אחרי הפגיעה הישירה: כך סורוקה הצליח לחזור לפעילות במהרה
הפגיעה הישירה שספג בית החולים בבאר שבע הדגימה באופן מוחשי מדוע חשוב לשמור את הנכסים הדיגיטליים במקום מרוחק. האתגר המשמעותי: להבטיח רציפות תפקודית במקרה אסון
בית החולים סורוקה בבאר שבע בימים יפים יותר. תמונה: Dreamstime
מערכת הבריאות המודרנית מבוססת בעיקר על מידע דיגיטלי כגון נתוני מטופלים, פיענוחי דימות, מעבדות, תיעוד רפואי רציף, רישום תרופות, כספים, לוגיסטיקה, תפעול ועוד. כפועל יוצא מכך, ארגון בריאות שאינו מגן על נכסיו הדיגיטליים בצורה מיטיבה, יתקשה לשמור על רציפות תפקודית במקרי חירום ואפילו, ניתן לומר, ימצא עצמו כמעט משותק.
במדינת ישראל, הבעיה המרכזית היא שתשתיות המידע בארגוני בריאות רבים עדיין נשענות על חדרי שרתים פיזיים, הממוקמות בתוך שטח בית החולים. גם אם חלק מאותם חדרים ממוגנים לכאורה, במקרי אסון שיביאו להרס רב שמקיף את החדר, החדרים עלולים להיות במצב בו מערכות המחשוב וחדרי השרתים יושבתו לחלוטין, גם מסיבות של העדר אספקת מיזוג וחשמל. בנוסף, קיימים מצבים שבהם גם תשתיות ההתאוששות מאסון (DRP) נמצאות קרוב מדי ולעיתים אף בתוך אותו מתחם רפואי, ולא מספקות מרחק ביטחון של עשרות קילומטרים כפי שנדרש.
בשבוע שעבר קיבלנו הוכחה טובה לעניין, בבית החולים סורוקה שספג פגיעה ישירה של טיל ששוגר מאיראן. במזל רב פונתה הקומה שנפגעה מבני אדם בזמן, אך בשל היערכות מוקדמת של בית החולים, אשר שמר את נכסיו הדיגיטליים הרחק משם, בסורוקה יכלו לשוב לפעילות בצורה יחסית מהירה. המקרה של סורוקה מלמד אותנו שבדומה לאתרים אסטרטגיים אחרים גם בתי חולים מהווים מטרה לגיטימית בעיני אויבינו ולכן יש להיערך מבעוד מועד לאפשרות שייפגעו בעת לחימה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
איך מבטיחים רציפות תפקודית?
הגישה הריכוזית של אחזקת שרתים באתר בית החולים היא נחלת העבר. כיום, ברור שמדובר בטעות אסטרטגית. חדר שרתים בתוך בית חולים הוא יעד פוטנציאלי לפגיעה ישירה, ועצם מיקומו באתר הפעילות הרפואית מהווה סיכון כפול. לכן, יש לאמץ פתרונות שמנתקים את הדאטה מהתלות באתר עצמו:
- מעבר לשירותי ענן (כדוגמת פרויקט "נימבוס"), במצב כזה הענן נמצא במיקום גאוגרפי מבוזר ומוגן יותר. המידע נגיש גם אם בית החולים עצמו נפגע פיזית וכך, אין תלות במיזוג, חשמל או גישה פיזית לאתר עצמו. מדובר בתקן שמספק רמת גיבוי גבוהה ומפחית משמעותית את סיכוני הפסקת השירות.
- פתרונות אירוח מרוחק (הוסטינג), עבור מערכות שלא ניתן להעבירן בקלות לענן, יש להפעיל תשתיות הוסטינג מאובטחות באתרי גיבוי חיצוניים.
- DRP אפקטיבי במרחק ראוי, אתרי DRP צריכים להיות מבודדים במרחק גאוגרפי משמעותי. לכל הפחות 25-30 קילומטרים על מנת לוודא שגל פגיעה אחד לא ישבית את שני האתרים בו זמנית.
- הקמת צוותי חירום טכנולוגיים ייעודיים בתוך בתי החולים, אשר ידעו לתפעל תרחישי השבתה, פיתוח מהיר עבור מצבי חירום שלא נצפו מראש ולקבל החלטות לפעולות קריטיות.
כמו כן, יש לבנות תרחישי תרגול מעשיים של השבתה מלאה וחלקית כיוון שבחירום, כפי שראינו בקורונה, במתקפת הטרור של השבעה באוקטובר, ובעימות מול איראן, המציאות מייצרת תסריטים משתנים שלא תמיד ניתן לחזות מראש. בקורונה, לדוגמא, ראינו צרכים לפיתוח מערכות חדשות בזמן מידי לטובת בקרת תחלואה, צרכים אפידמיולוגיים ועוד. מתקפת הטרור בשבעה באוקטובר המחישה את הצורך האקוטי בהתמודדות עם סיטואציות נפשיות וגם כאן ראינו לא מעט יוזמות חדשות. ולבסוף, המלחמה עם אירן שהדגישה את הסיכון הרב להשבתה מוחלטת או חלקית של ארגון רפואי.
אולם זה מעבר לטכנולוגיה, עלינו לאמץ תרבות ניהולית של מוכנות. אירועי השנים האחרונות מלמדים אותנו שלא ניתן להסתפק בהיערכות טכנית בלבד. נדרשת גישה ארגונית שמבינה שחירום דיגיטלי הוא חלק בלתי נפרד מניהול רציף של ארגוני בריאות מודרניים שחלקם הגדול בישראל התחיל להישען לא רק על הדיגיטציה הקלאסית אלא גם על יכולות מתקדמות של AI .
מערכת בריאות שחושבת על חירום ב-2025 חייבת לראות בענן ובהכנה מראש של משאבי חירום (לרבות תשתיות ופיתוח) להתמודדות בזמן אפסי עם מצבים חדשים ומשתנים היא לא מותרות אלא מרכיב ליבה של חוסן לאומי.
ברונו לביא הוא סמנכ"ל תחום בריאות בחברת Matrix
