מתפרסם מאז שנת 1999
“התקשרות דחופה למניעת נזק של ממש”: התקשרויות בפטור ממכרז [בהיקף כ- 3 מיליון ש”ח] של משרד הבריאות לרכישת מוצרים בעקבות אירוע הסייבר בהלל יפה
הגוף המפרסם: משרד הבריאות
שמות הספקים: טו בי סקיור בע”מ [B Secure]; סמארטסופט (ישראל) בע”מ [מקבוצת יעל]; דורקום מחשבים בע”מ
מהות ההתקשרות: רכישת מוצרים בעקבות אירוע הסייבר במרכז הרפואי הלל יפה
התחלת ההתקשרות: 11 בנובמבר 2021; סיום ההתקשרות: 31 בדצמבר 2021
היקף כספי מבוקש/מאושר: 2,983,567 ₪ [כולל מע”מ]
החלטה: אושר (ב- 11.11.2021) ע”י וועדת הפטור המשרדית [בראשות המנכ”ל פרופ’ נחמן אש, היועמ”ש עו”ד דנה נויפלד וחשב המשרד רו”ח חסן איסמעיל]
הערות: “לאור מתקפת סייבר על המרכז הרפואי הלל יפה, אשר הובילה להשבתה מוחלטת של מערכות המידע במרכז הרפואי, נדרש אגף מערכות המידע לנהל את המאמצים להעלאת מערכות המידע והשבת המרכז הרפואי לפעולה מלאה בהקדם האפשרי.
“לאור האירוע והשלכותיו, נדרשות בדחיפות מספר רכישות אשר יאפשרו את חזרתו המלאה לפעולה של המרכז הרפואי, תוך כדי העלאת רמת האבטחה, צמצום הסיכונים העתידיים והעלאת רמת השרידות של המידע.
“בהתאם לחוות הדעת של CTO חטיבת המרכז הרפואיים הממשלתיים דני זהר, רכישות אלו נדרשות באופן דחוף ומיידי על-מנת לאפשר חזרתו המלאה לפעולה של המרכז הרפואי, תוך כדי העלאת רמת האבטחה, צמצום הסיכונים העתידיים והעלאת רמת השרידות של המידע.
“בהתאם לכך מבקש אגף מערכות מידע לאשר את ההתקשרויות הבאות:
התקשרות עם חברת דורקום לרכישת שרתי BLADE, זיכרונות, מערכת גיבוי מתוצרת חברת HP
רכישת שרתים – חדר השרתים של המרכז הרפואי מבוסס על שרתי BLADE של חברת HP. האגף פנה לחברת דורקום שמכרה בעבר שרתים אלה במסגרת המכרז המרכזי, וכיום היא ספק במכרז של שרתי NON BLADE, לקבלת הצעת מחיר לשרתי BLADE. במצב הנוכחי לא ניתן להשתמש בשרתים הקיימים שהותקפו, בעקבות הנחיות של הגורמים המעורבים בחקירת האירוע. לא ניתן בעת הזאת לרכוש שרתים בהתאם למכרז המרכזי, מאחר ששרתי BLADE הנמכרים כיום במכרז חשכ”ל הם מתוצרת LENOVO.
להלן הנימוקים לביצוע הרכישה:
א. ה- CTO האגף ביצע שיחות עם הספקים השונים, ביניהם גם חברת הראל, הזוכה במכרז חשכ”ל לשרתי BLADE מתורצת LENOVO, בנוגע להזמנת שרתים למרכז הרפואי. זמן האספקה המינימלי שאליו יכול היה להתחייב הספק היה כחודש וחצי.
ב. בהתייחס לתרחיש שאינו ריאלי, והשרתים והציוד הנלווה היו זמינים באופן מיידי, הגורמים המקצועיים מעריכים שהיה נדרש לפחות חודש של עבודה של מספר אנשי מפתח לפירוק הציוד הקיים, התקנת הציוד החדש והתאמת הקונפיגורציה לציוד מתוצרת יצרן אחר. יש לציין שזמינותם של אנשי המקצוע האמורים מטעם המרכז הרפואי הלל יפה והחטיבה אינם בנמצא, וכי בהתייחס למרכיב הזמן בו הם נדרשים לבצע פעולות הכרחיות אחרות להשבת המרכז הרפואי לפעילות ולהבטיח את בטיחות המטופלים, הרי שהדבר היה מעמיד בסכנה גדולה ובאופן שאינו סביר את התאוששות המרכז הרפואי מהתקפת הסייבר ומהשבת המערכות הקריטיות לפעילות. בנוסף, ברכישת ציוד מאותו יצרן, ניתן לבצע העתקה פשוטה, בשונה מרכישת ציוד מיצרן חדש, הדורש התאמות שייקחו זמן ויעכבו עוד את זמן החזרה לפעולה של המכרז הרפואי.
