באיכילוב וברמב"ם נערכים לפריצות זדוניות למכשירי MRI

שניים מבתי החולים הממשלתיים מרחיבים את יריעת ההתגוננות מפני מתקפות סייבר גם אל המכשור הרפואי. ל"כלכליסט" נודע כי בית החולים רמב"ם שבחיפה ובית החולים איכילוב שבתל אביב חתמו עם חברת סיינריו (Cynerio) על בניית מערך הגנה והתרעה מפני שיבושים באופני השימוש במכשור הרפואי שנועד לבדיקות וטיפולים שונים. בשל חיבורם לרשת בית החולים, פריצה לאחד מהם עלולה להיות נקודת התורפה שדרכה ניתן לחדור למערכת המידע הממוחשבת של בית החולים.

בעלות של מאות אלפי שקלים לשנה, בתי החולים החליטו לשלב טכנולוגיית אבטחה הממוקדת בהגנה על בתי חולים דרך התאמת המכשור הרפואי שממפה מידע רגיש למצב הטכנולוגי הנוכחי. חלק מהציוד תוכנן ונבנה לפני עשרות שנים, כשאיש לא העלה על דעתו שהמכשירים הללו יוכלו לסכן את המטופלים ואת בית החולים עצמו.

מכשיר MRI צילום: שאטרסטוק

רשת המחשוב בבתי החולים בישראל כבר מאובטחת, וכמו מקבילותיה ברחבי העולם, נחשבת ליעד אטרקטיבי לתקיפות סייבר, בשל כמויות המידע הרגיש שמאוחסן ומנויד בה. כך למשל, בשנה שעברה עשרות בתי חולים בבריטניה היו נתונים לטרור ממוחשב במסגרת מתקפת WannaCry.

עם זאת, המכשירים, בהם MRI ,CT רנטגן, מוניטורים, משאבות עירוי ואינסולין, לא צויידו במערכות הגנת מידע, והחשש הוא שדרכם יוכלו בודדים או ארגונים זדוניים לפרוץ אל מערכות בית החולים ואף להשתלט עליהן, או לכל הפחות לשבש את פעילותם.

שיתוף הפעולה בין סיינריו לאיכילוב ורמב"ם החל בחודש מרץ האחרון. במסגרתו מציעה החברה פתרון שיגן על המכשור במערכות הבריאות, באמצעות למידה ממוחשבת של התנהלות בית החולים והצוות המטפל במכשירים השונים. המערכת ממפה את סדר הפעילויות הקשורות בשימוש במכשירים בעת שגרה וחירום, בהתייחס לפרמטרים כמו זמן, תדירות ואופן השימוש במכשיר.

כשהמערכת מזהה התרחשויות חריגות, היא מתריעה על חשש להתערבות חיצונית במידע. ההתרעות נועדו להציע מענה אקטיבי לאיומים, כמו גם גילוי מוקדם של פעולות זדוניות במערכת, ובכך לשמור על הפעילות התקינה במוסד הרפואי. הפרעה לתפקוד המקובל של מכשירים כמו משאבות ומערכות סינון עשויות להוות סכנה ממשית לבריאותם של המטופלים.

מכשירי הטיפול והבדיקה הרפואיים הפכו, במסגרת תהליכי המחשוב וכניסת האינטרנט של הדברים, למחוברים יותר. רובם מחוברים לרשת הכללית של בית החולים וחלקם אף מחוברים ישירות לאינטרנט. על כן, נדרש מיגון אפקטיבי ועדכון היכולות של המערכות להתמודד עם האיום החדש שהוטמע בהן עם החיבור לרשת.

איציק חן, מנהל תשתיות אבטחת מידע באיכילוב, אמר ל"כלכליסט" כי "על מנת להבטיח את פרטיות החולים והמידע הרפואי הרגיש, הנשמר על מכשור רפואי רב ומגוון, בחרנו לשתף פעולה עם מספר טכנולוגיות נבחרות, ובינהן חברת סיינריו, על מנת לנטר ולבקר את המידע הנשלח ברשת, עם התמקדות באבטחת מכשור רפואי."

אייל קלנר, מנהל הטכנולוגיות הראשי של ביה"ח רמב"ם אמר: "בי''ח רמב''ם מייחס חשיבות עליונה להגנה על פרטיות החולים והבטחת ביטחונם ולכן, כאשר נוצר מצב שמרבית המכשור הרפואי המתקדם לא ניתן להגנה באמצעות טכנולוגיות אבטחת המידע המסורתיות, ביה"ח חיפש טכנולוגיה אשר יכולה להראות מה קורה בסביבה של המכשיר הרפואי, כמה מכשירים עשויים להיות מאוימים וכיצד ניתן להגן עליהם, וזה מהות השתפ עם סינריו".

לאון לרמן, מייסד שותף והמנכ"ל של סיינריו אמר ל"כלכליסט" כי "למידע הרפואי יש ערך רב בשוק השחור. הגנה על המכשור רפואי חשובה משיקולי פרטיות המידע, בטיחות החולים ושמירה על רצף תפקודי בבית החולים.

סיינריו, שהוקמה על ידי לאון לרמן שמכהן כמנכ''ל החברה, ודניאל ברודי, שניהם יוצאי 8200, השלימה לאחרונה סבב מימון של מיליוני דולרים מחברות ההשקעה אלרון ואקסלמד.