החשכ”ל אישר למשרד הבריאות הארכת התקשרות בפטור עם חברת טו בי סקיור [להמשך תחזוקה והטמעת מערכת סייבר SIEM מבוססת IBM QRadar]

בהמלצת וועדת הפטור המרכזית במשרד האוצר, החשב הכללי (חשכ”ל) רו”ח יהלי רוטנברג אישר למשרד הבריאות הארכת התקשרות בפטור עם חברת טו בי סקיור [לתחזוקה והטמעת מערכת סייבר Security Information and Event Management, SIEM מבוססת IBM QRadar].

זאת בהתבסס על תקנה 3(4)(ב)(3) בתנאים זהים לתנאי ההתקשרות הראשונה ובנסיבות שבהן השמירה על האחידות נדרשת מטעמי חסכון ויעילות. ההתקשרות היא בהיקף של

1,145,064 ₪ לתשעה חודשים (עד סוף שנת 2023).

בנימוקי וועדת הפטור נאמר בין השאר כי “[…] בעקבות החלטת ממשלה מס’ 2443 משנת 2015, להקמת היחידה להגנת הסייבר בממשלה ומרכז שליטה ובקרה ממשלתי למול איומי סייבר, הקים משרד הבריאות יחידת סייבר מגזרית, שהחלה בהקמת מרכז סייבר מגזרי, ייחודי בעולם, למגזר הבריאות בישראל שיעסוק בגיבוש תמונת מצב מגזרית בהיבטי הגנת הסייבר ומתן מענה לטיפול באירועי סייבר.

“פעילות מרכז הסייבר מתבצעת באמצעות מערכת SIEM מתקדמת, שמתממשקת לכל מערכות הבריאות במדינה. מערכת ה- SIEM נרכשה כחלק ממכרז מסגרת 27-2016, בהמשך לתיחור שערך המשרד, שבו זכה הספק, בהתאם לאישור ועדת ענ”א במשרד מיום 10.7.2019, בהיקף של 2,509,500 ₪ לא כולל מע”מ, עד ליום 31.12.2021. תקופת ההתקשרות הוארכה עד ליום 31.12.2022 בהיקף של 850,161 ₪ לא כולל מע”מ.

“נכון ליום 22.11.2022 מרכז הסייבר פעיל ומחוברים אליו 41 ארגוני בריאות הכוללים את משרד הבריאות, בתי-חולים וקופות חולים. המשרד נמצא בתהליך הטמעה של ארגוני בריאות נוספים, ביניהם קופ”ח כללית ולאומית, ובהמשך מעבדות מרכזיות.

“המשרד מציין, כי מערכות SIEM הינן מערכות עתירות ידע שחיי המדף שלהן ארוכים ממוצרים דומים אחרים בלמעלה מ- 10 שנים. כאמור, כאשר היום המערכת פרוסה ב-41 ארגוני בריאות במדינה, שבהם ובמשרד נצבר הידע הנדרש להפעלתה, כשתהליך הטמעה של המערכת בכל ארגון נמשך כ- 4-5 חודשי עבודה וטרם הסתיים תהליך ההטמעה בכל ארגוני הבריאות במדינה.

“בנוסף לכך, בהקמה, בתפעול ובתחזוקה של מערכת ה- SIEM הושקעו אלפי שעות עבודה ויידרשו אלפי שעות עבודה בהחלפתה במערכת אחרת, הושקעו משאבים רבים בטיוב המערכת, כאשר בעת ההחלפה קיים סיכון רב לחשיפה להתקפת סייבר.

“לפי גורמי המקצוע במשרד, בתוך 5 שנים לכל היותר צפוי המרכז לעבור לענן במסגרת פרוייקט נימבוס ולכן מסיבה זו ומהסיבות המנויות לעיל, יש לשמור בינתיים על אחידות במתן השירותים מטעמי חסכון ויעילות, עד להשלמת המעבר ההעלאה לענן כאמור.

“ביום 15.2.2023 ולאחר תהליך בחינה מקצועי ומסחרי מעמיק, שנערך יחד עם מערך הסייבר הלאומי, מערך הדיגיטל הלאומי, היחידה להגנת הסייבר בממשלה (יה”ב)  ויחידות מקצועיות במשרדים המפעילים Security Operation Center, SOC משמעותיים, אישרה ועדת מכרזים מרכזיים למחשוב וטכנולוגיה במינהל הרכש הממשלתי את השירותים Chronicle SIEM & SOAR  כשירותים מרכזיים בתחומם עבור משרדי הממשלה ויחידות הסמך, אשר יהיו מחויבים לרכוש אותם ככל שיבקשו לרכוש שירותי SIEM או SOAR  בענן.

“לפי חוות הדעת של מינהל הרכש, המשרד השקיע משאבים ניכרים בשנים האחרות בביסוס מערכת ה- SIEM  שמשרתת היום מגוון רחב של גופי בריאות, וממילא כאשר ישלים המרכז את המעבר לענן, שירותים אלו יינתנו באותה מסגרת ולכן אין מניעה לאשר החרגה מהמכרז המרכזי, בכפוף לאלו:

+ המשרד לא ירכוש או יממש כל רכיב או שירות ענני במסגרת התקשרות זו;

+ המשרד ייבחן את השימוש בשירות המרכזי. ממצאי הבחינה יוצגו למינהל הרכש עד לסוף הרבע השלישי של שנת 2023.

“גב’ שירה לב עמי, ראשת מערך הדיגיטל הלאומי, ממליצה לאשר את המשך ההתקשרות”.