אחרי תקלת קראודסטרייק - האם בתי החולים מספיק מוגנים מתקיפות סייבר?
נמלי תעופה, מערכות ביטחון, מוסדות כלכליים וגם בתי חולים - כל אלה ועוד ארגונים רבים אחרים נפגעו בתוצאה מהתקלה של ענקית הסייבר קראודסטרייק CROWDSTRIKE מוקדם יותר היום. הנזקים של תקלות או מתקפות סייבר כאלה על ארגונים היא גדולה אבל יכול להיות שבתי החולים נמצאים תחת הסיכון הגדול ביותר.
"פגיעה במערכות בריאות בעולם בכלל ובישראל אינה דבר חדש ומשקפת מגמה מדאיגה ובהרבה מקרים משביתה", אומר לנו בשיחה לאון לרמן, מנכ״ל ומייסד שותף, סיינריו, המפתחת פתרון אבטחת סייבר למערכות ומוסדות רפואיים בארץ ובעולם. "כל השבתה באופן כזה או אחר של פעילות של בית חולים צריכה להיתפס כתרחיש אימה - בדיוק כמו רעידת אדמה, פגיעה באספקת חשמל או תקיפה אווירית לצורך העניין. כי בסופו של בתי חולים ומערכת בריאות ככלל היא תשתית קריטית הקשורה ישירות לחיי אדם", אומר לרמן.
"לפי מספר רב של מחקרים שנעשו בעולם בשנים האחרונות על ההשפעות של תקיפות סייבר על בתי חולים נמצא כי שיבוש במתן שירותים של בית חולים גורם לעלייה במקרי מוות, סיבוך בהליכים וניוד חולים לבתי חולים אחרים מעכב טיפול וגם גורם עומס בבתי חולים שכנים", מוסיף לרמן. "בתי חולים בארה״ב חווים אירוע סייברי כל 6.8 שניות, עלייה של 86% משנה לשנה, כאשר 24% אחוז מכל תקיפות הכופרה ב-2022 כוונו כנגד מערכות הבריאות".
למה בתי חולים הם יעד להתקפות?
לרמן מצביע על כמה סיבות בגללן בתי חולים הם יחסית יעד נוח לתוקפים: "לבתי חולים יש טכנולוגיות מתקדמות - כמו מכשור רפואי חדשני - והבעיה עם מכשור מתקדם היא שמצד אחד זה מקדם את הטיפול המיטבי לחולים אבל מצד שני זה מגביר את החשיפה של בתי חולים כי הטכנולוגיה החדשה היא בד״כ גם תלויה בתקשורת באינטרנט וכן המכשירים השונים בבית חולים מתקשרים אחד עם השני - ותקיפה יכולה ״להדביק״ מהר מאוד את כל הרשת", אומר לרמן.
- "ברגע שהרובוט יוכל לקפוץ בלילה ולצנתר במקומי אני הראשון להסכים"
- נותר נכה עקב ניתוח גב רשלני - וזה הפיצוי שיקבל
- המלצת המערכת: כל הכותרות 24/7
"במקרה של תקלה נוכחית בחברה כמו חברת Crowdstrike מוצפת בעיה נוספת: הרבה ממערכות ההגנה המותקנות היום בבתי חולים הם מערכות גנריות - במובן הזה שהן לא נועדו רק לבית חולים או מערכת בריאות, אלא הן משמשות לכל ארגון שיש לו רשת בין אם מדובר בגוף פיננסי, תחבורה או תעופה.
מערכות בריאות - מבחינת מבנה הרשת וכפועל יוצא הצרכים ההגננתיים - זה עולם ייחודי ושונה מבנק או שדה תעופה ולכן מצריך הבנה מאוד מעמיקה וייחודית של מבנה הרשת, איך מכשירים רפואיים ומערכות מחשב כלליות מתקשרות האחד עם השני, ויש פתרונות, כמו של חברת סיינריו, שעוזרות למערכות בריאות למגן את הרשת באופן שמאפשר המשך פעילות תקין ומניעת השבתה של כלל המכשירים. כי לצורך העניין גם אם מושבת מחשב של עמדת אחות, אין זה אומר שגם מכשיר רפואי שמחובר לחולה צריך להיות מושבת רק בגלל שהוא מחובר לעמדת אחות", מוסיף לרמן.
"אנחנו בחברת סיינריו חיים ונושמים מערכות בריאות מאז הקמת החברה ב-2018 ולא מתעסקים בוירטיקלים אחרים בדיוק מתוך האמונה העמוקה שהתמחות זה לא מילה גסה", אומר לרמן. "אנחנו מבינים מערכות בריאות ורואים את המגמות ובשורה התחתונה, למרות הריבוי של חברות סייבר הגנתיות, בסופו של דבר תקלות או חולשות, או אפילו עדכון גרסה יכולים לגרום לשיבוש של שעות ולפעמים ימים שלמים".
טראמפ האיחוד האירופימאזן האימה: וושינגטון מאיימת בצעדי תגמול נגד ענקיות טכנולוגיה אירופיות
ממשל טראמפ מאשים את בריסל ברדיפה רגולטורית של חברות טכנולוגיה אמריקאיות ומזהיר מהטלת מגבלות, אגרות וסנקציות כלכליות על חברות אירופיות מובילות, זאת על רקע חקירות, קנסות ומאבק גובר על עתיד הכלכלה הדיגיטלית
המתיחות בין ארצות הברית לאיחוד האירופי סביב רגולציית הטכנולוגיה עולה מדרגה. ממשל טראמפ פרסם בימים האחרונים אזהרה חריגה וחריפה כלפי בריסל, שבה הוא מאיים לנקוט צעדי תגמול כלכליים ישירים נגד חברות טכנולוגיה ושירותים אירופיות, אם האיחוד לא יחזור בו ממדיניות הרגולציה, הקנסות והתביעות נגד ענקיות טכנולוגיה אמריקאיות.
