פיליפס ו-CyberMDX משיקות שירות משותף להגנת סייבר על בתי חולים

ענקית המכשור הרפואי ההולנדית רויאל פיליפס (Royal Phillips) הכריזה השבוע על שירות חדש וייחודי בעולם הרפואי, שיספק לבתי חולים וקליניקות מעטפת מלאה של אבטחת סייבר וניהול תשתית ה-IT. השירות החדש מתבסס על שותפות עסקית וטכנולוגית שקשרה פיליפס עם חברת הסייבר הרפואי הישראלית CyberMDX, שפיתחה פלטפורמה המספקת נראות והגנה על כל המכשירים הרפואיים המקושרים לרשת בית החולים.

על בסיס הפלטפורמה של CyberMDX והמומחיות והמשאבים של פיליפס, יציעו שתי החברות פתרון הוליסטי שיכלול נראות (visibility) למכשור הרפואי המחובר לרשת, הערכת סיכונים, זיהוי איומי סייבר, תגובה בזמן אמת ופיקוח רציף של חמ”ל סייבר (SOC), על מנת להבטיח רציפות תפקודית של בית החולים. השירות יושק תחילה בצפון אמריקה ויתרחב במהלך 2021 למדינות נוספות. פיליפס היא אחת מיצרניות המכשור הרפואי הגדולות בעולם, לצד חברות כמו סימנס, GE ומדטרוניק. הכנסותיה ב-2019 הסתכמו ב-19.5 מיליארד אירו והיא מעסיקה כ-80 אלף עובדים. קווי המוצרים העיקריים שלה כוללים מערכות דימות כמו CT, ממוגרפיה ו-MRI, מערכות מידע רפואיות, מכונות הנשמה, א.ק.ג ועוד. פיליפס תציע את השירות לבתי חולים באופן אגנוסטי, כלומר ללא קשר ליצרניות המכשור הרפואי בבית החולים.

CyberMDX פיתחה פלטפורמת אבטחת סייבר מבוססת AI ולמידת מכונה המותאמת למאפיינים המיוחדים של עולם הרפואה. הפתרון של החברה הינו רשתי ואינו מצריך התקנה בציוד הרפואי עצמו. הפלטפורמה ממפה אוטומטית את כל רכיבי הרשת בבית חולים, כולל הייעוד ורמת הקריטיות שלהם, מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה.

אמיר ושקובר, מנהל הפיתוח העסקי של CyberMDX, הסביר ל-Techtime כי מדובר בשיתוף פעולה אסטרטגי לשתי החברות. “המערכת שלנו תהווה תשתית טכנולוגית עבור שירותי הסייבר של פיליפס ועוגן מרכזי למגוון השירותים שהיא מציעה לניהול מערך הציוד הרפואי. כיום, הגנת סייבר הינה חלק אינטגרלי מהתעשייה. דרישות אבטחת סייבר מופיעות בכל מכרז משמעותי בעולם הרפואי. עבורנו, מלבד המקפצה העסקית, שיתוף הפעולה עם ענקית כמו פיליפס, עם המומחיות שלה בתחום ניהול ותחזוקת מכשירים רפואיים, יאפשר לנו להעמיק את היכולות הטכנולוגיות של הפלטפורמה שלנו.”

התראה חמורה של ה-FBI

אמיר ושקובר

בדומה למגזר התעשייתי, המרכזים הרפואיים הפכו בשנים האחרונות לאחד היעדים העיקריים למתקפות סייבר, וזאת לאור הכניסה של טכנולוגיות חכמות והממשק הגובר בין רשתות המידע בבתי החולים למכשירים הרפואיים המקושרים. במאי 2017, במסגרת מתקפת הכופר WannaCry, נפגעה רשת בתי החולים הציבורית בבריטניה NHS מתולעת סייבר שחדרה לשרתים המרכזיים של הרשת והדביקה, לפי ההערכות, ו-70 אלף מכשירים מקושרים, ובכלל זה סורקי MRI, מבחנות, מקררים וציוד רפואי נוסף. בעקבות המתקפה, נאלצה ה-NHS להפסיק באופן זמני שירותים לא חיוניים, לדחות ניתוחים ואף לדומם חלק מהאמבולנסים.

מגפת הקורונה רק חידדה את הפגיעות של בתי החולים. בחודש אוקטובר האחרון פרסמו ה-FBI והמשרד לביטחון המולדת בארצות הברית התראה חמורה לפיה בתי החולים במדינה נתונים לניסיונות גוברים למתקפות מצד תוקפי סייבר. בחודש ספטמבר הותקפה רשת בתי החולים Universal Health Services במתקפת כופר, שהובילה להשבתה של המערכות הממוחשבות בבתי החולים של הרשת, עד כדי כך שרופאים נאלצו לתעד הליכים רפואיים בכתב. עדות לסיכון שמציבות מתקפות הסייבר הללו לחיי אדם אירעה לפני כחודשיים בגרמניה, כאשר חולה במצב קשה שהובהלה לבית חולים בדיסלדורף, גרמניה, נפטרה לאחר שבית החולים לא יכול היה לאשפזה מאחר שמערכות המידע שלו היו מושבתות בשל מתקפה. ובישראל, פריצה לשרתיה של חברת הביטוח שירביט השבוע הובילה לדליפה של מידע רפואי חסוי של מבוטחים.

