חדשות היום

“אם אנחנו לא נשמור על מכונת ההנשמה, היא לא תשמור עלינו “הכרות עם חברת סיינריו

המונח “הצלת חיי אדם” בהקשר של חברות סייבר משמש לעתים ככלי ציני בידי משווקים. בואו נודה על האמת, כולנו משוועים לקצת זוהר ומשמעות. ואם נניח את הציניות בצד לרגע, במקרה של חברת סיינריו המונח “השפעה על חיי אדם” מסתובב בחדרי המפתחים יותר מאשר בחדרי המשווקים. ככה זה, כשקמים כל בוקר להגן על מכונות הנשמה.

בואו נכיר

אבל אנחנו מקדימים את המאוחר. נתחיל מההתחלה. היי, זאת סיינריו (“סיי” ע”ש סייבר, ו”נריו” ע”ש אלת האומץ והגבורה). אנחנו סטארטאפ שהתחיל את דרכו האמיצה בשנת 2018 ומיום ההקמה היה לנו מאוד ברור מה אנחנו רוצים לעשות כשנהיה גדולים: לעזור לבתי חולים בארץ ובעולם בהגנה על מכשירים הכי חלשים ברשת: המכשירים הרפואיים. נקפוץ 3 שנים קדימה, ואנחנו אחרי סבב גיוס שני (30 מיליון דולר), יש לנו פלטפורמה מקיפה הנותנת מענה רחב לצרכי הסייבר של בתי החולים ומספקת הגנה לכל המכשירים המחוברים לרשת – מכשור רפואי, מכשירי IoT ומערכות OT.

ורק התחלנו. אז מה הבעיה של בתי חולים בעצם?

עם התקדמות עולם הרפואה והקדמה הטכנולוגית המבורכת (הצלת חיים כבר אמרנו), מספר המכשירים המחוברים לרשת של בתי חולים הולך ומתעצם מיום ליום. נכון לכתיבת שורות אלו, קרוב ל-50% מהנכסים המחוברים לרשת של בתי חולים הם מכשירי IoT ומכשירים רפואיים.

בבית חולים ממוצע יש אלפים ולעתים עשרות אלפי מכשירים שמריצים גרסאות תוכנה ומערכות הפעלה ישנות; קצב העדכונים שמתקבל מיצרני המכשירים לא עומד בקצב האיתור של חולשות חדשות; תוסיפו לזה את העובדה שהמכשירים מנוטרים באופן ידני וקיבלתם את הענף הכי פגיע לתקיפות סייבר.

כמה פגיע? רק בשנת 2020 נרשמה עלייה של 300% במתקפות סייבר על ענף הבריאות. ולמה זה מסכן חיי אדם?

קחו לדוגמא משאבות אינפוזיה. בבית חולים ממוצע יש מאות (ובבתי חולים גדולים מדובר באלפים) משאבות אינפוזיה שבכל רגע נתון מחוברות לחולה. ב-96% מכל משאבות אינפוזיה יש חולשות מסוג Urgent/11 או Ripple20 TCP/IP stack. ולמרות שיש חובה רגולטורית לעדכן משאבות אינפוזיה אחת לחצי שנה, בפועל אף אחד לא יודע בזמן אמת שהמכשיר לא עודכן. ובלא מעט מקרים משאבות שרשומות  כ”אבודות” ברשומות הידניות ממשיכות להיות מחוברות לרשת ולחולים.

יש כל כך הרבה פתרונות סייבר, למה צריך עוד אחד?

  • מכשירים רפואיים רצים על פרוטוקולים קנייניים, ופתרונות IT רגילים שקיימים היום בבתי חולים לא מסוגלים לזהות או להבדיל בין המכשירים השונים. לדוגמא, פתרון IT מסורתי יזהה את כתובת ה- IP של מכשירים אבל לא יבחין לצורך העניין בין מכשיר MRI לבין מחשב בעמדת אחות.
  • מבנה הרשת של בתי חולים מאוד שונה – החל מהמורכבות של סגמנטציה של הרשת, וכלה בשליטה בחיבורים למכשירים על ידי היצרנים ועד מענה בזמן אמת לאירועי סייבר כמו מתקפות כופר.
  • עולם הסיכונים בענף הרפואי והשפעותיהם שונה בתכלית מעולם הסיכונים בתחום שהוא לא רפואי. נבחן לדוגמא מקרה של דלתות חכמות: עבור לקוח לא רפואי פריצה או השבתה של דלת יכולה להוות מקרה מינורי של חוסר נוחות זמנית. ואילו בבית חולים זה יכול להוות סיכון חיים אם דלת כניסה לחדר ניתוח ננעלת בעקבות אירוע סייברי שמשבית מערכות תפעוליות של בית חולים.

אז בואו נדבר על הפתרון

הפלטפורמה של סיינריו מורכבת משני רכיבים מרכזיים:

  1. שרת – היושב באתר הלקוח (ומתחבר ב-SPAN) – המנטר את תעבורת הרשת של בית החולים ומבצע DPI (Deep Packet Inspection), כאשר המטא-דאטה מיוצא לענן
  2. ענן – שם מתבצע ML (Machine Learning) וניתוח מידע המונגש בסופו של דבר ללקוח, בצורה של:
  • זיהוי ובניית פרופיל של מכשירים
  • מיפוי סיכונים – מחולשות עד התנהגויות מסוכנות
  • זיהוי ומענה לתקיפות בזמן אמת

כמה ביג הדאטה?

