משרד הבריאות חסם השבוע את הגישה לכלי בינה מלאכותית בכל המחשבים של בתי החולים הממשלתיים בישראל, כך מתברר לראשונה. המהלך הקיצוני, שבוצע ללא הודעה מוקדמת, נועד להגן על פרטיות המטופלים ולמנוע דליפת מידע רפואי רגיש ומתקפות סייבר נגד המוסדות הרפואיים הציבוריים.
עובדים רפואיים בבתי החולים הממשלתיים, ובהם המרכז הרפואי שיבא תל השומר ומרכז רפואי אסף הרופא, התעוררו בבוקר ונדהמו לגלות כי הגישה לכלי ה-AI הפופולריים שבהם הם משתמשים באופן שוטף נחסמה לחלוטין. מערכות כמו ChatGPT, ג'מיני וקלוד אינן זמינות עוד מהרשתות הארגוניות של בתי החולים.
המשמעות המיידית של ההחלטה היא שצוותים רפואיים שיבקשו להשתמש בטכנולוגיות אלו יוכלו לעשות זאת מעתה רק דרך מכשיריהם הניידים האישיים, ולא דרך מחשבי בית החולים המחוברים לרשת הארגונית. המהלך מהווה החרפה משמעותית להנחיות קודמות של המשרד.
מאזהרה לחסימה מוחלטת
רק לפני כארבעה חודשים, במרץ 2026, פרסם משרד הבריאות אזהרה לכל ארגוני הבריאות הציבוריים בישראל וקרא להם לצמצם ככל האפשר את השימוש בכלי AI חיצוניים. אותה הנחיה התמקדה בחשש למתקפות סייבר נגד מדינת ישראל שנועדו לפגוע בבתי החולים הציבוריים, והזהירה את העובדים שלא להזין נתונים ארגוניים, מידע רפואי, פרטי כוח אדם או קודי תוכנה למערכות הבינה המלאכותית החיצוניות.
כעת, ההנחיה הפכה לחסימה טכנולוגית מוחלטת. על פי הנמסר, ההחלטה הנוכחית מחייבת את כלל ארגוני הבריאות להפסיק את השימוש בכלים אלה ברשתות הארגוניות ולעבור לכלים מאובטחים בלבד, בכפוף לניהול סיכונים מתאים.
משרד הבריאות: 'פרטיות המטופלים בראש סדר העדיפויות'
בתגובה רשמית, מסר משרד הבריאות כי "שמירה על פרטיות המטופלים, הסודיות הרפואית ואבטחת המידע נמצאות בראש סדר העדיפויות בכל הנוגע להכנסת טכנולוגיות. משרד הבריאות רואה בבינה מלאכותית (AI) מנוע משמעותי לחדשנות ולקידום מערכת הבריאות, ופועל לעידוד הטמעתה".
עם זאת, הבהיר המשרד כי "השימוש בכלי AI ציבוריים, חינמיים וחיצוניים כרוך בסיכוני סייבר ובחשש לחשיפת מידע רפואי רגיש". על פי ההודעה, ההנחיה שפורסמה במרץ 2026 מחייבת את כלל ארגוני הבריאות להפסיק את השימוש בכלים אלה ברשתות הארגוניות ולעבור לכלים מאובטחים בלבד.
במקביל לכך, כך נמסר, משרד הבריאות מוביל מהלכים לשילוב פתרונות הגנה ייעודיים שיאפשרו להרחיב את השימוש בבינה מלאכותית, גם במחשבים המחוברים לרשתות הארגוניות, תוך שמירה על הסטנדרטים הגבוהים ביותר של פרטיות, אבטחת מידע והגנת סייבר.
החשש המרכזי: דליפת מידע רפואי
החשש המרכזי שעומד בבסיס ההחלטה הוא שעובדים רפואיים עלולים, מתוך רצון טוב, להזין מידע רפואי רגיש של מטופלים לכלי AI חיצוניים לצורך קבלת ייעוץ מקצועי או ניתוח נתונים. מידע כזה עלול להישמר במערכות חיצוניות ולהוות סיכון לפרטיות המטופלים.
בנוסף, קיים חשש ממתקפות סייבר מתוחכמות שעלולות לנצל את הגישה לכלים אלו כדי לחדור לרשתות הארגוניות של בתי החולים ולגרום נזק למערכות קריטיות. בתקופה האחרונה, מוסדות רפואיים ברחבי העולם היו יעד למתקפות סייבר חמורות שגרמו לשיבושים משמעותיים בפעילות הרפואית.
יצוין כי המהלך מצטרף לשורה של צעדים שנקט משרד הבריאות בחודשים האחרונים להגברת אבטחת המידע במערכת הבריאות, לרבות התמודדות עם איומים בריאותיים והקפדה על נהלי בטיחות מחמירים.
0 תגובות