חברת הביטוח Sham הובילה השקעה של 20 מ' ד' ב-CyberMDX

כחודש לאחר שסיכמו על שיתוף פעולה מסחרי, חברת הביטוח האירופית Sham נכנסת כמשקיעה אסטרטגית בחברת CyberMDX הישראלית, המפתחת פתרונות הגנת סייבר למערכות ומכשירים רפואיים מחוברים. Sham הובילה סבב גיוס בהיקף של כ-20 מיליון דולר, שבו השתתפו גם קרנות ההון-סיכון פיטנגו וקיור (Qure), שכבר השקיעו בחברה בסבב הקודם. CyberMDX גייסה עד כה כ-30 מיליון דולר, והיא תשתמש בכסף להרחיב את מאמצי השיווק והמסחור שלה לשווקים גיאוגרפיים נוספים.

חברת Sham, מקבוצת Relyens, מתמחה במגזר הרפואי ופעילה בעיקר בגרמניה, איטליה, ספרד וצרפת. יש לה כ-30,000 לקוחות וחברים והיא מספקת כיסוי לכ-900,000 אנשים. ב-2018 גבתה החברה פרמיות בסך כולל של 847 מיליון אירו, והכנסותיה הסתכמו ב-456 מיליון אירו. חבילת הביטוח החדשה שלה נחשבת לייחודית וכוללת כיסוי משלים למקרי סייבר במקביל לשירותי ייעוץ וניהול סיכונים. לפני כחודש הודיעו שתי החברות על שיתוף פעולה, שבמסגרתו תספק Sham לבתי חולים במערב אירופה את מערכת הגנה סייבר של CyberMDX כשירות מלא לניהול אבטחת הרשת.

CyberMDX פיתחה פלטפורמת אבטחת סייבר המותאמת למאפיינים המיוחדים של עולם הרפואי. הפתרון של החברה הינו רשתי ואינו מצריך התקנה. הפלטפורמה ממפה את כל רכיבי הרשת בבתי חולים, כולל הייעוד ורמת הקריטיות שלהם ברשת הקלינית. היא מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה. לפני כחודשיים חשפה CyberMDX פרצות אבטחה במספר מערכות רפואיות מתוצרת ג'נרל אלקטריק (GE), המותקנות באלפי בתי חולים בעולם. בעקבות הגילוי, פרסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

Sham תספק לבתי חולים את פתרון האבטחה של CyberMDX הישראלית

חברת הסייבר הרפואי הישראלית CyberMDX, המתמחה בהגנת סייבר בתחום המכשור הרפואי, נכנסת למערכת הבריאות האירופית. החברה הודיעה על שיתוף פעולה אסטרטגי עם חברת הביטוח האירופית Sham מקבוצת Relyens, שבמסגרתו תספק Sham לבתי חולים במערב אירופה את מערכת הגנה סייבר של CyberMDX כשירות מלא לניהול אבטחת הרשת. החברה הישראלית היתה זו שחשפה לפני כחודשיים פרצות אבטחה במספר מערכות רפואיות מתוצרת ג'נרל אלקטריק (GE), המותקנות באלפי בתי חולים בעולם. בעקבות הגילוי, פירסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

אמיר ושקובר, מנהל הפיתוח העסקי של CyberMDX באירופה, הסביר ל-Techtime על הנחיצות של החבילה המשולבת: "מדובר במענה ראשון מסוגו לניהול סיכונים מערכתי שמטרתו היא גם מניעה פרוקאטיבית, ולא רק מענה ביטוחי תגובתי לאירוע שכבר התרחש". חברת Sham מתמחה במגזר הרפואי ופעילה בעיקר בגרמניה, איטליה, ספרד וצרפת. יש לה כ-30,000 לקוחות וחברים והיא מספקת כיסוי לכ-900,000 אנשים. ב-2018 גבתה החברה פרמיות בסך כולל של 847 מיליון אירו, והכנסותיה הסתכמו ב-456 מיליון אירו. חבילת הביטוח החדשה שלה נחשבת לייחודית וכוללת כיסוי משלים למקרי סייבר במקביל לשירותי ייעוץ וניהול סיכונים.

מערכת הבריאות הפנימה את לקחי WannaCry

המגזר הרפואי באירופה חווה על בשרו את סכנות הסייבר. במסגרת מתקפת הכופר WannaCry, שהתרחשה במאי 2017, אחת הנפגעות העיקריות היתה רשת בתי החולים הציבורית בבריטניה NHS. תולעת הסייבר חדרה לשרתים המרכזיים ב-16 בתי חולים של הרשת והדביקה, לפי ההערכות, ו-70 אלף מכשירים מקושרים, ובכלל זה סורקי MRI, מבחנות, מקררים וציוד רפואי נוסף. בעקבות המתקפה, נאלצה ה-NHS להפסיק באופן זמני שירותים לא חיוניים, לדחות ניתוחים ואף לדומם חלק מהאמבולנסים.

