התמודדות עם זן האומיקרון של נגיף הקורונה: מודל כלא אלקטרז

 

כלא אלקטרז. מקור התמונה: ויקיפדיה

הייתי כלוא בבית סוהר ולא סתם בית סוהר. זה היה בכלא אלקטרז בסן פרנסיסקו, הידוע כאחד מבתי הכלא הקשים בארצות הברית.

אם לא הייתי מספר שזה היה בשנת 1984, אפשר היה לחשוב שהייתי אסיר. הכלא נסגר בשנת 1963. 

במסגרת טיול בחוף המערבי בארצות הברית השתתפתי גם בסיור מודרך בכלא המפורסם. 

בסיום הסיור שאל המדריך את המשתתפים מי מוכן להיות כלוא באחד מתאי הצינוק לעשר דקות? 

הייתי בין אלה שבחרו להתנסות בחוויה הלא ממש נעימה של להיות לבד בתא קטן וחשוך. דמיינו לעצמכם איך הרגיש אסיר שהיה בתא כזה שבוע או שבועיים?

 

מיתוסים באלקטרז

 

המדריך המעולה ניפץ כמה מיתוסים מהסרטים. בוב סטראוד, איש הציפורים מאלקטרז, לא היה בחור חביב. הוא רצח ואנס.

המדריך הטיל ספק באמיתותן של הבריחות המוצלחות מהכלא, על פי הסרטים.

אלה שברחו, כנראה טבעו, בדרכם הארוכה והקפואה מהאי אלקטרז לחוף.  

לדעתו, יש שחיינים מקצוענים שמסוגלים לעבור את שני הקילומטרים האלה, אבל אחרים כנראה יתקשו לשחות במיים הקפואים ויסיימו את דרכם במצולות האוקינוס. 

 

תפיסת הניהול

 

לאסיר יש מעט זכויות בסיסיות שהוא מקבל (אוכל, שתייה, מיטה וכיו"ב). על מנת לקבל דברים נוספים עליו להרוויח אותם באמצעות התנהגות טובה. 

למשל, אם אסיר רוצה לעבוד בכלא הוא צריך להתנהג טוב באופן עקבי. 

מי שאינו מתנהג על פי הדרישות, מוענש על כל עבירה. העונשים נעשים חמורים יותר ככל שמספר הפרות המשמעת גדל. מהר מאוד מוצא את עצמו בתא הצינוק, שביליתי בו עשר דקות או בתא דומה. כשההתנהגות הלא טובה חוזרת זמן הצינוק גדל.

מה הקשר בין מודל אלקטרז לבין האומיקרון?

אני מומחה לניהול סיכונים לא לפנדמיות. אני שומע את המומחים מתארים את המצב בהקשר של זן הקורונה החדש באופן הבא:

1. הזן החדש מדבק הרבה יותר מקודמיו.

2. עמידות החיסונים כלפיו נמוכה יותר משום שנגיף מהזן הזה עבר יותר מוטציות מאשר זנים קודמים. במחוסני בוסטר כ-75% בהשוואה למעל ל-90% בזן שקדם לו.

גם מחוסנים נדבקים. כולל מחוסנים בבוסטר. 

 

3. מספר החולים במדינות אירופה, דנמרק למשל, גבוה בהרבה מאשר בזנים הקודמים. כמובן, שהמצב בדרום אפריקה הרבה יותר גרוע.

 

4. כשיש הרבה יותר נדבקים יש יותר חולים. גם יותר חולים קשה. לצערי, גם יותר מתים.

 

5. קרוב לוודאי שאינו אלים יותר מקודמיו. ייתכן שאפילו פחות אלים, אבל את זה לא ממש יודעים בשלב הנוכחי.

המסקנה של המומחים היא, שבמדינת ישראל, שמצבה היום טוב בהרבה בהשוואה לרוב המדינות, צפוי גל תחלואה גדול בחודשים פברואר ומרץ. 

שאלת המפתח היא כיצד נערכים על מנת להקטין אותו במידת האפשר?

אפשר להגיד "יהיה בסדר" ו"לי זה לא יקרה"  ולהסתפק בצעדים מינימליים. 

אפשר להגיד זה לא נוח וזה עולה הרבה כסף, אבל נדרשת היום היערכות מיטבית לפברואר-מרץ.

יש בעולם כאלה שנערכים מראש למשבר שעלול להתרחש בהסתברות גבוהה. 

כך למשל, ממשלת מקסיקו, הקימה מרכז להיערכות מראש לרעידת אדמה במקסיקו סיטי. ניתן לחזות רעידת אדמה ימים או שבועות מראש, באמצעות מכשור ססמולוגי מתאים. זה הצעד הראשון בהיערכות של המרכז לרעידת אדמה במקסיקו. כשצפויה רעידת אדמה בעוצמה גבוהה מתחילים מיד להיערך.

 

במדינת ישראל צריכים להיערך לסיכון של פברואר-מרץ קשים.

מזווית של ניהול סיכונים, בהחלט סביר שצריך לנקוט בגישה מחמירה יותר מאשר הגישה היום. 

את המודל הניהולי של כלא אלקטרז' צריך ליישם בנושאים מסוימים, למשל: טיסות נופש לחו"ל. 

היישום פשוט מבחינה טכנית. קשה מבחינה פוליטית וכלכלית. 

במודל כזה אין יותר מדינות אדומות. כל המדינות אדומות. על מנת לצאת מהרשימה האדומה צריך להוכיח מיגור של קורונה.

אנלוגיה לתחום אחר

כיועץ לכלכלת המשפחה אני נתקל לא פעם במשפחות עם מאזן הכנסות-הוצאות שלילי. לפעמים אין ברירה אלא לנקוט בצעדי חיסכון קיצוניים לא נעימים ולא נוחים על מנת להימנע מהתרסקות כלכלית.

הערת שוליים

אל תטעו. אני מבין לליבם של אלה הרוצים לנפוש או לטייל בחו"ל. אני כואב את כאבם של מדריכי טיולים נפלאים שהדריכו אותי בפטגוניה, באינדונזיה, בבהוטן ובמדגסקר. איני אדיש למצוקתם של אחרים שפרנסתם נפגעת שוב.   

