חברת הסייבר הישראלית CYGHT מודיעה על השקת תוכנית חירום במסגרתה תציע בדיקת איתור Webshells לשלושה שרתים, ללא עלות, לכל ארגון רפואי בישראל.
המהלך יוצא לדרך על רקע מתקפת SharePoint העולמית, ומול גל גובר של תקיפות סייבר שמכוונות אל לב המרחב האזרחי - ובפרט לתשתיות רפואיות, שנחשבות בעיני תוקפים ליעד אסטרטגי. החל מהמתקפה הגדולה בבית החולים "הלל יפה" ותקיפת "מעייני הישועה" לפני שנים ספורות, ועד לפגיעת הטיל האיראני במרכז הרפואי "סורוקה" בעיצומה של מלחמת 'עם כלביא'.
במקביל, ביוני 2025 פרסם ה-FDA האמריקני הנחיות סופיות המחייבות יצרני מכשור רפואי לשלב הגנות סייבר לאורך כל מחזור חיי הפיתוח של המוצר/מכשיר רפואי. ההנחיות מדגישות ניהול סיכונים רציף, גילוי פגיעויות ועדכוני אבטחה, ומשקפות מגמה עולמית להקשחת תשתיות בריאות. יוזמת הבדיקה של CYGHT משתלבת ברוח זו ומביאה אותה הלכה למעשה לתשתיות הרפואיות בישראל, תוך מיקוד גם בשרתים - שערי הכניסה למערכות קריטיות.
לדברי שי נחום, מנכ"ל CYGHT, מומחה ללוחמת סייבר וזוכה פרס ביטחון ישראל: "53% ממכשירי ה-IoT הרפואיים בעולם כוללים פגיעויות קריטיות לא מתוקנות - נתון שממחיש עד כמה הסיכון הוא ממשי ומיידי. השבתת מערכת בריאות עלולה לעלות במהירות בחיי אדם, וכבר נרשם מקרה מוות ראשון בעולם כתוצאה ממתקפת סייבר על בית חולים.
"מדינת ישראל נמצאת במלחמת סייבר עצימה, ותקיפת תשתיות בריאותיות היא לא שאלה של אם אלא של מתי. לכן, מתוך אחריות לאומית והיכרות עמוקה עם האויב ודרכי הפעולה שלו, אנחנו מציעים סריקה חינמית שתצמצם את הסיכון ותסייע לחשוף דלתות אחוריות בשרתים, לפני שהן מנוצלות למתקפה הבאה".
שירות ייחודי לאיתור והסרת Web Shells
Webshell הוא רכיב זדוני שהאקר משאיר בשרת לאחר החדירה ומאפשר לו לחזור ולתקוף גם חודשים לאחר האירוע. במתקפת SharePoint שהתגלתה לאחרונה, תוקפים הצליחו להגיע לשרתי גופי ממשל בארה"ב, ולהטמיע בהם Webshells שאפשרו גישה שקטה ועמוקה לרשתות רגישות ביטחוניות ואסטרטגיות. לפי החשש, אלו מאפשרים לתוקפים שליטה מלאה בשרתים גם חודשים לאחר החדירה.
CYGHT מציעה לארגונים רפואיים בישראל שירות ייחודי לאיתור והסרת Web Shells - דלתות אחוריות שקטות. השירות הייחודי מבוסס על שיטות מתקדמות בשילוב יכולת חדשנית המבוססת AI, המאפשרת לזהות דפוסי פעולה חריגים בזמן אמת - גם כאלה שעדיין לא מוכרים בחתימות קלאסיות.
הבדיקה כוללת: AI Threat Detection - מערכת בינה מלאכותית המזהה קבצי Webshells ודלתות אחוריות , לצד סריקה חכמה המזהה ומשווה קבצים חשודים לשאר הקבצים בשרת. בהמשך מבצעת חסימת הגישה לתוקף תוך הקשחת ההגנות למניעת חדירה חוזרת. בסוף ההליך יוגש לארגון הרפואי דו"ח פורנזי מפורט שיכלול אף המלצות מותאמות אישית לחיזוק מערכות הליבה.
CYGHT מציעה את הבדיקה החינמית לבתי חולים, קופות חולים, חברות טכנולוגיה רפואית, מכוני מחקר, עמותות ומוסדות הפועלים בתחום הבריאות בישראל.