היום (ראשון) הודיעו חברת סאסא סופטוור (Sasa Software) הישראלית וחברת Bavelle Technology האמריקאית על שיתוף פעולה אסטרטגי: פרויקט להגנה על בתי חולים מפני מתקפות סייבר.
הפרויקט, שזכה למימון של עד 1.5 מיליון דולר מתוכנית BIRD Cyber (המשותפת למערך הסייבר הלאומי, המשרד לביטחון המולדת של ארה"ב וקרן בירד), מציג מערכת חדשנית המנקה קבצים רפואיים, כמו בדיקות MRI ו-CT, מקוד זדוני מוסתר, מבלי לפגוע באיכות התמונה או במידע החיוני לאבחון המטופל.
הסכום המשמעותי ניתן במטרה לפתור בעיות ופערים ברשת ההגנה העולמית – בעיות סייבר מורכבות שלחברות מסחריות רגילות בשוק עדיין אין מענה טוב עבורן.
קרן BIRD תומכת בפרויקט להגנה על מערכות הדימות בבתי חולים מפני מתקפות סייבר, כמענה לבעיה מאתגרת שבה קובץ רפואי שאמור לעזור לחולים (כמו תוצאת MRI) מחדיר בפועל וירוס למחשבי בתי החולים.
כאן בדיוק נכנסת לתמונה הקרן המשותפת של ישראל וארה"ב כדי לתמוך בפרויקט.
שתי החברות פיתחו יחד מערכת שמנקה קבצים רפואיים מווירוסים, כאשר האתגר הניצב בפניהן הוא לא לפגוע במידע הרפואי עצמו הדרוש לאבחון המטופלים. בצילומי רנטגן או CT, כל פיקסל קריטי לאבחון וכל פספוס עלול לגבות מחיר כבד.
הפתרון יודע לטענתן לנקות את האיום, אך לשמור על איכות הצילום המקורית. הדרך המקובלת להעביר תמונות כמו CT, MRI וצילומי רנטגן בין מערכות בבתי חולים היא באמצעות קבצי דימות רפואי, אך קבצים אלו אינם תמונות רגילות. קבצי דימות יכולים להכיל רכיבים נוספים, נתוני מכשיר ומידע רגיש על המטופל.
הבעיה היא שהאקרים יכולים להחביא את הקוד הזדוני שלהם בתוך ה"שכבות" האלו, ואנטי-וירוס רגיל לא יודע לקרוא את הפורמט הרפואי ולכן הוא מפספס את האיום. בנוסף, וירוס יכול להיכנס גם בדרכים נוספות, למשל, כשתלמיד או מטופל מביא דיסק-און-קי או דיסק עם צילומים ממעבדה חיצונית ומחבר אותו ישירות למחשבי בית החולים.
Sasa Software וחברת Bavelle Technology האמריקאית, שהכריזו על פרויקט שעשוי לפתור את הבעיה, מפתחות כעת שכבת הגנה למערכות דימות רפואי של בתי החולים.
המערכת לוקחת את ה-MRI, מפרקת אותו לגורמים, זורקת לפח את כל חלקי הקוד שעלולים להכיל פקודות זדוניות, ובונה קובץ חדש, נקי לחלוטין ובטוח, המכיל רק את המידע הרפואי הטהור.
בתי חולים הפכו ליעד מועדף על האקרים, בעיקר בשל הדחיפות הטיפולית הכרוכה בסכנת חיים והערך הכלכלי הרב של המידע הרפואי.
כתוצאה מכך, אירוע דליפת מידע במגזר הבריאות יכול להגיע ממוצעת עצומה של כ- 9.8 מיליון דולר, פי 2 מהממוצע בשאר התעשיות. לצד האיום הכלכלי, קיימת גם סכנה ביטחונית מצד מדינות עוינות המבצעות מתקפות סייבר כדי לייצר כאוס.
לדברי ירון לוטן, מנכ"ל קרן בירד: "רשתות בריאות מתמודדות כיום עם איומים מתוחכמים וחסרי תקדים, ושילוב המומחיות של שתי המדינות מאפשר להגן על סביבות רפואיות רגישות באופן שלא התאפשר בעבר".