חבל לי שגם ממני נמנע לטייל במקומות מרתקים, שלולי הקורונה בוודאי הייתי כבר מבקר בכמה מהם.  

לצערי, כנראה שהמחיר של המשך ההתנהלות הנוכחית בכלל, וגם בתחום זה, עד שיתרחש משבר הוא גבוה מדי.

ומה עם דובאי? 

לונדון אולי לא מחכה לי. דובאיי תחכה לי עד שהעולם ישתלט על הקורונה. 

 

 

 

 

קורונה הגל החמישי: האם אנחנו מתקרבים לתסריט ה-Worst case ?

 

בסדרה של פוסטים ניסיתי לנתח את סיכוני הקורונה באמצעות שימוש בטכניקה של Scenario Analysis. התסריט של ה-Worst case שבניתי היה תסריט השפעת הספרדית. 

המגפה נגרמה על ידי נגיף קטלני, שבמשך כשנה (אפריל 1918 עד אפריל 1919) גרם למותם של בין 20 מיליון ל-50 מיליון כמעט בכל רחבי העולם. 

אנחנו עדיין לא שם, אבל אנחנו כבר לא מאוד רחוקים. 

הנתון הרשמי של כ-5 מיליון נפטרים, לא נראה ממש סביר.

גם לפני שקראתי מאמר בעיתון "אקונומיסט", חשבתי שהנתון מוטה כלפי מטה.  

ההבדל ביני לבין ה"אקונומיסט" הוא, שהם ארגון עם משאבים ויכולות, שאין לי. הם פיתחו מודל לאמידת טווח מספר הנפטרים מהמחלה. המודל משתמש בכלים של Machine learning והתוצאות והמודל גלויים לארגונים אחרים, כולל ארגון הבריאות העולמי. 

הם גם משווים נתוני תמותה כוללים בשנה שלפני הקורונה לשנים של הקורונה. כשהפער גדול משמעותית ממספר המתים המדווחים בגלל קורונה, הם רואים בפער כולו את המספר המשוער של הנפטרים מהמחלה.

 

המסקנות של האקונומיסט

 

הנתון הרשמי של כ-5 מיליון נפטרים מוטה באופן קיצוני כלפי מטה. המספר האמיתי כנראה קרוב ל-17 מיליון. כפי שהצגתי בתחילת הפוסט נתונים על טווח רחב של מספר מתים מהשפעת הספרדית, גם המודל של האקונומיסט מדבר על טווח. הטווח שהם מצאו לפי המודל שלהם הוא בין 10.3 מיליון נפטרים ל-19.5 מיליון נפטרים.

דיווחים מוטים כלפי מטה במדינות

על פי המאמר ב"אקונומיסט", במדינות עניות הדיווחים הם בדרך כלל מוטים יותר כלפי מטה מאשר במדינות המפותחות. 

במאמר מופיעות הערכות ביחס לדיווחי חסר במדינות מסוימות. 

דוגמאות: 

בבולגריה מספר הנפטרים מקורנה הוא בערך פי2  מהמדווח.

ברוסיה פי 3.5.

בהודו המספר המדווח הוא רק עשירית ממספר הנפטרים האמיתי מהמחלה.

המסקנות שלי

נחייה בצל הקורונה עוד זמן רב. הנתונים הנוכחיים, גם אלו של האקונומיסט, עדיין רחוקים מנתוני תסריט השפעת הספרדית. 

צריך להביא בחשבון שבמאה השנים שעברו מאז היה גידול משמעותי במספר בני האדם החיים על פני כדור הארץ.

פוסטים קודמים

האם יהיה גל רביעי של מגפת הקורונה? 

בזמן הגל הרביעי של הקורונה: האם אנחנו קרובים למימוש תסריט ה-Worst case ? 

קורונה: חזרה ל- Scenario Analysis

עוד נקודות דמיון בין השפעת הספרדית לבין הקורונה

קורונה: Scenario Analysis מעודכן לקראת תחילת החיסונים

ניהול סיכונים בכלכלת המשפחה בתקופת קורונה: Scenario Analysis

אחרי הקורונה לא מה שחשבתם

 

 

כופרה: מדוע "שירביט" ו"הלל יפה"?

 

על מנת לענות על השאלה בכותרת אתחיל בתיאור שני סוגי פורצים לבתים.

 

מקצוענים

 

הם עושים תחקיר מוקדם. המקצוענים יפרצו לדירה או  לבית שבו יש כספת בה מאוחסן כסף רב או פריטים בעלי שווי כספי רב (זהב, יהלומים, תכשיטים יקרים וכיו"ב). 

קרוב לוודאי שזהו בית מוגן יותר מבתים אחרים בסביבתו ולכן קשה יותר לפרוץ אליו. אם מצליחים לפרוץ, יש שכר לעמלם הגדול יותר של הפורצים. 

השורה התחתונה: המקצוען בוחר את יעד הפריצה כיעד שבו יש נכסים גדולים יותר הניתנים לגניבה ולא את היעד הקל ביותר לפריצה.

 

מסוממים וחובבנים אחרים

 

מסומם זקוק לכסף לסמים. הוא עלול לפרוץ לדירות. הוא מסתובב בשכונה ומחפש את הבית הפחות מוגן מאחרים. משום שאליו קל יותר להיכנס. 

כשמישהו משאיר את הדלת של ביתו פתוחה לא נעולה והשכנים נועלים את דלת ביתם, קרוב לוודאי שהמסומם יפרוץ לדירתו.

כשדלת אחת עשויה מחומרים לא עמידים ודלתות השכנים מסיביות יותר הוא יפרוץ לאותה דירה משום שזה קל יותר.

כשמנעול הדלת פשוט בהשוואה למנעולים של דלתות דירות אחרות הוא עלול לנסות לפרוץ לדירה. 

כשדלת מרפסת פתוחה לרווחה והדירה בקומת קרקע הוא עלול לבחור דווקא בדירה זו כיעד לפריצה. 