ושקובר: “על פי כל המחקרים, מערכת הבריאות נמצאת היום במקום הראשון ברשימת היעדים של תוקפי הסייבר. מדובר בסיכון משולב של גניבת מידע וסיכון חיי אדם. לשם ההמחשה, מחירה של רשומה רפואית בשוק השחור נאמד בכמה מאות דולרים, לעומת דולרים ספורים לפרטי כרטיס אשראי. תוקפים יכולים לעשות שימוש במידע הרפואי כדי לסחוט אנשים, לגנוב זהות ולהונות רשויות. כרטיס אשראי ניתן לבטל ולהחליף – רשומה רפואית לא.”

חברת הביטוח Sham הובילה השקעה של 20 מ’ ד’ ב-CyberMDX

כחודש לאחר שסיכמו על שיתוף פעולה מסחרי, חברת הביטוח האירופית Sham נכנסת כמשקיעה אסטרטגית בחברת CyberMDX הישראלית, המפתחת פתרונות הגנת סייבר למערכות ומכשירים רפואיים מחוברים. Sham הובילה סבב גיוס בהיקף של כ-20 מיליון דולר, שבו השתתפו גם קרנות ההון-סיכון פיטנגו וקיור (Qure), שכבר השקיעו בחברה בסבב הקודם. CyberMDX גייסה עד כה כ-30 מיליון דולר, והיא תשתמש בכסף להרחיב את מאמצי השיווק והמסחור שלה לשווקים גיאוגרפיים נוספים.

חברת Sham, מקבוצת Relyens, מתמחה במגזר הרפואי ופעילה בעיקר בגרמניה, איטליה, ספרד וצרפת. יש לה כ-30,000 לקוחות וחברים והיא מספקת כיסוי לכ-900,000 אנשים. ב-2018 גבתה החברה פרמיות בסך כולל של 847 מיליון אירו, והכנסותיה הסתכמו ב-456 מיליון אירו. חבילת הביטוח החדשה שלה נחשבת לייחודית וכוללת כיסוי משלים למקרי סייבר במקביל לשירותי ייעוץ וניהול סיכונים. לפני כחודש הודיעו שתי החברות על שיתוף פעולה, שבמסגרתו תספק Sham לבתי חולים במערב אירופה את מערכת הגנה סייבר של CyberMDX כשירות מלא לניהול אבטחת הרשת.

CyberMDX פיתחה פלטפורמת אבטחת סייבר המותאמת למאפיינים המיוחדים של עולם הרפואי. הפתרון של החברה הינו רשתי ואינו מצריך התקנה. הפלטפורמה ממפה את כל רכיבי הרשת בבתי חולים, כולל הייעוד ורמת הקריטיות שלהם ברשת הקלינית. היא מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה. לפני כחודשיים חשפה CyberMDX פרצות אבטחה במספר מערכות רפואיות מתוצרת ג’נרל אלקטריק (GE), המותקנות באלפי בתי חולים בעולם. בעקבות הגילוי, פרסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

Sham תספק לבתי חולים את פתרון האבטחה של CyberMDX הישראלית

חברת הסייבר הרפואי הישראלית CyberMDX, המתמחה בהגנת סייבר בתחום המכשור הרפואי, נכנסת למערכת הבריאות האירופית. החברה הודיעה על שיתוף פעולה אסטרטגי עם חברת הביטוח האירופית Sham מקבוצת Relyens, שבמסגרתו תספק Sham לבתי חולים במערב אירופה את מערכת הגנה סייבר של CyberMDX כשירות מלא לניהול אבטחת הרשת. החברה הישראלית היתה זו שחשפה לפני כחודשיים פרצות אבטחה במספר מערכות רפואיות מתוצרת ג’נרל אלקטריק (GE), המותקנות באלפי בתי חולים בעולם. בעקבות הגילוי, פירסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

אמיר ושקובר, מנהל הפיתוח העסקי של CyberMDX באירופה, הסביר ל-Techtime על הנחיצות של החבילה המשולבת: “מדובר במענה ראשון מסוגו לניהול סיכונים מערכתי שמטרתו היא גם מניעה פרוקאטיבית, ולא רק מענה ביטוחי תגובתי לאירוע שכבר התרחש”. חברת Sham מתמחה במגזר הרפואי ופעילה בעיקר בגרמניה, איטליה, ספרד וצרפת. יש לה כ-30,000 לקוחות וחברים והיא מספקת כיסוי לכ-900,000 אנשים. ב-2018 גבתה החברה פרמיות בסך כולל של 847 מיליון אירו, והכנסותיה הסתכמו ב-456 מיליון אירו. חבילת הביטוח החדשה שלה נחשבת לייחודית וכוללת כיסוי משלים למקרי סייבר במקביל לשירותי ייעוץ וניהול סיכונים.

