בעקבות אירוע IT Awards 2025, ה-22.2הניצחון המשותף של שיבא ו-ICTBIT בדרך לסטנדרט הגנה לאומי
בשעות הקטנות של הלילה, כשהמסדרונות בשיבא שקטים יותר, מאחורי הקלעים מתחולל מאבק מסוג אחר. לא רופאים ולא אחיות נמצאים בו, אלא שרתים, רשתות ומערכות קריטיות שמחזיקות את בית החולים הגדול בישראל פעיל 24/7.
בחזית הזו נולד אחד מפרויקטי הסייבר המשמעותיים שבוצעו במערכת הבריאות הישראלית – פרויקט המיקרו-סגמנטציה של שיבא, שבוצע יחד עם חברת ICTBIT וזכה לאחרונה בפרס יוקרתי, בתחרות IT Awards 2025 של אנשים ומחשבים. הזכייה בפרס אינה רק הוקרה מקצועית. היא מסמלת שינוי תפישתי רחב: ההבנה שמערכות בריאות הן תשתית לאומית קריטית ושההגנה עליהן היא חלק בלתי נפרד מחוסן המדינה.
ישבנו לשיחה עם רועי פייגל, מנהל אבטחת המידע (CISO) בשיבא, ליאור כהן, מנהל התפעול ותשתיות ה-IT בשיבא, ורינה ברומין, מנהלת חטיבת ענן ב-ICTBIT, כדי להבין איך בונים "כיפת ברזל" דיגיטלית תוך כדי לחימה.
רגע ההתפכחות: סייבר כשירות רפואי
"כל תקופת המלחמה אופיינה בעלייה חדה באיומי סייבר", מספר כהן. "אבל הפגיעה בבתי חולים אחרים בארץ הייתה רגע של התפכחות. הבנו שבתי חולים הם יעד אסטרטגי. זה כבר לא עוד פרויקט אבטחה – זו משימה לאומית".
פייגל, שמוביל את אסטרטגיית ההגנה של הארגון, מחדד את הנקודה: "בסוף, אבטחת מידע בבית חולים היא לא רק הגנה על דאטה, היא הגנה על חיי אדם. אם מערכת ה-CT או המוניטורים מושבתים בגלל מתקפת כופר, היכולת שלנו להעניק טיפול נפגעת מיידית. המטרה שלנו הייתה ליצור מצב שבו גם אם תוקף מצליח להכניס רגל פנימה, הידיים שלו קשורות.
לדבריו, "היעד הוגדר מחדש: לא רק למנוע חדירה, אלא להבטיח 'בידוד' מוחלט".
"האנלוגיה שלנו הייתה שדה תעופה", מסבירה ברומין, מ-ICTBIT. "גם אם מישהו עבר את הבידוק בכניסה, הוא לא יכול להגיע למגדל הפיקוח. כל אזור מופרד ומוגן בפני עצמו".
ניתוח לב פתוח – ללא השבתה
האתגר הגדול ביותר היה ביצוע שינוי עמוק בתשתיות הליבה בלי להשבית אף מערכת קלינית.
"זה כמו להחליף מנוע למטוס בזמן טיסה", אומר פייגל. "בסביבה של בית חולים, אין לנו את הפריבילגיה של 'חלון תחזוקה'. הכל חייב לעבוד. תמיד".
"היה חשש אמיתי מהשבתות", מודה כהן, "אבל בזכות העבודה המדויקת עם הצוות של רינה, הצלחנו להטמיע את הפרויקט בתוך פחות משמונה חודשים, בלי דקה אחת של downtime".
הפתרון נשען על ארכיטקטורת Zero Trust בשילוב תוכנת NSX של VMware ופלטפורמת Albarius, למיפוי תקשורת מבוסס AI. התוצאה: הגנה מדויקת עד לרמת כרטיס הרשת של כל מכונה וירטואלית.
שותפות תחת אש
כששואלים את ברומין על גורם ההצלחה, היא מצביעה על החיבור האנושי: "זו הייתה שותפות אמיתית. הייתה תחושה שכל מי שמעורב מבין את כובד האחריות. לא עשינו את זה בשביל לסמן V, עשינו את זה בשביל המטופלים".
פייגל מסכם את חשיבות המהלך: "הפרויקט הזה הוכיח שאפשר לייצר רמת אבטחה של גוף ביטחוני בתוך מוסד רפואי מורכב. יצרנו סטנדרט חדש שבו בטיחות מקסימלית לא באה על חשבון איכות הטיפול או מהירות העבודה של הרופאים".
היום, הפרויקט בשיבא משמש כמודל (Best Practice) עבור כלל בתי החולים הממשלתיים בישראל. מעבר לטכנולוגיה, נוצרה כאן תודעה חדשה: צוותי ה-IT ואבטחת המידע עובדים כתף אל כתף כחלק ממערך הטיפול הרפואי, מתוך הבנה שחוסן דיגיטלי הוא הבסיס לאמון הציבור.
רוצים לשמוע עוד על יישום Zero Trust בארגונים מורכבים? מוזמנים ליצור קשר במייל הזה
*בתמונה הראשית מימין לשמאל: רפי רחמימוב, מנכ"ל ICTBIT; רינה ברומין, מנהלת חטיבת ענן ICTBIT; אריאל גריג'יאק, מנהל לקוח ICTBIT; עדן גבאי, מרכז פיתוח, המרכז הרפואי שיבא; רועי פייגל, מנהל אבטחת המידע, המרכז הרפואי שיבא; ליאור צ׳רניקוב, מרכז פיתוח, המרכז הרפואי שיבא; ליאור כהן, מנהל תפעול ותשתיות IT, המרכז הרפואי שיבא; שלומי אביב, מנכ"ל VMware; אתי שני, מנהלת פעילות שותפים, VMware.