השורה התחתונה: החובבן בוחר כיעד לפריצה את היעד הקל יותר לפריצה ולאו דווקא יעד שיש בו רכוש משמעותי הניתן לגניבה. 

האנלוגיה ל"שירביט" ול"הלל יפה"

מתקפת הכופרה על מערכות חברת הביטוח "שירביט" ובית החולים "הלל יפה" בחדרה נעשתה מטעמים כלכליים. הפורצים ביקשו כסף תמורת המידע. 

נכון, הם אינם מסוממים, אבל מודל ההתקפה שלהם דומה יותר למודל הפורץ החובבן מאשר למודל הפורץ המקצוען. מישהו השאיר את הדלת פתוחה או לא מוגנת מספיק מפני התקפות סייבר.

 

מדוע "שירביט" ולא חברת ביטוח אחרת?

 

"הפרס" (כופר) על פריצה למערכת של חברת ביטוח גדולה עשוי להיות גדול יותר: יש יותר נתונים על יותר לקוחות, יותר נתונים רגישים.

במדינת ישראל יש חברות ביטוח גדולות הרבה יותר מ"שירביט". יש להן יותר הכנסות, יותר רווחים ומגוון רחב הרבה יותר של מוצרי ביטוח. 

אז מדוע דווקא "שירביט" ולא הראל, הפניקס, מגדל, כלל ביטוח או מנורה?

התשובה היא כנראה כי למערכות המחשוב של שירביט היה קל יותר לפרוץ. 

 

מדוע  "הלל יפה" ולא בית חולים אחר?

 

בישראל יש בתי חולים גדולים יותר מ"הלל יפה". כמובן שהם מחזיקים יותר נתונים על חולים, יותר נתונים רגישים וכנראה שגם מגוון גדול יותר של נתונים. 

 אז מדוע לא בוצעה או לא הצליחה בביצוע התקפה על מערכות של בתי חולים כמו רמב"ם, תל השומר, איכילוב, הדסה ושערי צדק? 

אותה התשובה שבפסקה הקודמת המתייחסת לשירביט:
כנראה כי למערכות המחשוב של "הלל יפה" היה קל יותר לפרוץ. 

מה צריכים לעשות לקוחות?

 

כמו בכל דבר צריך לנהל סיכונים. כשבוחרים חברה או ארגון שנותן שירות המבוסס גם על נתונים אישיים רגישים של לקוחות צריך להתייחס גם לסיכון של מתקפת סייבר. 

אחת האסטרטגיות לטיפול בסיכון הזה היא הימנעות (Avoidance).

האם לנקוט באסטרטגיית הימנעות או לא? זוהי שאלה התלויה בהקשר ספציפי. 

עתידנות: האם יהיו מבחני ריסוק?

בעולם הרכב ניתן להעריך רמת בטיחות. רמת הבטיחות תלויה במספר רב של גורמים, כגון: אביזרי מיגון ומבחני ריסוק.

בהקשר זה, מבחני ריסוק הם רשמיים והמידע מפורסם וידוע לכל. 

האם  בעתיד יהיו מבחנים, רצוי אחידים ואובייקטיביים,  ככל שזה ניתן, ביחס לרמת ההגנה ממתקפות סייבר שמספקים ארגונים?

האם אלה יהיו נתונים שמפורסמים ונגישים ללקוחות?

אני מקווה שכן אבל אין ספק שריסוק מכונית הוא תהליך פשוט בהרבה מאבטחת מידע בארגון ולכן קל יותר לביצוע ולכימות.

 

 

 

 

 

 

 

 

Long Covid וצרות אחרות

 

מקור התמונה: ןיקיפדיה

 

 גילוי נאות

אין לי ידע ומומחיות ברפואה או באפידמיולוגיה ולכן הניתוחים שלי הם מזווית ראייה של ניהול סיכונים. 

אני מתייחס לאמירות ולמחקרים של מומחים בנושאי הקורונה כמיטב יכולתי הלא-מקצועית כבסיס לניהול סיכונים.

מומחים המופיעים בכלי התקשורת

בערוצי הטלוויזיה הישראלית השונים רואיינו מומחים בנושא הקורונה בהקשר של לימודים בבתי ספר. 

הם נדרשו להתמודד עם הנושא בהקשר של פתיחת מערכת החינוך. הטיעון שהוצג להם היה, שאין בעיה שילדים יידבקו בקורונה: הם חווים את זה קל ואחרי כן יהיו מחוסנים. 

יותר ממומחה אחד הסביר שזה אינו רצוי. שניים מהם, בערוצי תקשורת שונים, קרוב לוודאי ללא תיאום מראש, אמרו שאם היה מדובר בילדים שלהם היו עושים הכל על מנת שלא יידבקו.

 

מה יודעים המומחים?

 

כשאומרים שילדים חווים את הקורונה ברמה קלה זוהי טענה סטטיסטית.  

אציג אותה מעט יותר מדויק: אחוז נמוך יותר של ילדים ובני נוער מאשר מבוגרים בכלל ואזרחים ותיקים בפרט, יחלו ללא סימפטומים או עם סימפטומים קלים של המחלה.  

שיעור המתים מקורונה בין הילדים ובני הנוער יהיה קטן משמעותית מאשר שיעורם באוכלוסיות אחרות. 

יהיו ילדים שיחלו קשה במחלה. לצערנו, יהיו גם כאלה שילכו לעולמם בטרם עת.

לא רק המומחים יודעים את זה. גם כאלה שמכירים את הנתונים.

 

השפעות ארוכות טווח

 

המומחים החוששים ממחלת קורונה אצל ילדים יודעים גם מעט על ההשפעות הנ"ל הנקראות Long Covid. המונח מתאר תסמינים ברמות חומרה שונות הנמשכים גם חודשים אחרי שמחלימים מקורונה. 

כצפוי, גם אצל ילדים ובני נוער עלולים להופיע תסמינים כאלה.

התסמינים האלה נמשכים במשך יותר משלושה חודשים. 

