קול קורא למציאת משקיע ושותף אסטרטגי להקמת מרכז ידע וסימולציה בנושא התאוששות מאירוע סייבר (בדגש על אירועי סייבר של ארגוני בריאות ומוסדות מחקר) - קרן מחקרים רפואיים, לפיתוח תשתית ושירותי בריאות, ליד המרכז הרפואי הלל יפה (ע"ר)
תמצית הקול קורא
קרן מחקרים, לפיתוח תשתית ושירותי בריאות ליד המרכז הרפואי הלל יפה (ע"ר) (להלן:"הלל יפה") מעוניינת לשתף פעולה לצורך הקמת מרכז ידע וסימולציה בינלאומי וייחודי, בנושא תפקוד והתאוששות מאירועי סייבר (להלן: "מרכז הסימולציה"). קול קורא זה נועד לאיתור משקיע ושותף אסטרטגי המחזיק בידע ו/או ניסיון ו/או תשתית, כמו גם ביכולת כלכלית להקמת מרכז הסימולציה, הפעלתו וניהולו.
הרקע להקמת המרכז
באוקטובר 2021 הושבת מערך המחשוב של בית חולים הלל יפה (להלן – "בית החולים") במסגרת מתקפת סייבר שגרמה לנעילת מערכות המידע בבית החולים, העדר גישה להיסטוריה הרפואית של המטופלים, פערים בתקשורת הפנימית והחיצונית, חוסר גישה לנתונים ועוד. בבית החולים נאלצו למצוא פתרונות ייחודיים ומהירים, בתנאים של אי-ודאות. בית החולים גיבש תהליך שבו התקבלו החלטות על תיעדוף משאבים, תיעדוף מערכות, וניהול פעילות ההחלמה מהאירוע, אשר בסופו, בזמן קצר יחסי, חזר בית החולים לפעילות כמעט מלאה.
יש לציין כי לאורך כל האירוע בית החולים שמר על רצף תפקודי, תוך פעילות בהיקפים משתנים על פי הנחיית הנהלת בית החולים, בהתאם להערכות מצב ושיקולי ניהול סיכונים. במהלך תהליך ההשתקמות, צבר בית החולים ידע ונתונים על הנדרש לבצע במקרה של כשל מערכתי כנ"ל. הידע כולל, בין היתר, החלטות על רכש, צמצום והרחבת פעילות, תקשורת פנים וחוץ ארגונית, מוניטין, ניהול סיכונים ובטיחות המטופל, פעולות לשימור חוסן ארגוני, תפעול בית חולים והמשך מתן טיפול רפואי ללא מערכות מחשוב ותיעדוף התקנת מערכות, משתמשים ושירותים בהתאם לסטטוס התקדמות ההתאוששות.
מתוך הבנה כי על מנת להתגבר על השבתת המחשבים והפגיעה המשמעותית בפעילות בית החולים נדרש תהליך קבלת החלטות מעמיק, מהיר אך זהיר, בית החולים מעוניין להוות מקור ידע להקמת מרכז סימולציה ואימון שיסייע להנהלות בתי חולים, מכוני מחקר וכדומה בהיערכות והגברת מוכנות להתמודדות עם מתקפת סייבר. יש לציין שרוב תורות הגנת הסייבר בתחום הרפואי מתמקדות באיתור ומניעה, אולם התאוששות לאחר השבתה והמשך תפקוד תחת מתקפה הינם מורכבים וספציפיים ועדיין בחיתוליהם. יתר על כן, קיימת הנחת עבודה סבירה, כי כל ארגון אשר מקיים תהליכי הגנת סייבר מתקדמים וכוללניים עדיין חשוף לפגיעה על ידי תוקף פוטנציאלי במערכות המחשוב והמידע שלו.
אירועי ה-7.10.2023 והמלחמה בעקבותיהם מציבים אתגרים רבים בתחום תקיפות הסייבר והעלו את המודעות בנושא זה והצורך לשיפור וקידום ההיערכות ויכולות ההתמודדות עם תקיפות מסוג זה.
המטרה: הקמת סביבת סימולציה לתרגול השבתת מערכות המידע, בקרב מקבלי החלטות בארגונים שונים ובפרט בארגוני בריאות ובמוסדות מחקר, כמו גם מתן ייעוץ וסיוע למרכזים בארץ ובעולם מרגע תקיפת סייבר.
קהל יעד של מרכז הסימולציה (בארץ ובעולם): ארגוני בריאות שונים (כולל בתי חולים וקופות חולים), מוסדות מחקר, חברות טכנולוגיה ואחרות שמתמחות בתקיפות סייבר.
התרומה של הלל יפה לשיתוף הפעולה
-
ניסיון וידע רבים בכל הנוגע להיערכות והתמודדות עם אירוע סייבר בארגון בריאות/מוסד מחקר.
-
עריכת ימי עיון והרצאות.
