ענקית המכשור הרפואי ההולנדית רויאל פיליפס (Royal Phillips) הכריזה השבוע על שירות חדש וייחודי בעולם הרפואי, שיספק לבתי חולים וקליניקות מעטפת מלאה של אבטחת סייבר וניהול תשתית ה-IT. השירות החדש מתבסס על שותפות עסקית וטכנולוגית שקשרה פיליפס עם חברת הסייבר הרפואי הישראלית CyberMDX, שפיתחה פלטפורמה המספקת נראות והגנה על כל המכשירים הרפואיים המקושרים לרשת בית החולים.
על בסיס הפלטפורמה של CyberMDX והמומחיות והמשאבים של פיליפס, יציעו שתי החברות פתרון הוליסטי שיכלול נראות (visibility) למכשור הרפואי המחובר לרשת, הערכת סיכונים, זיהוי איומי סייבר, תגובה בזמן אמת ופיקוח רציף של חמ"ל סייבר (SOC), על מנת להבטיח רציפות תפקודית של בית החולים. השירות יושק תחילה בצפון אמריקה ויתרחב במהלך 2021 למדינות נוספות. פיליפס היא אחת מיצרניות המכשור הרפואי הגדולות בעולם, לצד חברות כמו סימנס, GE ומדטרוניק. הכנסותיה ב-2019 הסתכמו ב-19.5 מיליארד אירו והיא מעסיקה כ-80 אלף עובדים. קווי המוצרים העיקריים שלה כוללים מערכות דימות כמו CT, ממוגרפיה ו-MRI, מערכות מידע רפואיות, מכונות הנשמה, א.ק.ג ועוד. פיליפס תציע את השירות לבתי חולים באופן אגנוסטי, כלומר ללא קשר ליצרניות המכשור הרפואי בבית החולים.
CyberMDX פיתחה פלטפורמת אבטחת סייבר מבוססת AI ולמידת מכונה המותאמת למאפיינים המיוחדים של עולם הרפואה. הפתרון של החברה הינו רשתי ואינו מצריך התקנה בציוד הרפואי עצמו. הפלטפורמה ממפה אוטומטית את כל רכיבי הרשת בבית חולים, כולל הייעוד ורמת הקריטיות שלהם, מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה.
אמיר ושקובר, מנהל הפיתוח העסקי של CyberMDX, הסביר ל-Techtime כי מדובר בשיתוף פעולה אסטרטגי לשתי החברות. "המערכת שלנו תהווה תשתית טכנולוגית עבור שירותי הסייבר של פיליפס ועוגן מרכזי למגוון השירותים שהיא מציעה לניהול מערך הציוד הרפואי. כיום, הגנת סייבר הינה חלק אינטגרלי מהתעשייה. דרישות אבטחת סייבר מופיעות בכל מכרז משמעותי בעולם הרפואי. עבורנו, מלבד המקפצה העסקית, שיתוף הפעולה עם ענקית כמו פיליפס, עם המומחיות שלה בתחום ניהול ותחזוקת מכשירים רפואיים, יאפשר לנו להעמיק את היכולות הטכנולוגיות של הפלטפורמה שלנו."
התראה חמורה של ה-FBI
בדומה למגזר התעשייתי, המרכזים הרפואיים הפכו בשנים האחרונות לאחד היעדים העיקריים למתקפות סייבר, וזאת לאור הכניסה של טכנולוגיות חכמות והממשק הגובר בין רשתות המידע בבתי החולים למכשירים הרפואיים המקושרים. במאי 2017, במסגרת מתקפת הכופר WannaCry, נפגעה רשת בתי החולים הציבורית בבריטניה NHS מתולעת סייבר שחדרה לשרתים המרכזיים של הרשת והדביקה, לפי ההערכות, ו-70 אלף מכשירים מקושרים, ובכלל זה סורקי MRI, מבחנות, מקררים וציוד רפואי נוסף. בעקבות המתקפה, נאלצה ה-NHS להפסיק באופן זמני שירותים לא חיוניים, לדחות ניתוחים ואף לדומם חלק מהאמבולנסים.
מגפת הקורונה רק חידדה את הפגיעות של בתי החולים. בחודש אוקטובר האחרון פרסמו ה-FBI והמשרד לביטחון המולדת בארצות הברית התראה חמורה לפיה בתי החולים במדינה נתונים לניסיונות גוברים למתקפות מצד תוקפי סייבר. בחודש ספטמבר הותקפה רשת בתי החולים Universal Health Services במתקפת כופר, שהובילה להשבתה של המערכות הממוחשבות בבתי החולים של הרשת, עד כדי כך שרופאים נאלצו לתעד הליכים רפואיים בכתב. עדות לסיכון שמציבות מתקפות הסייבר הללו לחיי אדם אירעה לפני כחודשיים בגרמניה, כאשר חולה במצב קשה שהובהלה לבית חולים בדיסלדורף, גרמניה, נפטרה לאחר שבית החולים לא יכול היה לאשפזה מאחר שמערכות המידע שלו היו מושבתות בשל מתקפה. ובישראל, פריצה לשרתיה של חברת הביטוח שירביט השבוע הובילה לדליפה של מידע רפואי חסוי של מבוטחים.
ושקובר: "על פי כל המחקרים, מערכת הבריאות נמצאת היום במקום הראשון ברשימת היעדים של תוקפי הסייבר. מדובר בסיכון משולב של גניבת מידע וסיכון חיי אדם. לשם ההמחשה, מחירה של רשומה רפואית בשוק השחור נאמד בכמה מאות דולרים, לעומת דולרים ספורים לפרטי כרטיס אשראי. תוקפים יכולים לעשות שימוש במידע הרפואי כדי לסחוט אנשים, לגנוב זהות ולהונות רשויות. כרטיס אשראי ניתן לבטל ולהחליף – רשומה רפואית לא."