תסמינים שכיחים, על פי הויקיפדיה: " עייפות קיצונית, כאבי ראש, קוצר נשימה, תתרנות, כאבי שרירים, חום נמוך, בעיות בתפקוד הקוגניטיבי ("ערפל מוחי"), נשירת שיער ואובדן שיניים". 

שיעור החווים תסמינים כאלה מבין החולים לא ברור לי. בויקיפדיה (על סמך מקור המצוטט שם) מדברים על 10% עד 20% מהחולים. 

מחקר שנעשה באוניברסיטה העברית בירושלים מדבר על 46% מהחולים שחוו לפחות תסמין אחד לפחות גם חצי שנה אחרי המחלה.

במחקר מקיף, שנעשה באוניברסיטת אוקספורד, נמצא כי 37% מהחולים סבלו מתסמין אחד לפחות אחרי חצי שנה.

משרד הבריאות בישראל ערך מחקר סטטיסטי על Long Covid בילדים.

הממצא המרכזי המתאים גם למחקרים בעולם הוא שיש לקורונה השפעות ארוכות טווח לא רק על מבוגרים אלא גם על ילדים. ככל שגיל הילדים עולה גדלה שכיחות התסמינים.

 

מדוע לא יודעים מספיק על Long Covid?

 

1. לא עבר מספיק זמן מאז שבני אדם חלו והחלימו, באופן חלקי או באופן מלא.

כשמדברים על תסמינים ארוכי טווח זה פרמטר חשוב. 

2. לא נעשו מספיק מחקרים כדי להגיע למסקות מדויקות.

המסקנה היחידה, שאפשר לדבר עליה בוודאות, היא שעשרות אחוזים מהמחלימים סובלים מ-Long Covid בטווח של שישה חודשים מההחלמה. 

3.לא ברורים ההבדלים בין זני קורונה שונים בהקשר זה.

לא ברור האם שכיחות, היקף וסוג הסימפטומים של Long Covid אצל מי שחלה בתחילת הקורונה ואצל מי שחלה בקורונה מזן דלתא בתקופה האחרונה דומים או שונים. 

השערה סבירה היא, שבזנים חדשים אלימים יותר יהיו גם יותר סימפטומים ובדרגת חומרה גבוהה יותר מאשר בזנים פחות אלימים.

 

צרות אחרות

 

Long Covid  אינה הצרה היחידה לאחר שחולים בקורונה. יהיו מקרים, לא רבים, אבל קשים של השלכות אחרות, לפעמים קשות, של המחלה. 

זה יכולה להיות תסמונת פוסט קורונה, שהביאה לאחרונה למותו של מער בן 16.

זו יכולה להיות דלקת נדירה בשריר הלב, כמו במקרה של בחור בן 26 ללא מחלות רקע ונפטר ממנה. 

זה יכולה להיות בעיה קשה בלב במקרים נדירים אצל ספורטאים בזמן מאמץ בפעילות ספורטיבית. 

קרוב לוודאי שיכולות להיות גם השלכות  בריאותיות אחרות, נדירות, שאני לא שמעתי עליהן וייתכן גם שהמומחים לא בהכרח נתקלו בהן או נתקלו בהן ולא קישרו בינן לבין המחלה. 

מסקנות של מנהל סיכונים

רצוי לנקוט באמצעי זהירות סבירים על מנת להימנע מהידבקות ממחלה. 

אמצעים אלה כוללים גם התחסנות, שמירה על ריחוק חברתי, כשזה אפשרי, ועטיית מסכה בחללים סגורים ובמקומות צפופים.

 

סיכוני קורונה: התקפת Cyber

 

מקור התמונה: ויקיפדיה

כידוע צרות באות בצרורות. גם סיכונים נלווים לקורונה. אחד הסיכונים שפחות מקושרים לקורונה הוא הסיכון להתקפת Cyber על ארגון. 

הסיכון הזה היה קיים עוד לפני משבר הקורונה אבל המשבר העצים אותו. סקרים מדברים על כ-30% עד 40% מהארגונים שנתקלו בדרישות כופרה. 

חלקם לא נענו לדרישות ולא התרחש נזק משמעותי, ולכן לא שמענו על הדרישות הללו.  

 

BYOD כמשל

 

BYOD הן ראשי תיבות של: Bring Your Own Device.  

הן מתארות מצב בו נתקלו ארגונים בעשור האחרון. ככל שהמחשוב התפתח כך גדל מספר העובדים שיש ברשותם אביזרי מחשוב פרטיים, כגון: מחשבים אישיים ניידים וטלפונים חכמים. העובדים השתמשו באביזרי מחשוב פרטיים גם במקום העבודה. 

השימוש במכשירים פרטיים היה נוח לעובדים ולא פעם גם תרם להעלאת התפוקה שלהם ושל הארגון כלו.

היה לזה גם מחיר. 

המחיר היה קושי בשליטה של הארגון באביזרי המחשוב המשמשים את עובדיו. 

 

מדוע השליטה ב-BYOD פחותה?

כשהמעביד סיפק לעובדים את כל ציוד המחשוב שלהם, הציוד היה ציוד תקני והתוכנות, שהותקנו בו, היו לרוב ידועות יותר לארגון. 

הארגון היה יכול לתחזק ולשדרג את החומרה ואת התוכנה באופן אחיד.  

כשכל עובד מביא ציוד משלו מגוון הציוד גדול הרבה יותר. התוכנות אינן אחידות וחלקן לא עדכניות. על אותו מחשב פרטי עשויות להיות מותקנות גם תוכנות שאינן קשורות לעבודה. 

נקודות תורפה משמעותית היא אבטחת מידע. את הציוד והתוכנה התקניים של הארגון מתחזקים אנשי מקצוע בתחום אבטחת מידע. את ציוד המחשוב הפרטי מתחזק כל עובד על פי יכולתו, כישוריו והמודעות שלו לנושא אבטחת מידע. 

ה-Trade Off באבטחת מידע

ה-Trade Off הוא תמיד בין נוחות בעבודה ופרודוקטיביות, הנגזרת ממנה, לבין אבטחת מידע. צריך למצוא נקודות איזון שבה בכל זאת תהיה אבטחת מידע טובה מספיק ולא תהיה פגיעה משמעותית ביכולת לעבוד. 