ג. לרכישת ציוד חדש משמעויות כלכליות כבדות מכמה סיבות: ראשית, העובדה שנדרש לקנות את כל הציוד מחדש (מארזים, מתאמים וכו’), כולל השרתים והזיכרונות, בנושנה מהרכישה הנוכחית, שבה רוכשים את השרתים וזיכרונות בלבד. בנוסף, יש לכלול את
עלויות העבודה המתווספות בעת רכישת הציוד הכוללות פירוק, התקנה והתאמה. גורמי המקצוע מעריכים את עלות העבודה הישירה בכ- 200,000 ₪, ואת אובדן ההכנסות הישירות מאי חזרת המרכז הרפואי לפעילות במשל כחודש ימים במיליוני שקלים רבים נוספים.
ד. ניהול סיכונים – העתקת הסביבות בין מוצרים של אותו יצרן מאפשרת לצמצם את הסיכונים. העברת הסביבה למוצרים של יצרן אחר יכולה ליצור בעיות שלא ניתן לצפות אותן מראש, ובכך להגדיל את הסיכון שהמרכז הרפואי לא יוכל לחזור לשיגרה בהקדם האפשרי.
ה. השרתים של המרכז הרפואי שנמצאים כרגע בחקירה הם שרתי BLADE של HP. לאחר שישוחררו יידרש להחזיר אותם לשימוש במרכז הרפואי, דבר שלא יתאפשר במידה שהתשתית תוחלף לתשתית LENOVO.
ו. כלל הציודים של המרכז הרפואי מבוססים על תשתית HP (אחסון, תקשורת וכו’) ונדרש לשמר אחידות של כלל התשתיות.
לסיכום – רכישת השרתים ממכרז חשכ”ל תהיה יקרה יותר ותעכב את חזרת המרכז הרפואי לפעילות תקינה בחודשיים עד שלושה חודשים, בתרחיש ריאלי.
מערכת גיבוי – מערכת גיבוי על קלטות המאפשרת ליצור עותקים של המידע שניתן להוציא מחוץ למרכז הרפואי, ‘גיבוי קר’ למידע הנשמר במרכז הרפואי. על-מנת לקיים את התהליך של ה’גיבוי הקר’, נדרשת מערכת שמתאימה לטכנולוגיה הקיימת במרכז הרפואי, מתוצרת חברת HP.
התקשרות עם חברת 2BeSecure לרכישת DUO מתוצרת CISCO ומוצרי אבטחה מתוצרת FORCEPOINT
[…] מוצרי FORCEPOINT מהווים חלק מתפיסת הפעלה שתאפשר למרכז הרפואי לפעול ולצמצם את האיומים במספר מישורים. הפיתרון המשולב יאפשר, בין היתר, ‘הלבנה’ של קבצים שמורדים מהאינטרנט, הפיכתם של קישורים מסוכנים – לחסרי סיכון, יצירת ‘בידוד’ בין דפי אינטרנט מסוכנים וסביבת העבודה של המשתמש ועוד.
התקשרות עם חברת סמארטסופט (ישראל) לרכישת שירותי הטמעה-מחדש ורכישת קוראי כרטיסים ייעודיים למערכת OneSign של IMPRIVATA
פיתרון Imprivata OneSign המשמש את המרכז הרפואי ומאפשר לזהות עובד בכניסתו למחשב, ומאפשר חתימה אלקטרונית ללא צורך בסיסמה בכל כניסה למערכת ובחתימה על מרשמים. נדרש לרכוש בנק שעות לצורך העבודה של הקמת המערכת מחדש ולהגדיל את כמות קוראי הכרטיסים הייעודיים הנדרשים לצורך השימוש במערכת.
* ב- 31 באוקטובר 2021 פירסמתי כאן באתר ידיעה שכותרתה: בעקבות התקפת ההאקרים על בית-החולים הלל יפה: משרד הבריאות מתקשר בפטורים ממכרז [“התקשרות דחופה למניעת נזק של ממש”] עם החברות קומסק, כובע לבן ו- 2BESecure.