בהודעה פומבית שפרסם נציג הסחר של ארצות הברית, הגוף האחראי על ניהול יחסי הסחר של וושינגטון, נטען כי האיחוד האירופי ומדינות החברות בו מתמידים ב-"מסלול מתמשך של תביעות מפלות ומטרידות, מסים, קנסות והנחיות רגולטוריות" נגד חברות אמריקאיות. לדברי הממשל, צעדים אלה ננקטים לאורך שנים, חרף פניות חוזרות ונשנות מצד ארצות הברית, וללא נכונות אמיתית של בריסל לנהל דיאלוג מהותי או לשנות כיוון.
וכך, אנחנו רואים דוגמא נוספת לעקביות של ממשל טראמפ, ואם תרצו גם של MAGA, שדואג להעביר כל מחלוקת למישור כלכלי מובהק ולהשתמש בכובד המשקל של הכלכלה האמריקאית להכרעה ולסיום סכסוכים. פרשנות אחרת תוכל לומר שטראמפ שש אלי קרב ולא מוותר על אף סכסוך, אבל זה כבר תלוי בהשקפת עולם, שלא לומר פוזיציה.
איום גלוי בצעדי תגמול
בהודעת נציג הסחר נאמר כי אם האיחוד האירופי ימשיך במדיניותו הנוכחית, לארה״ב "לא תיוותר ברירה אלא להתחיל להשתמש בכל הכלים העומדים לרשותה” כדי להתמודד עם מה שהוגדר כצעדים בלתי סבירים. בין האפשרויות שעלו הוזכרו במפורש הטלת אגרות, מגבלות וצעדים רגולטוריים נגד
חברות שירותים זרות, צעדים שעשויים לפגוע ישירות בפעילותן של חברות אירופיות בשוק האמריקאי.
- הום דיפו: תחזית לצמיחה כמעט אפסית בשנה הבאה עקב ריביות ולחץ על הצרכן
- הצרכן האמריקאי מתפצל לשניים: העשירים ממשיכים להוציא והאחרים סופרים כל דולר
- המלצת המערכת: כל הכותרות 24/7
באופן חריג, הממשל אף נקב בשמות של חברות אירופיות שעשויות להיפגע מצעדי התגובה, בהן Accenture, DHL, מיסטראל, SAP, סימנס וספוטיפיי. לפי וושינגטון, חברות אלה
נהנות מפעילות חופשית בארצות הברית ומתרומה משמעותית לכלכלה האמריקאית, בעוד שחברות אמריקאיות סובלות, לטענת הממשל, מיחס מפלה באירופה.
מדיליין (מדיליין)הנפקת הענק של מדליין הלהיבה את השוק: המניה זינקה ב-41% ביום המסחר הראשון
שוק ההנפקות האמריקאי קיבל זריקת עידוד, כאשר מדליין (Medline) השלימה את ההנפקה הגדולה ביותר בארה"ב מאז 2021 וזכתה לביקוש חריג מצד המשקיעים. מניית החברה זינקה ב-41% ביום המסחר הראשון בנאסד"ק לשווי שוק של כ-55 מיליארד דולר.
מדליין, המגדירה את עצמה כספקית הגדולה בעולם של ציוד רפואי וכירורגי, תמחרה את ההנפקה במחיר של 29 דולר למניה וגייסה כ-6.26 מיליארד דולר. עם פתיחת המסחר זינקה המניה לכ-35 דולר, ובסיום היום ננעלה סביב 41 דולר, תשואה חריגה גם במונחי הנפקות מוצלחות.
מדובר באחת משלוש הנפקות בלבד בארה"ב בחמש השנים האחרונות שבהן היקף הגיוס חצה את רף 5 מיליארד הדולר. לשם השוואה, ההנפקה היחידה הגדולה ממנה הייתה של ריביאן בסוף 2021, בעיצומו של גל ההנפקות הטכנולוגי.
מאחורי מדליין עומדת פעילות תעשייתית ותיקה ויציבה: החברה מוכרת מאות אלפי פריטים - החל בציוד בסיסי לבתי חולים, דרך מוצרי היגיינה רפואית וכלה בציוד מתקדם למרפאות ולספקי שירותי בריאות. בין היתר, מדובר גם באותן שמיכות תינוקות מוכרות שעוטפות יילודים במחלקות יולדות ברחבי ארה"ב.
- אנתרופיק שוקלת הנפקת ענק לפי שווי של יותר מ-300 מיליארד דולר
- אביליה מתכוננת להנפקה בשווי 570 מיליון שקל: רוב הכספים יפרעו חובות וערבויות לבעלים
- המלצת המערכת: כל הכותרות 24/7
מדליין נמצאת כיום בשליטת קבוצת קרנות פרייבט אקוויטי הכוללת את בלקסטון, קרלייל והלמן אנד פרידמן, שרכשו את החברה ממשפחת המייסדים בעסקת LBO גדולה במיוחד ב−2021. העסקה דאז שיקפה לחברה שווי של יותר מ−30 מיליארד דולר ונחשבה לאחת מעסקאות המינוף הגדולות בענף הבריאות מאז המשבר הפיננסי הגלובלי.
