מערכת ייחודית של חברת ווי-אנקור מקבוצת חילן
אבטחת מידע אינה נחלתם הבלעדית של חברות מסחריות, דווקא במוסדות רפואיים ישנה חשיבות רבה לשמירה על פרטיות המטופל ועל נתוני בית החולים.
בית החולים של אלי"ן הינו מרכז השיקום לילדים ונוער היחיד בארץ ומהמובילים בעולם. אלי"ן מתמחה באבחון ושיקום ילדים הסובלים ממגוון רב של מוגבלויות גופניות מולדות ונרכשות. ברשות בית החולים אלי"ן מספר מאגרי מידע ממוחשבים המכילים מידע רגיש, מידע שעל שמירת פרטיותו אמון בית-החולים במטרה לאפשר חסיון רפואי ברמה הגבוהה ביותר. על מנת לשפר את ניטור מערכות אבטחת המידע חיפש אורי ענבר, מנהל מערכות המידע בבית חולים אלי"ן, את המערכת הטובה ביותר, אך משזו נמצאה לא התאפשר לבית החולים לרוכשה. הפתרון הושג לאחר פניה לחברת ווי-אנקור שמצאה לב חם ורצון לתרום למען שיקום הילדים, והתקינה מערכת HP ArcSight בעלות של כ-75 אלף דולר בבית החולים, וכן הוסיפה ותרמה לבית החולים את כל שעות ההטמעה של המערכת.
את חשיבות המערכת והצורך בה מסביר אורי ענבר, "על מנת להגן על מאגרי המידע של בית החולים, הוטמעו בארגון מספר מערכות אבטחת מידע הנותנות כל אחת מענה לסוגים שונים של איומים וסיכונים. כמקובל בתחום זה, מערכות אבטחת המידע השונות מאורגנות במספר "מעגלי אבטחה" ומרביתן פועלות באופן עצמאי וללא תלות אחת בשנייה.
כל מערכת אבטחת מידע מייצרת באופן שוטף ועצמאי שלל התראות וחיוויים לגבי המצבים אותם היא מנטרת ושעליהם היא אמונה לפעול. רמת המורכבות של התראות אלה משתנה בין מערכת אחת לאחרת, וכאשר בוחנים התראות אלה בכל מערכת בנפרד וללא קישור והצלבת מידע ביניהן, עשויה להתקבל תמונת מצב חלקית בלבד על הנעשה בשטח.
לדוגמא כאשר עובד בארגון נכנס בו זמנית משני מקומות (לדוגמה: מחשב ודלת כניסה), נקבל התראה. במצב רגיל כמעט ובלתי אפשרי לאתר סיטואציה כזו.
את הפתרון לבעיה מצאנו בדמות מערכות Security information and event management. מערכות אלה אוספות ואוגרות לתוכן את שלל החיוויים וההתראות מכל מערכות הקצה השונות, מסננות אותו, ומאפשרות הגדרת חוקי קורלציה מורכבים ויצירת התראות חדשות בזמן אמת לאנשי אבטחת המידע.
בבואנו להשוות בין מערכות SIEM שונות הקיימות בשוק, מצאנו שמערכת HP ArcSight היא מהמובילות בעולם בתחום, אך לצערנו נמצאה מחוץ ליכולותיו התקציביות של ביה"ח. לשמחתנו המוצר מיוצג ומוטמע בארץ על ידי חברת ווי-אנקור שלאחר בקשתנו לעזרה בנושא נעתרה בשמחה ונרתמה בצורה מעוררת התפעלות.
כיום, לאחר שמערכת ArcSight מוטמעת בביה"ח, לא רק שיש באפשרותנו לקבל התראות על אירועים מורכבים, אלא שניתן להגדיר למערכת לחסום אוטומטית ובו ברגע את ניסיון הכניסה הבלתי מורשה, ובכך למנוע את פער הזמן בין קרות אירוע אבטחת המידע לבין איתורו.
"העבודה עם אנשי ווי-אנקור הייתה לנו לכל אורך הדרך לכבוד ולעונג – החל בהירתמות אנשי המכירות וההנהלה לארגון התרומה, וכלה באנשי ההטמעה הטכנית שבצעו את עבודתם על הצד המקצועי והטוב יותר שניתן היה לצפות. אנו מלאי תודה והערכה לעבודה הרבה שהושקעה ולרצון הטוב שאפיין כל אחד מעובדי החברה, ושמחים ומצפים להמשיך ולעבוד מול חברת ווי-אנקור בהמשך" מסכם ענבר.
ערן זילברמן, סמנכ"ל מכירות אבטחת מידע ווי-אנקור: "מר ענבר במהלך פגישה איתו לקח אותי לסיבוב בבית החולים ומאוד התרגשתי לראות , את ההשקעה, החום והאהבה שהילדים מקבלים מהצוות הרפואי", יצאתי נחוש לעזור והחלטתי להוביל מהלך מול HP בשיתוף דריקטוריון חילן לתרומת מערכת HP Arcsight עבור בית החולים.