"ציוד רפואי לא מעודכן – כמו חולה שמסכן את חיי המטופלים"
"זיהוי נכסים הוא צורך דחוף; כל ארגון חייב להתחיל משם את מסע האבטחה שלו, כי זה קריטי להשגת שרידות סייבר וחוסן תפעולי", אמר יונתן לנגר, סמנכ''ל התפעול של קלארוטי, בראיון לאנשים ומחשבים
"אתגר האבטחה המרכזי בעולם הבריאות הוא החיבור של המכשור הרפואי לרשת של בית החולים. כיוון שמדובר במכשור רפואי, תהליך ההטלאה עובר דרך היצרן והוא לא הכי מועדכן. נוצר מצב פרדוקסלי, שהמכשיר הרפואי טומן בחובו סכנה לבריאות המטופלים, אז הוא עובר תיקוף להליך מורכב. נדרש לתקף את הטלאי, וגם בניית ההטלאה דורשת מעורבות של מחלקת ההנדסה הרפואית. כאשר התהליכים הללו נעשים בהיקפים גדולים – האתגר כלל לא פשוט. לכן, לעתים, יוצא שמטופלים מקבלים טיפול על ידי מכשירים רפואיים ללא טלאי. יש מכשירים שלא הוטלאו מאז מתקפות NotPetya ו-WannaCry מ-2017", כך אמר יונתן לנגר, סמנכ"ל התפעול של קלארוטי.
לנגר, בן 37, שירת במודיעין במשך 13 שנים, וב-2017 הקים – יחד עם פיני פנחסוב ואיתי קרישנבאום – את מדיגייט ושימש כמנכ"ל שלה. "בשנת הקמת החברה", הוא אמר בראיון לאנשים ומחשבים, "היה תהליך מעניין בבתי חולים בעולם: הם החלו לחבר מכשירים רפואיים לרשתות מחשבים, מה שיצר אתגר אבטחה ענק. WannaCry 'עזרה' ודחפה את התחום".
מדיגייט פיתחה פלטפורמה לאבטחת מכשור רפואי וניהול נכסים, לטובת טיפול מאובטח ומקושר. היו לה יותר מ-1,000 לקוחות – ארגוני בריאות, והיא הגנה על מעל מיליון מכשירים רפואיים ו-10 מיליון רכיבי IoT. בדצמבר האחרון חברת הסייבר הישראלית קלארוטי רכשה את מדיגייט תמורת 400 מיליון דולר.
אתגר הנראות
לנגר ציין כי "אתגר נוסף באבטחת המכשירים הרפואיים הוא הנראות. הרכיבים הללו לא מנוהלים ואינם מזוהים בתוך הרשת, כי יש להם פרוטוקולים שונים. כך 'נולד' עוד אתגר למנהלי האבטחה, שמתקשים לבנות אסטרטגיית הגנה. באמצעות הרכישה אנחנו מספקים להם נראות ויכולת לניהול סיכונים, עם 'הזרמת' מדיניות אבטחה, שמאפשרת למכשירים מסוימים לדבר רק עם מכשירים ספציפיים אחרים. אין כל סיבה שהאינפוזיה תדבר עם מכשיר הרנטגן, למשל".
לדבריו, "לרכישה שלנו היה גם היגיון טכנולוגי, לא רק עסקי: לקחנו את החוזקה שלנו בעולם הבריאות והשלכנו אותה לחוזקה של קלארוטי בעולם התעשיה".
"נדרש לגשר בין איומי סייבר-פיזיים לאיומי IT"
לנגר ציין כי "גרטנר קבעה באחרונה שהטכנולוגיות שעומדות בבסיס התשתיות הקריטיות הפכו עם הזמן ליותר דיגיטליות ומחוברות לרשת האינטרנט, או למערכות IT ארגוניות, או זו לזו. כך, נוצרו הרבה מערכות סייבר-פיזיות, שמורכבות משילוב של תשתיות ישנות, כאלה שהותקנו לפני שנים, בלא אבטחה מובנית ועם נכסים חדשים, שפגיעים מאוד ומלאים בנקודות תורפה. התוצאה היא עלייה משמעותית במשטח התקיפה של הארגון. הבנו שמה שנדרש הוא לגשר בין איומי אבטחה סייבר-פיזיים לאיומי IT בעזרת פתרונות משולבים".
"באחרונה", אמר, "השקנו פלטפורמה, xDome, שמאפשרת לארגונים תעשייתיים עם מערכות סייבר-פיזיות מדור קודם להפוך למודרניות, ועדיין להיות מוגנות בסביבת האינטרנט המורחב של הדברים (XIoT – Extended IoT). הפלטפורמה מבוססת תוכנה כשירות (SaaS) ומספקת יכולות זיהוי, הגנה וניטור רחבות. היא תומכת באבטחה של כל מערכות הגנת הסייבר בכל ארגון".
לסיכום אמר לנגר כי "זיהוי נכסים הוא צורך דחוף. כל ארגון חייב להתחיל משם את מסע האבטחה שלו. אלא שרשימת מלאי של הנכסים אינה מספיקה – נדרש לשלב אותה עם מידע וניהול של החולשות והסיכונים שיש בהם. באופן זה הארגון יוכל להיות פרו-אקטיבי בהגנה שלו, יוזם ומונע מראש איומים ואירועי סייבר. שינוי שכזה הוא קריטי להשגת שרידות סייבר וחוסן תפעולי".
תגובות
(0)