 

דוגמה כושלת ל-Trade Off לא נכון מוכרת מפרויקט חידוש מערכות המחשוב של ה-CIA לאחר מתקפת הטרור של ה-11 בספטמבר 2001. מסוכני ה-CIA נשללה גישה לאינטרנט שהייתה חיונית לעבודתם. 

 

למרבית המזל, היה מי שעצר את הפעלת המערכות ממש לפני שהוחלט להפעילן וביקש חוות דעת של מומחים בתעשייה ובאקדמיה. 

העבודה מרחוק בזמן הקורונה

העבודה מרחוק בזמן משבר הקורונה מציבה בפני ארגונים בעיות דומות לבעיות, שהציב השימוש ב-BYOD לפני כעשור. יש הבדל אחד משמעותי: סדר הגודל הוא הרבה יותר גדול. 

 

הפעם העובד עובד מהבית ומשתמש בכל המחשוב הביתי שלו ולא רק באביזר אחד שהוא מביא איתו לעבודה. הכוונה היא גם לרשתות מקומיות ביתיות ולחיבור לאינטרנט. 

גם הפעם לא הכל תקני, גיוון הציוד והתוכנה גדול יותר מאשר בתוך הארגון ורמת האבטחה תלויה לא מעט בעובד ולא בארגון. 

כפי שכבר למדנו, המודעות של עובדים לאבטחת מידע היא במקרים רבים החוליה החלשה באבטחת מידע. 

 

התקפות Cyber על ארגונים בימי קורונה

אני לא היחיד שיודע את מה שכתבתי בפסקה "עבודה מרחוק בזמן הקורונה". גם אלה שרוצים לבצע מתקפת Cyber כלפי ארגונים יודעים את זה לא פחות טוב ממני.

התוצאה היא שחלק ניכר מהמתקפות על ארגונים מתבצעות דרך התקפה של מערכות המתחברות למערכת הארגונית מבתים פרטיים של עובדים. 

ב-Webinar של  חברת PECB בו השתתפתי הזכירו מומחים נתון שנתקלו בו בסקרים או במחקרים: כ- 30% מהתקפות ה-Cyber על ארגונים הן דרך המחשבים הביתיים. 

כיצד נמנעים מהתקפות או מקטינים את הנזק?

ב-Webinar של חברת PECB דיברו על שלוש דרכים עיקריות:

1. היערכות של הארגון כנגד מתקפות

זוהי הדרך המקיפה ביותר להתמודדות אבל היא גם זו הדורשת יותר זמן ואמצעים. צריך להיות מומחה או צוות מומחים שמטפלים בנושא, צריך לבצע סקרים ביחס לאופן בו עובדים מתחברים מהבית, לתת הנחיות והדרכה לעובדים וליצור מודעות לסיכוני מתקפות. צריך לדווח ולעקוב אחרי מה שקורה באופן מתמשך ושיטתי.

2. Penetration Tests 

זוהי דרך מהירה וזולה יותר. מביאים מומחים שבניסיון חדירה מסודר ושיטתי מנסים למצוא את נקודות התורפה. 

ב-Penetration Test מאתרים נקודות תורפה והארגון עשוי לטפל בהן לפני שמתבצעת מתקפת Cyber.

3. Ethical Hacking

האקרים חיוביים העשויים לגלות נקודות תורפה ולהציף אותן לארגון. 

אין מדובר בתהליך שיטתי כפי שנעשה ב-Penetrartion Tests. 

האמת היא שרצוי לפעול בארגון באמצעות כל סוגי האמצעים, שצוינו לעיל, במקביל. 

בלא מעט מקרים כדאי להתחיל ב-Penetration Test בטווח זמן קרוב ככל האפשר.

 

 

 

 

המצגת שלי: ניהול סיכונים ולא רק בצל קורונה

 

היום הרציתי ב"גימלהזום" של עיריית ירושלים על "ניהול סיכונים ולא רק בימי קורונה". 

לטובת משתתפים בהרצאה שביקשו ממני את המצגת, ולטובת אחרים המעוניינים בה, אני מצרף קישור למצגת: ניהול סיכונים ולא רק בצל קורונה.

סיכוני קורונה: שחיקה בעבודה

 

נגיף הקורונה, מקור התמונה: ויקיפדיה

סקר בינלאומי בנושא בריאות הנפש בעבודה מצא שחיקה בעבודה בגלל הקורונה. על סמך הסקר הזה ביצע שירות התעסוקה מחקר בארץ. כתבה ב"וואלה" מתארת את מה שעשה שירות התעסוקה, כולל הממצאים וההסברים שלו לממצאים. 

במחקר הישראלי של שירות התעסוקה נמצאה שחיקה בעבודה אצל 76% מהעובדים. 

שחיקה בעבודה קיימת גם במצבים שאינם מצבי משבר חריגים. התייחסתי על קצה מהזלג לשחיקה בפוסטים כמו: 

סמרטפון או ש"י עגנון? "היפה והחנון" או עמוס עוז" 

שבע שנים של כתיבת לקט ידיעות שבועי בכלכלת המשפחה

מה הקשר בין הדפדפן בו אתם משתמשים לבין ילדים עניים באתיופיה?

 

השחיקה בקורונה בישראל חמורה יותר: היא גורמת להתפטרויות מהעבודה, חרף אי הוודאות הכלכלית או שמא חרף המשבר הקיים והמשבר הצפוי.

 

מאפיינים של השחיקה בקורונה

1. מתפטרים מהעבודה

 

2. מתפטרים גם כאלה שאינם בעלי מקצוע מבוקש, שסביר להניח שיתקשו למצוא מקום עבודה אחר.

 

3. מתפטרות גם נשים ללא בן זוג וללא ילדים

אפשר להסביר התפטרות של נשים שיש להן ילדים בצורך להיות איתם במהלך הסגרים ובמהלך תקופות בהן אין לימודים פרונטליים בבתי הספר. זה אינו הסבר לגידול המשמעותי בהתפטרות נשים ללא בן זוג וללא ילדים.

