בעקבות התקפות של האקרים על קופ"ח לאומית - הוטמעו בה מערכות של בריץ' סקיוריטי

מאת גיא גרימלנד וליאור הנר



קופת חולים לאומית בחרה במערכת אבטחת היישומים BreachGate WebDefend של חברת הסטארט אפ בריץ' סקיוריטי (Breach Security), לאבטחת המערכות הפנימיות של הקופה. ל-TheMarker נודע כי היקף העסקה מוערך במאות אלפי שקלים. מערכות המחשוב של הקופה תומכות ב-370 סניפים וב-700 אלף חברים.



יישום הווב של לאומית, המוגן על-ידי מערכת WebDefend, משמש כיום 4,500 משתמשים ובהם 1,500 רופאים, אחיות ואנשי מנהלה, העושים שימוש ברשומות חולים ומידע בדבר תשלומים. קופת חולים לאומית מתכננת בהמשך הרחבת הסכם זה גם להקמת פורטל שישמש את המבוטחים לקביעת תורים, צפייה בתוצאות בדיקות ושמירת היסטוריה רפואית. פורטל זה יאובטח אף הוא על ידי מערכת WebDefend של Breach Security.



"קופת חולים לאומית בחרה ב-WebDefend על מנת להבטיח כי המידע הרגיש אודות מבוטחי הקופה - כמו זהות החולים ותוצאות בדיקות מעבדה - יהיה אישי וחסוי מפני גורמים בלתי מורשים. היינו מודאגים מדליפת מידע וגניבת זהויות עקב פריצה ליישומי ניהול מסווגים. מערכות Network Firewall ומערכות זיהוי וחסימת התקפות (IDS/IPS) לא פתרו את בעיות האבטחה שהיו לנו", אמר אבישי שליבקוביץ, מנהל תפעול ותשתיות של קופת חולים לאומית.



שליבקוביץ ציין כי הנסיונות לפרוץ לאתר הקופה ולמידע פנימי לא חדלים. "אחת הסיבות לכך היא השם לאומי, ומשום מה אנשים מייחסים את שם הקופה לגוף רשמי של מדינת ישראל. מעבר לכך, פריצת אתרים הפכה לספורט".



"מערכת BreachGate WebDefend מנטרת, בין השאר, את יישום הווב של קופת חולים לאומית על פי השימוש בו ומתריעה בפני אנשי מערכות המידע על בעיות העשויות לפגום באבטחת היישומים או בזמינות שלהם למשתמשים", אמר עפר שיזף, מנהלה הטכנולוגי של Breach Security הישראלית.



הפיתרון של החברה בונה ומעדכן באופן אוטומטי פרופיל של ההתנהגות המקובלת של היישום. פרופיל זה משמש לזיהוי תעבורה לא תקינה אל היישום וממנו. תעבורה זאת מועברת למנועי זיהוי משולבים, המספקים את ההקשר האבטחתי, מזהים התקפות אמת ונוקטים בצעדי המניעה הנדרשים.



מומחי אבטחה רבים מסכימים היום שהפרצות הגדולות ביותר למערכות המחשוב של ארגונים המחוברות לאינטרנט נגרמת על ידי פרצות ביישומים הפתוחים לרשת. ישנן כמה גישות שונות לחסימת איומים מבחוץ וטכנולוגיות משלימות. הבעיה העיקרית היא בתעבורה שהפיירוול לא חוסם ומיועדת לאותם יישומים. פטנטים שונים נרשמו בתחום ושיטות שונות פותחו לטפל בנושא. החברות הגדולות בעולם בתחום האבטחה מפתחות מוצרים גם בתחום הזה, ביו היתר חברות כמו F5, סימנטק ואף סיסקו. מלבד בריץ' ישנם חברות ישראליות נוספות כמו פינג'אן, אימפרבה, ווויל שנרכשה לאחרונה על ידי מיקרוסופט - שעוסקות באבטחת יישומי רשת מתחומים שונים.