עדכן רפואת שיניים גיליון 203 מאי-יוני Israel Dental Update no.203 May-June 2026

.15 סיכוני סייבר ברפואת שיניים והגנת מרפאות בישראל הדיגיטציה המואצת של רפואת השיניים בעשור האחרון שינתה מהותית את אופן ניהול הטיפול, התיעוד והתקשורת עם מטופלים. ושירותי ענן הפכו לכלים שגרתיים בפרקטיקה CAD / CAM מערכות רשומה רפואית ממוחשבת, סורקים אינטראאורליים, תהליכי הקלינית. לצד יתרונות אלו, מתרחבת החשיפה לאיומי סייבר, אשר הפכו לאחד האתגרים המשמעותיים במערכות בריאות בכלל ). תיק המטופל הדנטלי כולל מידע רגיש ורב ערך, כגון פרטים מזהים, היסטוריה רפואית, הדמיות ותכניות 1( וברפואת שיניים בפרט ). מרפאות שיניים, ובמיוחד מרפאות קטנות ובינוניות, 6( טיפול ולעיתים גם נתונים פיננסיים, ומכאן ערכו הגבוה עבור תוקפים נתפסות כיעד נגיש יחסית בשל תשתיות הגנה מוגבלות ומודעות חלקית לסיכונים. האיום המרכזי כיום הוא מתקפות כופרה, שבהן מוצפנים נתוני המרפאה ונדרשת תמורה לשחרורם. מתקפות אלו עלולות לשתק ). במקביל, מתקפות פישינג ממשיכות להוות נקודת 7( פעילות קלינית, לפגוע ברציפות הטיפול ואף לגרום לנזק תדמיתי משמעותי ). איומים נוספים כוללים תוכנות זדוניות, ניצול חולשות 1( כניסה עיקרית, תוך ניצול טעויות אנוש והתחזות לגורמים מוכרים בתוכנות לא מעודכנות וחדירה דרך ספקים חיצוניים. לא אחת, נקודת הכשל אינה במערכת המרכזית אלא ברכיב משני, כגון תחנת עבודה אדמיניסטרטיבית, מערכת הדמיה או שירות ענן שאינו מנוהל כראוי. בהקשר הישראלי, הסיכון מקבל משנה תוקף. מערכת הבריאות בישראל מתאפיינת ברמת דיגיטציה גבוהה ובקישוריות נרחבת בין גופים, בעוד שמרפאות שיניים רבות פועלות בהיקף קטן ללא תשתית אבטחת מידע ייעודית. פער זה בין רמת הדיגיטציה לרמת ההגנה יוצר פגיעות מובנית. מבחינה רגולטורית, מרפאות המחזיקות מידע רפואי אישי נדרשות לפעול בהתאם ל-חוק הגנת הפרטיות ). במקרים של אירוע אבטחה חמור במאגר מידע ברמת אבטחה בינונית 3( 2017 ול-תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז , מספקות 06/2022 ). בנוסף, הנחיות משרד הבריאות, לרבות חוזר מנכ״ל 2( או גבוהה קיימת חובת דיווח ל-הרשות להגנת הפרטיות .)4,5( מסגרת לניהול סיכוני סייבר במערכת הבריאות, לרבות ניהול סיכונים, הגנה על מידע רפואי והיערכות לאירועי חירום ההתמודדות עם איומים אלו מחייבת גישה מערכתית ורב שכבתית. ראשית, נדרש ניתוח סיכונים שיטתי הכולל מיפוי מערכות ). הצפנת מידע 1( ). אימות רב שלבי מהווה אמצעי מרכזי לצמצום חדירה על בסיס גניבת סיסמאות 5( והגדרת הרשאות גישה ). לצד זאת, עדכוני תוכנה שוטפים מצמצמים 7( וגיבויים סדירים המנותקים מהרשת הם תנאי קריטי להתאוששות ממתקפות כופרה חשיפה לחולשות ידועות, והדרכת צוותים לזיהוי ניסיונות פישינג מפחיתה את הסיכון הנובע מהגורם האנושי. בהקשר המקומי, יש להקדיש תשומת לב לבחירת ספקי תוכנה ושירותי מחשוב, לוודא עמידה בדרישות הדין הישראלי ולהגדיר אחריות חוזית ברורה. אמצעים משלימים כוללים הפרדת רשתות בין מערכות קליניות ואדמיניסטרטיביות והכנת תוכנית תגובה לאירוע, הכוללת זיהוי, בידוד, שחזור ודיווח לרשויות בעת הצורך. סיכום איומי סייבר ברפואת שיניים הם חלק בלתי נפרד מהסביבה הקלינית העכשווית. בישראל, השילוב בין דיגיטציה מתקדמת, מבנה שוק מבוזר ורגולציה מחייבת מדגיש את הצורך בגישה פרואקטיבית ומתמשכת לאבטחת מידע. יישום עקרונות הגנה מבוססי סיכון אינו רק צורך תפעולי, אלא חלק מהמחויבות המקצועית והאתית לשמירה על בטיחות המטופל ופרטיותו. רשימת ספרות 1. Nalliah RP, Praveen S, Allareddy TV, et al. Cybersecurity threats and preparedness: implications for dental healthcare. J Dent Educ. 2025. . הרשות להגנת הפרטיות. דיווח על אירוע אבטחת מידע חמור במאגר מידע. 2 .2017 . תקנות הגנת הפרטיות (אבטחת מידע), התשע״ז 3 .06/2022 . משרד הבריאות. רגולציית יסוד להגנת סייבר במערכת הבריאות בישראל. חוזר מנכ״ל 4 .2021 . משרד הבריאות ומערך הסייבר הלאומי. תורת הגנה ארגונית למגזר הבריאות. 5 6. HIPAA Journal. Healthcare data breach statistics. 2026. 7. British Dental Journal. Cybersecurity threats in dental practice. 2024.

60