 

4. חוסר נכונות לחזור לעבודה מחל"ת.

מדוע יש שחיקה?

1. שחיקה כללית בגלל משבר הקורונה ומשברים נלווים.

כמובן שהשחיקה הזו בה כבר דנו בלי סוף אחרים וגם אני דנתי בה מעט משליכה על כל תחומי החיים, כולל עבודה.

 

2. שינוי דפוסי העבודה לעבודה היברידית ולעבודה מהבית.

יש כאלה שעבודה כזו מתאימה להם. לאחרים היא מתאימה פחות.

נוצר טשטוש גבולות בין העבודה לבית וחל גידול במספר שעות העבודה. 

אין את הקשר היומיומי עם העמיתים לעבודה.

3. מודל החל"ת השגוי בישראל

המודל הגרמני של צמצום שעות העבודה ומענק למעביד עדיף. התייחסתי כבר לבעיות במודל החל"ת בארץ בפוסט קורונה: חל"ת או בבל"ת.

השינוי העקרוני מחל"ת ביוזמת העובד לחל"ת על פי רצונו של המעביד, ללא הבטחת חזרה לעבודה, ערער את אמון העובדים במעבידים. במיוחד במקומות עבודה יציבים שאינם מפטרים עובדים. 

כשאין אמון יש פחות מחויבות. כשאין אמון בוחנים יותר אפשרויות אחרות או אולי אפשרויות בעתיד. 

לפעמים גם מוותרים על העבודה ומסתפקים בדמי האבטלה.

האם ניתן לתקן את זה בשנה הבאה?

מאחל שתהיה לכולנו שנה טובה. שנת בריאות ושנת שגשוג כלכלי. 

לא בהכרח זה מה שיקרה. 

הקורונה תמשיך ללוות אותנו בצורה זו או בצורה אחרת בשנה הבאה וקרוב לוודאי שלא רק בשנה הבאה. 

הרבה יותר קל לקלקל מאשר לתקן. אי אפשר להוציא מכלל אפשרות, שיתחיל תהליך של תיקון השחיקה המוגברת. צריך לזכור שיש תלות בין תהליך כזה לגורמים אחרים, כמו למשל: דפוסי מחלת הקורונה ודפוסי ההידבקות בה ומידת העומק של המשבר הכלכלי.

 

 

 

 

 

 

 

בזמן הגל הרביעי של הקורונה: האם אנחנו קרובים למימוש תסריט ה-Worst case ?

 

מקור התמונה: ויקיפדיה

לא בטוח שהשם שבחרתי לפוסט שכתבתי ב-19 במרץ 2020 הוא מוצלח: ניהול סיכונים בכלכלת המשפחה בתקופת קורונה: Scenario Analysis. 

הוא דן פחות בכלכלת המשפחה ויותר בתחלואה ומוות מקורונה. כמובן, שלמגפה יש גם השלכות כלכליות על משפחות.

הטכניקה הזו לניהול סיכונים מבוססת על הגדרת תסריטים אפשריים וניסיון לייחס להם הסתברויות. היא מתאימה במיוחד למצבי משבר או סיכון שלא יודעים עליהם מספיק. 

לצערנו, הקורונה עונה על ההגדרה הזו: יש זנים חדשים ולא לגמרי ברור סוג והיקף הנזקים הבריאותיים ארוכי הטווח. 

כשמשתמשים בטכניקה של Scenario Analysis מתארים שני תסריטי קיצון Best Case ו-Worst Case. בנוסף מתארים גם תסריטי ביניים. בדרך כלל מתממש אחד מתסריטי הביניים.

ככל שמצטבר מידע מעבים את התסריטים ומשנים את ההסתברות שלהם. כפי שגם אני עשיתי באמצעים הדלים שלי בבלוג שלי.

תסריט ה-Best Case, שתיארתי בפוסט שאליו קישרתי בתחילת פוסט זה, כבר לא יתממש. על פיו הקורונה נעלמת מעצמה תוך כחצי שנה או מעט יותר.

כבר אין ספק, שהיא תשפיע על חיינו במשך תקופה ארוכה. 

תסריט ה-Worst Case היה תסריט דומה לשפעת הספרדית, שתקפה את העולם בשנים 1918-1920. 

בפוסט זה אנסה לבחון עד כמה אנחנו קרובים לתסריט הזה, נכון להיום (25.8.2021).

באתר Worldometer יש נתונים סטטיסטייים עולמיים ביחס למגפת הקורונה.  

נתונים עולמיים חשובים הם:

1. קרוב ל-214 מיליון בני אדם בעולם חלו בקורונה.

2. יותר מ-4,465,000 אנשים בעולם מתו מקורונה.

על פי הויקיפדיה, בשפעת הספרדית חלו כ-500 מיליון בני אדם (כשליש מאוכלוסיית העולם) ומתו ממנה 20-50 מיליון בני אדם.

השורה התחתונה: אנחנו עדיין רחוקים במגפת הקורונה מתסריט השפעת הספרדית.

הערות מתודולוגיות

1. אי אפשר להשוות מספר חולים ומספר נפטרים בלי להתייחס לגודלה של אוכלוסיית העולם.

אוכלוסיית העולם היום הרבה יותר גדולה מהאוכלוסייה לפני 100 שנים.

2. הערכת חסר למספר החולים ולמספר הנפטרים במגפת הקורונה

נתוני ה-Worldometer הם, ללא ספק, מוטים  משמעותית כלפי מטה.

לא במקרה נתוני הנפטרים מהשפעת הספרדית נותנים טווח רחב מאוד של מספר נפטרים. 

היה צריך לתת טווח כזה גם בהקשר של השפעת הספרדית.

בין הגורמים המטים את הנתונים כלפי מטה:

א. עמימות סיבת המוות

לא תמיד ניתן לדעת בוודאות מהי סיבת המוות.

האם אדם שהיו לו מחלות רקע וחלה בקורונה נפטר בגלל הקורונה או בגלל מחלת הרקע או בגלל צירוף של שניהם? גם מומחים גדולים לא ידעו תמיד להשיב על השאלה הזו.

