לא תמיד ההגנה עובדת: קופת חולים לאומית יוצאת למכרז התאוששות מאסון
עמי רוחקס דומבה
| 18/06/2019
facebook.com/leumit
נראה כי בקופת חולים לאומית מבינים שהתקפת סייבר שמשתקת מערכות היא רק עניין של זמן. דוגמאות מבריטניה וארה"ב בתחום הרפואה הוכיחו כי מתקפות כופרה ואחרות מסוגלות לשתק מוסדות רפואיים, מכשירים רפואיים ולהרוס נתונים של חולים. כחלק מההבנה הזו יצאו בקופת החולים למכרז לשירות התאוששות מאסון מנוהל - DRaaS. הפתרון יכול להציל את הקופה בהתקפת סייבר כאמור או תקלה טכנית.
"המתקן המוצע הינו בבעלותו של המציע (חכירה לדורות תחשב כבעלות) ונמצא בשטח במדינת ישראל ובמרחק של לא פחות מ 15 ק"מ מטירת הכרמל", נכתב במסמכי המכרז. "הטכנולוגיה במתקן האירוח מאפשרת קישור בין האתרים ברמה של Layer2 תוך שמירה על כל הVLANs באתר הייצור ללא צורך בהתאמות של אתר הייצור."
לאומית רוצה RPO של פחות מ15 דקות. כאשר מדובר בהתאוששות מאסון ישנם שני מרכיבים עיקריים. Recovery Point Objective ו-Recovery Time Objective. המושג RPO מתייחס למסגור פרק הזמן להפסד המידע (בלאומית קבעו מקסימום של 15 דקות). מושג הRTO מגדיר תוך כמה זמן המערכות חוזרות לפעולה. (במכרז של לאומית לא מוגדר RTO).
העדר הגדרת RTO בפרסום הגלוי של המכרז קצת מוזר כי למעשה זה נתון הקובע לספק האתרים החלופיים תוך כמה זמן צריכה לעלות סביבה חלופית שתספק את השירותים לקופת החולים בעת אסון. כפי שהמכרז כתוב כעת נראה כי למעשה זה מכרז גיבוי נתונים יותר מאשר התאוששות מאסון. כלומר, הספק יהיה חייב לגבות את כלל הנתונים של הקופה אבל אין לו מחויבות להחזיר את השירותים של הקופה לפעילות באתרים החלופיים בפרק זמן נתון.
facebook.com/leumit
נראה כי בקופת חולים לאומית מבינים שהתקפת סייבר שמשתקת מערכות היא רק עניין של זמן. דוגמאות מבריטניה וארה"ב בתחום הרפואה הוכיחו כי מתקפות כופרה ואחרות מסוגלות לשתק מוסדות רפואיים, מכשירים רפואיים ולהרוס נתונים של חולים. כחלק מההבנה הזו יצאו בקופת החולים למכרז לשירות התאוששות מאסון מנוהל - DRaaS. הפתרון יכול להציל את הקופה בהתקפת סייבר כאמור או תקלה טכנית.
"המתקן המוצע הינו בבעלותו של המציע (חכירה לדורות תחשב כבעלות) ונמצא בשטח במדינת ישראל ובמרחק של לא פחות מ 15 ק"מ מטירת הכרמל", נכתב במסמכי המכרז. "הטכנולוגיה במתקן האירוח מאפשרת קישור בין האתרים ברמה של Layer2 תוך שמירה על כל הVLANs באתר הייצור ללא צורך בהתאמות של אתר הייצור."
לאומית רוצה RPO של פחות מ15 דקות. כאשר מדובר בהתאוששות מאסון ישנם שני מרכיבים עיקריים. Recovery Point Objective ו-Recovery Time Objective. המושג RPO מתייחס למסגור פרק הזמן להפסד המידע (בלאומית קבעו מקסימום של 15 דקות). מושג הRTO מגדיר תוך כמה זמן המערכות חוזרות לפעולה. (במכרז של לאומית לא מוגדר RTO).
העדר הגדרת RTO בפרסום הגלוי של המכרז קצת מוזר כי למעשה זה נתון הקובע לספק האתרים החלופיים תוך כמה זמן צריכה לעלות סביבה חלופית שתספק את השירותים לקופת החולים בעת אסון. כפי שהמכרז כתוב כעת נראה כי למעשה זה מכרז גיבוי נתונים יותר מאשר התאוששות מאסון. כלומר, הספק יהיה חייב לגבות את כלל הנתונים של הקופה אבל אין לו מחויבות להחזיר את השירותים של הקופה לפעילות באתרים החלופיים בפרק זמן נתון.