-
ייעוץ לבתי חולים, כולל בחו"ל, ולמוסדות מחקר בכל הנוגע להיערכות והתמודדות עם אירוע סייבר.
-
תשתית דאטה, מערכות מחשוב ומערכות הנדסיות, כמו גם ציוד ומכשור רפואי, שחיוניים לצורך ההבנה והלימוד במרכז סימולציה מסוג המרכז הנדון.
-
ליווי בגיבוש התכנים והתרחישים ובניית תהליכי קבלת ההחלטות.
תיאור ההשקעה הנדרשת/ניסיון המשקיע
-
סכום שלא יפחת מ-1 מיליון דולר, בכדי לאפשר הקמת המרכז, רכישת הציוד והתשתיות וניהול שוטף ראשוני.
-
על המשקיע להיות (בעצמו ו/או באמצעות קבלני משנה) בעל ניסיון, ידע ו/או תשתיות כנדרש להקמת מרכז הסימולציה, הפעלתו וניהולו.
מודל מוצע של מרכז הסימולציה
על פי המודל המוצע, מרכז הסימולציה יכלול את התשתיות והשירותים הבאים לבתי חולים, מוסדות מחקר וחברות טכנולוגיה שמתמחות בתקיפות סייבר:
-
אימון ותרגול התמודדות עם אירוע סייבר/רעידות אדמה ואירועי חירום נוספים המשביתים את מערכות המחשוב בארגון. החשיבות של סימולציה מתעצמת בהתמודדות עם אירועים לא מוכרים שלא נצבר מספיק ניסיון בתפקוד במהלכם.
-
הסימולציה תכלול הדרכות ותרגולים של מתודולוגיות התאוששות והתמודדות עם מתקפה על תשתיות הארגון, לרבות הבטחת המשכיות עסקית, התאוששות והגנה על מידע קריטי, ותנותב לדרג ההנהלה ולנקודות קריטיות שזוהו: IT, כספים, מחלקות קריטיות כדוגמת מכון דימות, מעבדה וכו'.
-
תשתית מרכז הסימולציה תאפשר להתנסות במצבים קונפליקטואליים מדמי-מציאות כדי לקדם פתרונות בסביבה בטוחה באמצעות שחזור "מצבי אמת" ורכישת מיומנויות תקשורת בין-אישית. התרגול יכלול תרחישים שונים/משחקי תפקידים והתנסות במצבים ובפתרון בעיות המשתקפים במציאות.
-
במרכז ייעשה שימוש בטכנולוגיות מתקדמות כדוגמת VR/XR, מערכות לשליחת הודעות דמה וכדומה.
-
תוקם תשתית אודיו-וידאו של שליטה ובקרה לצורך הזרמת משימות ומעקב.
-
המתחם יכלול ייעוץ ללקוחות בעולם מרגע תקיפת סייבר וליווי בתהליכי קבלת ההחלטות וצמתי ההחלטה, וכן ישקף בפני לקוחות אלו את החלופות העומדות בפניהם ואת ההשלכות של בחירה בכל חלופה.
הבהרות
למען הסר ספק, מסמך זה אינו מהווה מכרז ו/או הליך מכרזי ואינו בבחינת בקשה לקבלת הצעות (RFP) ואין בו כדי לחייב את המרכז הרפואי הלל יפה לבצע מכרז ו/או הליך תחרותי כלשהו או ליצור כל מחויבות חוזית או אחרת בין המרכז הרפואי הלל יפה ובין מי שהגיש מענה לפנייה. לאחר קבלת המענים לפנייה זו, ישקול המרכז הרפואי הלל יפה את המשך ההתנהלות בהתאם לשיקול דעתו הבלעדי.
עוד מובהר למען הסר ספק כי המתווה והתנאים המפורטים לגבי מרכז הסימולציה הינם ראשוניים וחלקיים בלבד. המרכז הרפואי הלל יפה אינו מחויב במתווה ובתנאים המפורטים לגבי מרכז הסימולציה ומתווה ותנאים אלו עשויים להשתנות לפי שיקול דעתו הבלעדי של המרכז הרפואי הלל יפה.
פרטי התקשרות
שותפים פוטנציאליים (להלן – "המציעים") המסכימים לתנאי ההשקעה הכלליים המפורטים בקול קורא זה, והמתאימים לתיאור המפורט בקול קורא זה ישלחו פרטים מלאים ליצירת קשר לכתובת דוא"ל: [email protected]
בכותרת הדוא"ל יש לציין: קול קורא – הקמת מרכז סימולציה + שם החברה.
ניתן להגיש את פרטי ההתקשרות לצורך קול קורא זה עד לתאריך 14.6.2024 בשעה 12:00 בצהריים.
עם מציעים מתאימים, העונים לדרישות כמפורט לעיל, ובהתאם לשיקול דעת המרכז הרפואי הלל יפה, תיקבע פגישה להצגת הניסיון, המודל מוצע וכיו"ב.
.jpg?BannerID=135 "זימון תורים")
להורדת הקול קורא >>
.jpg)