הנטייה שלי היא לחשוב שבלא מעט מקרים מדובר בצירוף של שני הגורמים. 

ב. מדינות שאינן מסוגלות לספור את מספר המתים מקורונה.

יש מדינות עולם שלישי שאינן מסוגלות לספור דברים בסיסיים יותר, למשל: גודל האוכלוסייה. 

במדינות כאלה, בעיקר במדינות גדולות, שבהן גם אזורים עם צפיפות אוכלוסייה גבוהה, סביר להניח, שמספרי הנפטרים ומספרי החולים מוטים כלפי מטה. 

מדינה כזו היא למשל אתיופיה. איני יודע האם אינדונזיה מוגדרת עדיין כמדינת עולם שלישי (בתקופת אבי האומה סוקרנו היא הוגדרה כך). אני יודע שלא סביר שבמדינת איים זו יצליחו לספור את כל המתים מקורונה.

ג. מדינות בהן השלטונות מדווחים במתכוון נתונים שקריים

לשלטונות עשוי להיות אינטרס להציג מספר נפטרים קטן בהרבה מהמספר האמיתי. 

כשתדמית המדינה ממילא גרועה ומצבם הכלכלי של האזרחים גרוע, יש כאלה שמעדיפים לתאר מצב ורוד הרבה יותר. 

דוגמאות: צפון קוריאה ואירן.

הערכה גסה של מספר נפטרים מקורונה

מספר המתים מקורונה ב-Worldometer מקביל להערכה הנמוכה של מספר הנפטרים מהשפעת הספרדית. 

האם ההערכה הגבוהה של נפטרי קורונה היא פי 2.5 מההערכה הנמוכה כפי שזה מוערך ביחס לשפעת הספרדית? 

אין לי דרך לדעת. ההערכה הגסה הפרטית והלא מבוססת שלי היא שהמספר הזה הוא בסדר גודל של פי 2 ממה שמדווח, כלומר: בערך 9 מיליון בני אדם.

 

סיכונים בעימותים פיזיים

 

יפני, בתחילת שנות ה-50 של חייו או אולי בסוף שנות ה-40 של חייו, הלך ברחוב כשהוא נושא תיק. 

על פי הידיעה עיתונאית, שפורסמה לפני מספר שנים, החזות שלו לא הייתה מרשימה: קירח, ממושקף ונמוך. תמונה שלו, שצורפה לידיעה, תמכה במה שכתוב. 

שלושה צעירים החליטו לשדוד אותו. זה נגמר מהר. שלושתם שכבו על המדרכה. רק בתא המעצר המשטרתי התברר להם שהאיש הוא Master של קרטה. יש לו חגורה שחורה דאן 7 או דאן 8 (אני לא ממש זוכר אבל זה לא באמת משנה).  

 

לקחים מזווית של ניהול סיכונים

 

1. לא כדאי לסמוך על התרשמות חזותית לפני שנכנסים לעימות פיזי עם מישהו או מישהי. 

ההתרשמות החזותית עלולה להטעות. הסיפור ברישא של פוסט זה הוא דוגמה קיצונית לכך. 

 

2. זה לא רק העימות הפיזי: עלולות להיות הפתעות.

גם אם מדובר במישהו שניתן להכריע אותו פיזית זה לא אומר שהוא לא ישלוף סכין או אקדח או סתם ינפץ בקבוק, שנמצא באזור וידקור באמצעות שברי הזכוכית. עדיין זכור לי מקרה של ריב פיזי בין נהגים בירושלים לפני כשלושים שנה שהתפתח למכות. אחד הנהגים שלף מברג ודקר. הנהג השני סיים את חייו בטרם עת. 

3. עלולים להיות מתערבים אחרים בעימות

אנשים שהצד השני יזעיק, משטרה, עוברי אורח וכיו"ב. 

 

4. זה עלול להסתיים בהריגה

גם אם ידו של צד מסוים על העליונה בעימות הפיזי זה, חס וחלילה, עלול להסתיים במוות עם כל ההשלכות הקשות על הצד הפוגע, שעלול למצוא את עצמו בבית סוהר לתקופה ארוכה. 

כמובן, שלא לכל אחד קל לחיות עם הידיעה שהוא הרג אדם.

המכנה המשותף בין כל הגורמים שציינתי הוא שלא נעשה ניהול סיכונים שיטתי על ידי המעורבים בעימות.

 

למען הסר ספק, אני ממליץ להימנע לחלוטין מעימות פיזי יזום על ידכם, למעט ספורט תחרותי שבו יש כללים ברורים ואין כוונה לפגוע במתחרה.

 

כאשר מתרחש עימות לא מתוכנן, המתודלק רגשית, קשה מאוד או אפילו בלתי אפשרי לתכנן. 

 

כאשר מתכננים תקיפה פיזית, צריך להביא בחשבון את הסיכונים.

 

 

 

 

סיכוני קורונה בגל הרביעי: סיכונים בריאותיים לאזרחים ותיקים

 

מקור התמונה: ויקיפדיה

הרצאות על ניהול סיכונים מתחילים עם דוגמה פשוטה. מישהו שכתב ספר על הנושא הביא דוגמה של סיכונים בקניות במרכול. 

הדוגמה שאני בחרתי להתחיל בה היא חציית כביש. מהר מאוד מתברר, שזה יותר מורכב ממה שחושבים.  

מספר הסיכונים גדול יותר ממה שאנחנו מזהים מיד באופן אינטואיטיבי, רמת הסיכון תלויה בלא מעט גורמים. אחד הגורמים הוא המאפיינים של חוצה הכביש.  

הסיכון של ילד קטן, נכה או אזרח ותיק גדול יותר מאשר הסיכון של אדם בריא בשנות ה-20 של חייו. אלה שרמת הסיכון שלהם גבוהה יותר צריכים להיזהר יותר.

 

מה שנכון ביחס לחציית כביש נכון גם בהקשר של הידבקות בקורונה:

הסיכון של אזרח ותיק בגל הרביעי של הקורונה  גדול יותר מאשר הסיכון של אחרים.

פוסט זה עוסק בניהול סיכוני הידבקות והדבקה בקורונה בגל הרביעי.

