מתקפת סייבר השביתה את ה-IT בבית החולים מעייני הישועה

עדכון נכון ל-17:30:

בית החולים מעייני הישועה הודיע כי מתקפת הסייבר שפקדה אותו הלילה (אור ליום ג') – נבלמה, ובישר על חזרה לשגרה ברוב המרכז הרפואי.

על פי הודעת בית החולים, אנשיו ניתקו חלק מהמערכות באופן יזום, כדי למנוע מהן להדביק זו את זו ב-"הדבקת סייבר". כך או כך, לאחר שבבוקר קרא משרד הבריאות להימנע מלהגיע למיון ולמרפאות מסוימות של בית החולים – כעת הפעילות חזרה להתנהל כסדרה ברובו. במעייני הישועה צופים חזרה מלאה לשגרה "בהקדם".

האייטם המקורי:

שנתיים לאחר מתקפת הסייבר על המרכז הרפואי הלל יפה בחדרה – עוד מתקפה על ארגון בריאות בישראל: מתקפת כופרה אירעה הלילה על בית החולים מעייני הישועה בבני ברק, שגרמה להשבתת מערכות המחשוב שלו.

בעקבות המתקפה, במשרד הבריאות קראו למטופלים שלא להגיע למיון של בית החולים, ולפנות במקום זה לבתי חולים אחרים במרכז הארץ. כמו כן, נכון לעכשיו, מרפאות החוץ ומכוני הרנטגן של בית החולים לא מקבלים מטופלים. עם זאת, ככלל, במעייני הישועה ממשיכים להעניק טיפול לחולים.

מעייני הישועה הוא בית חולים חרדי, שכאמור נמצא בבני ברק, ושמשרת כ-200 אלף מטופלים מדי שנה. הוא מונה יותר מ-1,200 עובדים, כולל יותר מ-200 רופאים, ומאות אנשי סיעוד ואנשי צוות פרה-רפואיים.

"על פי הידוע, המכשור הרפואי לא נפגע"

משרד הבריאות ומערך הסייבר הלאומי עודכנו במהלך הלילה אודות מתקפת הסייבר על בית החולים. מהמערך נמסר כי "על פי הידוע כרגע, המכשור הרפואי לא נפגע". צוותים של משרד הבריאות ומערך הסייבר נמצאים במעייני הישועה ומסייעים לטפל באירוע, בשיתוף צוות ה-IT של בית החולים.

המתקפה היא ככל הנראה מסוג כופרה, ועובדי בתי החולים תודרכו לגביה. כמו כן, עובדי בתי החולים באזור גוש דן הונחו שלא לפתוח מיילים ממקור בלתי מזוהה.

"מגזר הבריאות – יעד מועדף למתקפות סייבר"

במערך הסייבר אמרו בעבר כי "ארגונים ממגזר הבריאות חשופים מאוד למתקפות סייבר, והמגזר הזה מהווה יעד מועדף למתקפות. אלא שלא כולם מבינים את זה. ארגוני בריאות הם סופר מטורגטים, היקף המתקפות הולך, גדל ומחמיר משנה לשנה, ונדרש להיערך בהתאם".

בשנים האחרונות היו כמה מתקפות סייבר בולטות שחוו ארגונים ישראליים. כך, באוקטובר 2021 האקרים שלוחי המשטר באיראן, חברי קבוצת בלאק שאדו (Black Shadow), תקפו את חברת אחסון האתרים סייברסרב, פרסמו נתונים על משתמשי אפליקציית ההיכרויות הגאה אטרף ואיימו שיפרסמו עוד מידע.

לפני כמעט שנתיים חווה בית החולים הלל יפה מתקפה, שהביאה להצפנה מלאה של מערכות הארגון למשך חודש וחצי. מיד לאחר המתקפה, שבוצעה על ידי אותה קבוצת האקרים איראניים, בית החולים עבר לעבודה ידנית למשך זמן קצר, ובימים הראשונים, חלק מהמטופלים הופנו לבתי חולים אחרים. אנשי אבטחת המידע של הלל יפה נערכו למתקפות סייבר ועשו עבודה מכינה, ובכל זאת – המערכות לא עבדו במלוא היקפן. המתקפה על בית החולים בחדרה העלתה את המודעות הלוקה בחסר למרכזיותו של מגזר הבריאות כמטרה להאקרים.

ב-2017, ארגון בריאות ישראלי חווה מתקפה למטרות ריגול בסייבר. בנוסף, באמצעות נוזקת WannaCry, הייתה באותה השנה הצפנה של כמה תחנות עבודה בארגוני בריאות בישראל.

ב-2020 היה ניסיון לפגיעה בשרשרת האספקה דרך מתקפה של קול סנטר שסיפק שירותים לארגון בריאות. ניסיון זה סוכל בשל ערנות של אנשי הארגון ושל אנשי משרד הבריאות. ב-2021, לצד המתקפה על הלל יפה, אירעו עוד שתי מתקפות שדווחו על ארגונים במגזר הבריאות: באחת נמחקו כמה תצורות בקרים בכמה מרפאות ובשנייה בוצעה הצפנה מלאה של המידע במערכות של חברה שמציעה דיור מוגן.

מכנים משותפים למתקפות סייבר על ארגוני בריאות

יש כמה מכנים משותפים לתקיפות הסייבר על ארגוני בריאות: בעבר, רק מדינות עשו זאת, בעוד שכיום מדובר גם בגורמים פרטיים, ויש לתוקפים תעוזה – כל תוקף מספר שהצליח, גם אם הוא נכשל; בעבר, בתי חולים היו טאבו, אלא שמאז ש-WannaCry הגיחה לעולם הטאבו הזה נשבר, וזה התגבר במהלך הקורונה; בוצעו מתקפות ריסוס, חיפוש אקראי של מי פחות מוגן; המתקפות היו פשוטות יותר לביצוע; הן כללו ניצול מהיר של חולשות ידועות; ולפני שהן קרו, התוקפים שהו תקופה ממושכת במערכות של הארגונים – כמה חודשים.

הסיבות לריבוי המתקפות על מגזר הבריאות בישראל הן שהם נחשבים מרכזים רפואיים חכמים לפי אמות מידה באירופה; יש בהם ריבוי מערכות מגוונות, קליניות ומנהלתיות; יש בהם ציוד מגוון; ברשתות שלהם מאוחסן מידע מחקרי רב; וניתן למצוא שם מחשוב לביש, לצד מערכות SCADA. בית חולים הוא מפעל שעובד סביב השעון, שלא יכול להיות מושבת ושיש לו נגישות לאקו-סיסטם הרפואי. בכיר במערך הסייבר הלאומי אמר בעבר כי "זהו מכרה זהב עבור התוקפים".

לינק לרישיון התמונה.