאט נכנסים מול החשכ"ל, מוצרי ביטוחים חדשים, שהכניסה אליהם היא הדרגתית, מה המשמעות והאם ארגוני הבריאות והתשתית, שלדעתי התשתית קריטית במדינת ישראל, של ארגוני הבריאות יכנסו אליהם ומתי. הגדרת תקצוב לסייבר בלבד, האם הוא כולל, לא כולל, מה הדברים שכלולים היום בתוך הנושא הזה, לבתי החולים, מה העלויות שלהם ואנחנו נרצה לעשות וועדת המשך. בהמשך למה שאמר חבר הכנסת, השר לשעבר, ליצמן, האם זה חלק מהתקצוב, לא חלק מהתקצוב ומה העלויות של זה. אני חושבת שדי עברנו על כל הדברים שהיו חשובים.

הדבר האחרון, כיפת מגן, בשנה שעברה יש את הדבר הזה שניסה לרכז את הכול במקום אחד ושלא כל ארגון גם ייקנה בעצמו, האם טוב, לא טוב, האם אנחנו רוצים להחיל את זה, על שאר הגנות הסייבר וכדומה ובאמת, כמה כסף חסר, האם מדובר על חצי מיליארד, בתי חולים, מטה, איפה זה נמצא, בסדר, אחד הבעיות הקשות של ארגוני הבריאות הוא התקציב. יש צורך לעשות שדרוגי מידע, אבטחת מידע מתקדמת 24/7 וזה און ליין כל הזמן. התוקפים, כפי שאמרנו, הם הרבה יותר מהמגנים. יש כאן עצירה משמעותית שדיברנו של 100 אלף התקפות סייבר על מערכת הבריאות בחודש, זה משהו שהוא גדול, זה משהו שהוא משמעותי, אנחנו נרצה לעקוב אחרי זה.

 << דובר >> יעקב ליצמן (יהדות התורה): << דובר >> 

צריך לשמוע את האוצר גם.

 << יור >> היו"ר עידית סילמן: << יור >> 

כן, כן, אנחנו נבקש מהאוצר להגיע. אני כן רוצה לומר, שבאמת, גם בתי חולים, גם מערכת הבריאות בכלל, היא ארגון חיוני, מתקפות סייבר הן משמעותיות ובעלות השלכות ואנחנו רוצים להיות מאובטחים ברמה הגדולה יותר, עם תקצוב טוב לכך. אני רוצה לומר, יישר כוח לבית החולים הלל יפה, על הטיפול בתקיפה האחרונה ובאמת, לכל המסייעים בתוך הפרשה, לכל הארגונים שהתנדבו פרו בונו, לכל הכוחות העזר, אחים, אחיות, רופאים, מטפלים, שבאמת זה התגייסות אמיתית, לבוא ולשבת ועבוד בצורה שהיא צורה אחרת עם הרבה חמלה וקשב, לאותם מטופלים, אז יישר כוח ואנחנו כאן בשבילכם לכל דבר שתצטרכו אותנו ואם יש בעיה, בשיפוי הזה, התקציבים לתוך בית החולים, אז אנחנו נשמח שתעדכנו אותנו ואיפה זה עומד ונשמח להיות במעקב אחרי זה, כדי לוודא שבסופו של דבר, גם המרכז הרפואי לא נפגע ובעיקר בעיקר, משאירים את המטופל במרכז.

אז על כל זאת ועוד אני מודה לכם. אנחנו נקבע דיון חוזר לנושא הזה. יישר כוח על שמירת גיליונות ידניים, על כל מה שאמרנו ואנחנו כמובן, נעדכן בדיונים הבאים. מערך הסייבר הלאומי, אני חייבת לומר, שזה היה מרתק, מאוד מעניין ואנחנו באמת, נקבע איתכם, עם בתי החולים שמשתמשים בדבר הזה, איזשהו מפגש. תודה רבה לכולכם. הישיבה ננעלה.




 << סיום >> הישיבה ננעלה בשעה 11:35. << סיום >>