 

מאפייני הגל הרביעי

1. בישראל תחלואה פחות קשה

פחות מתים. פחות מאושפזים במצב קשה.

 

2. בעולם תחלואה רבה וקשה 

3. תחלואה קשה במיוחד במדינות צפופות ופחות מפותחות

מהניסיון של השפעת הספרדית יודעים שקשה לאמוד בדיוק את מספר המתים ממגפה. על פי הויקיפדיה העברית, מתו ממנה בין 20 מיליון ל-50 מיליון איש. 

במדינות צפופות ופחות מפותחות הדיווחים עלולים להיות מוטים בהרבה כלפי מטה. לאחרונה קראתי שמספר המתים מקורונה בהודו הוא בערך פי 10 מהדיווחים הרשמיים.

כמי שראה סרט על הבחירות באזורים נידחים בהודו, שאין בינם לבין דמוקרטיה דבר, אני מבין את קשיי הדיווח. 

כשמדובר באירן או בתימן, ברור שהדיווחים של השלטונות על מספר החולים הקשה ועל מספר הנפטרים מוטים בכוונה באופן קיצוני כלפי מטה.

במדינות עניות ופחות מפותחות אין תשתיות בריאות ראויות (צוותי רפואה ובתי חולים), אין כמעט חיסונים ומרבית האוכלוסייה ענייה מדי מכדי להתאשפז או מכדי לצרוך שירותים רפואיים ראויים.

אזרחים מעל גיל 60 בישראל 

 

1. אחוז הנפטרים בגילאים האלה בישראל גבוה יחסית לאחוז הנפטרים בגילים אחרים. 

2. גם אחוז החולים קשה.

3. חלק גדול מאלה שנפטרים או חולים קשה חוסנו נגד קורונה.

ההסברים לתופעה הזו הם:

א. החיסון אינו מגן ב-100% מפני מחלה קשה.

הוא מגן ביותר מ-90%.

ב. האפקטיביות של החיסון קטנה עם הזמן

הסיכון של ירידה באפקטיביות החיסון לאורך זמן הועלה כבר בגלים הקודמים, מתברר כממשי. יש מחשבה על חיסון שלישי לחלק מהאוכלוסייה של אזרחים ותיקים.

ג. קצב הירידה באפקטיביות לאורך זמן מהיר יותר באוכלוסייה המבוגרת.

ד. הזנים החדשים של הנגיף מדביקים יותר ואולי גם עמידים יותר לחיסון. 

ניהול סיכוני קורונה

לא שכחנו שיש משבר קורונה, הכולל מספר רב של סיכונים, שיש ביניהם קורלציה ואולי אפילו תלויות. 

כל אחד צריך לנהל אל הסיכונים האישיים שלו. זה ששכיחות תחלואה קשה בגילים מסוימים נמוכה יותר לא מנחמת את אלה שיחלו בה באופן קשה או חס וחלילה ילכו לעולמם. 

ברור לגמרי שאזרחים ותיקים חייבים להיזהר יותר. 

פגישת ליווי כלכלי, שקיימתי בקניון מלחה בירושלים, אחרי שהוחזרה חובת חבישת מסכות, הבהירה לי שחלקים גדולים באוכלוסייה לא הפנימו את מה שכתבתי בתחילת פסקה זו. 

הייתי אחד מהמעטים שחבשו מסכה. 

ההתנהלות האישית שלי

כידוע לקוראי הבלוגים שלי הגעתי לגיל 70. אני מנסה ליישם במציאות ניהול סיכונים המתאים לגילי.

הימנעות ככל שניתן ממקומות צפופים

כבר בגל הראשון הבנתי ששמירה על ריחוק חברתי היא אמצעי יעיל להימנעות מהדבקה.

חבישת מסכה

במקומות בהם נדרשת חבישת מסכה אני חובש מסכה. 

לא משתמש בתחבורה ציבורית

אני נוסע במכונית פרטית ובהרבה מקרים הולך ברגל מרחקים של כמה קילומטרים. היות שאני ממילא הולך ברגל כחמישה ימים בשבוע (ביומיים נוספים אני רץ), לפעמים ההליכה ברגל מוחלפת בהליכה על מנת להגיע למקום אליו אני צריך להגיע. 

אני נוסע חלק מהדרך למקום בו קל ופשוט לחנות ומשם ממשיך ברגל.

לא חושב על טיסה לחו"ל

בעבר הייתי טס בערך אחת לשנה לטיול בחו"ל. הטיול שהסתים ממש בתחילת הקורונה היה לפטגוניה.

שנה לפני כן טסתי לאתיופיה.

 

שדה התעופה בן גוריון הוא מדגרת הקורונה המובילה במדינת ישראל של הגל הרביעי. 

אם אני לא נוסע בתחבורה ציבורית, קל וחומר שאיני טס לחו"ל. 

הבעיות בטיסה לחו"ל:

 

1. צריך לבצע בדיקות קורונה רבות.

יש לזה עלות בזמן ובכסף. 

 

2. צריך להיות בבידוד עד לקבלת התוצאות.

 

3. חשש לביטולי טיסות ולאובדן כסף שמשלמים מראש.

 

4. חשש לאיחור לטיסה בגלל התעכבות בדיקות קורונה.

דיווחים של מישהו שאני מכיר ונסע לנסיעצ עבודה בארצות הברית, גילו בעיה בביצוע בדיקת קורונה לפני עלייה למטוס. לאחד הנוסעים זה לא היה רחוק מאיחור בעלייה במטוס. 

5. אם חס וחלילה נדבקים, לא הייתי רוצה להיות במדינה ששירותי הרפואה שלה אינם מספיק טובים. 

המשמעות היא שאם אבחר לטוס לחו"ל איני רואה מניעה לטוס לניו זילנד, אוסטרליה או איסלנד. 

לא אטוס למדינות כמו אתיופיה או מדגסקר או אינדונזיה.

לסיכום את הנסיעה לחו"ל אני משאיר לאלה שחייבים לטוס מסיבות של עבודה או נסיבות משפחתיות מורכבות.