דו"ח של חברת האבטחה Kaspersky, שפורסם בחודש דצמבר 2019, הראה שמערכת הבריאות האירופית הפיקה לקחים, שבעקבותיהם חלה ירידה בהיקף המתקפות במגזר הרפואי מאז מתקפת WannaCry. לפי נתוני החברה, ב-2019 כ-19% ממחשבי הרופאים, המכשור והשרתים הרפואיים היו חשופים למתקפות סייבר, בהשוואה לכ-30% בשנת 2017.

CyberMDX פיתחה פלטפורמת אבטחת סייבר המותאמת למאפיינים המיוחדים של עולם הרפואי. הפתרון של החברה הינו רשתי ואינו מצריך התקנה. הפלטפורמה ממפה את כל רכיבי הרשת בבתי חולים, כולל הייעוד ורמת הקריטיות שלהם ברשת הקלינית. היא מזהה את נקודות התורפה ומנטרת דפוסים חריגים שעשויים להעיד על ניסיון פריצה.

ושקובר: "מערכות ההגנה הגנריות המשמשות בתעשיית ה-IT אינן מסוגלות לזהות את רוב המערכות הרפואיות, בשל המאפיינים הייחודיים שלהן. ומה שלא ניתן לראות ברשת – לא ניתן להגן עליו".

CyberMDX חשפה פרצות אבטחה חמורות בציוד רפואי של GE

חברת הסייבר הישראלית CyberMDX, המתמחה בהגנת סייבר בתחום המכשור הרפואי, חשפה 6 פרצות אבטחה – מתוכן 5 סווגו בדרגת החומרה הגבוהה ביותר – במספר מערכות רפואיות מתוצרת ג'נרל אלקטריק (GE). המערכות האלה מותקנות באלפי בתי חולים בעולם. הפרצות מאפשרות לתוקף לשנות מרחוק את תוכנת המכשיר ולפגוע בתפקודו התקין, לגרום לחשיפה של מידע חסוי על מטופלים ואפילו להשבית את המכשיר כליל. בעקבות הגילוי, פירסמה רשות הסייבר במשרד לביטחון המולדת בארצות הברית (CISA) אזהרה פומבית.

חברת GE סירבה להגיב לפרסומים, אך נמסר שהיא פועלת ביחד עם רשות הסייבר ועם חברת CyberMDX כדי לסתום את הפרצות. הפרצות התגלו בחלק מדגמי המוניטור CareScape המציג את הסימנים החיוניים של החולה, במערכת הטלמטריה Apex Pro המתממשקת בין מערכות מידע רפואיות, ובמערכת ניהול החולים Clinical Service Center. מדובר בקווי מוצר פופולאריים מאוד של GE, ולפי ההערכה הפרצות שנתגלו חושפות מאות אלפי מכשירים בפני תקיפה עוינת.

ההאקרים של CyberMDX בדקו את המערכות וגילו שהפרצות נובעות מליקויים בממשקי הניהול האינטרנטיים (webmin) ובהגדרות של היציאות (ports) בתחנות העבודה. כך למשל, אחת הפרצות נובעת ממקשים גלויים המאפשרים לחדור את פרוטוקול האבטחה SSH המיועד למנהלי מערכת. פירצה אחרת נובעת מבעיית הרשאות במערכת ההפעלה XPe המאפשרת לזייף את פרוטוקול SMB המספק למחשבים מרוחקים גישה אל קבצים משותפים ברשת.

הממצא המדאיג העולה מהדו"ח של CyberMDX הוא שכל אחת הפרצות הללו מאפשרת השתלטות על מכשיר הקצה. "ניצול הפרצות האלה עשוי להשפיע ישירות על השלימות, הנגישות וחיסיון המידע של המכשירים", היא כתבה בדו"ח שהכינה. כך למשל, באמצעות השתלטות מרחוק על מכשירים, יכול ההאקר לשבש את ההגדרות של התראות חירום המזעיקות את הצוות הרפואי למיטת המטופל. מנהל המחקר ב-CyberMDX, אלעד לוז, אמר שמטרת החברה היא להביא ליידע את יצרני המערכות הרפואיות על ליקויי אבטחה העשויים לסכן מטופלים. "הדחיפות שבה GE נדרשה לעניין מעודדת. עם זאת, עדיין נותרה עבודה רבה, ואנחנו ממתינים שהיא תוציא עדכוני אבטחה למכשירים".