מערכת הבריאות הפנימה את לקחי WannaCry

המגזר הרפואי באירופה חווה על בשרו את סכנות הסייבר. במסגרת מתקפת הכופר WannaCry, שהתרחשה במאי 2017, אחת הנפגעות העיקריות היתה רשת בתי החולים הציבורית בבריטניה NHS. תולעת הסייבר חדרה לשרתים המרכזיים ב-16 בתי חולים של הרשת והדביקה, לפי ההערכות, ו-70 אלף מכשירים מקושרים, ובכלל זה סורקי MRI, מבחנות, מקררים וציוד רפואי נוסף. בעקבות המתקפה, נאלצה ה-NHS להפסיק באופן זמני שירותים לא חיוניים, לדחות ניתוחים ואף לדומם חלק מהאמבולנסים.

דו”ח של חברת האבטחה Kaspersky, שפורסם בחודש דצמבר 2019, הראה שמערכת הבריאות האירופית הפיקה לקחים, שבעקבותיהם חלה ירידה בהיקף המתקפות במגזר הרפואי מאז מתקפת WannaCry. לפי נתוני החברה, ב-2019 כ-19% ממחשבי הרופאים, המכשור והשרתים הרפואיים היו חשופים למתקפות סייבר, בהשוואה לכ-30% בשנת 2017.

CyberMDX פיתחה פלטפורמת אבטחת סייבר המותאמת למאפיינים המיוחדים של עולם הרפואי. הפתרון של החברה הינו רשתי ואינו מצריך התקנה. הפלטפורמה ממפה את כל רכיבי הרשת בבתי חולים, כולל הייעוד ורמת הקריטיות שלהם ברשת הקלינית. היא מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה.

ושקובר: “מערכות ההגנה הגנריות המשמשות בתעשיית ה-IT אינן מסוגלות לזהות את רוב המערכות הרפואיות, בשל המאפיינים הייחודיים שלהן. ומה שלא ניתן לראות ברשת – לא ניתן להגן עליו”.

CyberMDX חשפה פרצות אבטחה חמורות בציוד רפואי של GE

חברת הסייבר הישראלית CyberMDX, המתמחה בהגנת סייבר בתחום המכשור הרפואי, חשפה 6 פרצות אבטחה – מתוכן 5 סווגו בדרגת החומרה הגבוהה ביותר – במספר מערכות רפואיות מתוצרת ג’נרל אלקטריק (GE). המערכות האלה מותקנות באלפי בתי חולים בעולם. הפרצות מאפשרות לתוקף לשנות מרחוק את תוכנת המכשיר ולפגוע בתפקודו התקין, לגרום לחשיפה של מידע חסוי על מטופלים ואפילו להשבית את המכשיר כליל. בעקבות הגילוי, פירסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

חברת GE סירבה להגיב לפרסומים, אך נמסר שהיא פועלת ביחד עם רשות הסייבר ועם חברת CyberMDX כדי לסתום את הפרצות. הפרצות התגלו בחלק מדגמי המוניטור CareScape המציג את הסימנים החיוניים של החולה, במערכת הטלמטריה Apex Pro המתממשקת בין מערכות מידע רפואיות, ובמערכת ניהול החולים Clinical Service Center. מדובר בקווי מוצר פופולאריים מאוד של GE, ולפי ההערכה הפרצות שנתגלו חושפות מאות אלפי מכשירים בפני תקיפה עוינת.

ההאקרים של CyberMDX בדקו את המערכות וגילו שהפרצות נובעות מליקויים בממשקי הניהול האינטרנטיים (webmin) ובהגדרות של היציאות (ports) בתחנות העבודה. כך למשל, אחת הפרצות נובעת ממקשים גלויים המאפשרים לחדור את פרוטוקול האבטחה SSH המיועד למנהלי מערכת. פירצה אחרת נובעת מבעיית הרשאות במערכת ההפעלה XPe המאפשרת לזייף את פרוטוקול SMB המספק למחשבים מרוחקים גישה אל קבצים משותפים ברשת.

הממצא המדאיג העולה מהדו”ח של CyberMDX הוא שכל אחת הפרצות הללו מאפשרת השתלטות על מכשיר הקצה. “ניצול הפרצות האלה עשוי להשפיע ישירות על השלימות, הנגישות וחיסיון המידע של המכשירים”, היא כתבה בדו”ח שהכינה. כך למשל, באמצעות השתלטות מרחוק על מכשירים, יכול ההאקר לשבש את ההגדרות של התראות חירום המזעיקות את הצוות הרפואי למיטת המטופל. מנהל המחקר ב-CyberMDX, אלעד לוז, אמר שמטרת החברה היא להביא ליידע את יצרני המערכות הרפואיות על ליקויי אבטחה העשויים לסכן מטופלים. “הדחיפות שבה GE נדרשה לעניין מעודדת. עם זאת, עדיין נותרה עבודה רבה, ואנחנו ממתינים שהיא תוציא עדכוני אבטחה למכשירים”.