במקרה של לקוח ממוצע מדובר ברשת של בתי חולים עם 5-15 אתרים, כאשר לכל אתר יש תקשורת בקצב של 10Gb/sec.

לאור העובדה שכמות המידע שעובר ברשתות של בתי חולים היא אדירה, היה צורך למצוא פתרון שיוכל להתמודד עם כמות המידע בצורה יעילה. שילבנו בפיתוח השרת עולמות שונים בתחום מדעי המחשב – יש לנו אלגוריתמיקה מורכבות המתחשבת ביעילות אלגורתמית כמדד מרכזי, בחרנו בטכנולוגיות יעילות ובטוחות, כמו למשל בחירת RUST כשפת הפיתוח לשרת, אלמנטים של FEEDBACK המועברים לשרת מהענן ומאפשר שיפור קבלת החלטות בזמן ריצה על ידי אלגורתמים מבוססי ML הרצים בענן ועוד.

מהעבר השני, בענן, יש לנו מוצר מבוסס ארכיטקטורת microservices, אשר למעשה מקבל מידע מהשרת שיושב בבית החולים ומעבד אותו כך שבסיום התהליך ניתן יהיה להציג מידע קוהרנטי ובעל ערך רב לצוותים האמונים על אבטחת סייבר של בתי החולים.

אם נמנה רק מקצת הטכנולוגיות בהן אנחנו עושים שימוש משמעותי במוצר שלנו: Python, Rust, postgresql, Redis, Elastic Search, TimescaleDB, VueJS, ועוד ועוד.

המפתחים של סיינריו

סוד הקסם בשקיפות ומעורבות

הנוסחה שלנו להצלחה בנויה על כך שהמפתחים שלנו מאוד מעורבים במה שקורה בחברה. מה זה אומר ביום יום? המפתחים עובדים ישירות מול לקוחות כדי לוודא שאנחנו מממשים את הערכים שלנו וביניהם – שמים את הלקוח במרכז.

כמעט כל אחד מהמפתחים אצלנו אחראי לתחום מסוים במוצר. הדבר מאפשר לו לקדם אותו ולהוביל יוזמות ולמעשה לממש את האחריות שלו על אותו התחום. אין אצלנו מנהלים בכירים על פיהם יישק דבר. על כל רעיון מדברים, שואפים להבין את הערך העסקי שיתקבל, מנסים לשפר ולאתגר את הרעיון ובסוף מחליטים האם אנחנו רוצים לקדם אותו.

חלק מהיכולת שלנו להוביל את השוק מבחינת חדשנות מוצרית ואסטרטגית מול המתחרים, מגיע מהיתרון שהתרבות הארגונית שלנו מייצרת – מהיוזמה והרעיונות המעולים שמגיעים מכל אחד ואחת מהעובדים/ות בחברה.

אז מה עושים עם 30 מיליון דולר בכיס? מגייסים אנשי פיתוח!

עם השלמת סבב גיוס שני אנחנו גדלים ומהר. מעגל הלקוחות והשותפים העסקיים והטכנולוגיים שלנו הולך ומתרחב, וכך גם האתגר והעניין בעשייה היומיומית.

חלק משמעותי מכוח האדם בגוף הפיתוח מוקצה לבניית תשתיות אפליקטיביות שיתמכו ויאפשרו המשך דליברי מהיר של פיצ’רים גם כאשר המוצר ייעשה מורכב יותר. חלקנו חווה בעברו עבודה עם מוצרים שפותחו מהר לאורך זמן (במעין מרדף אינסופי אחרי פיתוח היכולת הבאה ללקוחות פוטנציאלים). מוצרים כאלה, הופכים במהרה לקוד ספגטי שמייאש אפילו את הקשוחים שבמפתחים. חשוב לנו לא להגיע למקומות האלה. באופן עקבי אנחנו חוזרים ודואגים לעשות REFACTORING לאזורי קוד שנאלצנו לדלוור מהר ולקצר תהליכי עבודה. לעיתים עד כדי כתיבה מחדש של WORKFLOWS שלמים.

התוכנית במהלך 2021 היא לגייס עשרות מפתחים בכל תחומי העיסוק שלנו.

לסיכום

למרות השנה המאתגרת שעברה על כל כולנו, זאת גם היתה שנה מתגמלת ביותר עבור מי שנמצא בצד המגן על ענף הבריאות.

כחלק מהחזון לספק פתרון מערכתי כולל לבתי החולים, הפלטפורמה שלנו מקדמת שיתוף פעולה בין הגורמים השונים האמונים על שמירה על בריאותם של החולים, סודיות המידע הרפואי ותפקודן התקין של מערכות הבריאות.

למידע נוסף על סיינריו ולרשימת המשרות הפתוחות בקרו באתר שלנו www.cynerio.com


מערכת ניו-טק מגזינים גרופ

תגובות סגורות