"דלף מידע אישי רגיש" במתקפת הסייבר על מעייני הישועה

בעקבות מתקפת הסייבר על בית החולים מעייני הישועה אשר בבני ברק – משרד הבריאות, מערך הסייבר הלאומי ובית החולים הוציאו אמש (ה') הודעה, שלפיה "התגלה קיים חשש כי מידע אישי דלף".

צוותי בית החולים, בשיתוף גופי הממשלה, מסרו, כי "בודקים את טיב המידע ואת היקפו, שבשלב זה מוקדם לקבוע". מערך הסייבר הלאומי ציין, כי "בשלב זה טרם פורסם המידע הפומבי ובית החולים נערך לתרחיש זה. כאשר תסתיים הבדיקה, בית החולים יעדכן בשקיפות וברגישות את המטופלים".

לפי הרשות להגנת הפרטיות במשרד המשפטים, "בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אולם היום (ה') התגלה כי מדובר באינדיקציה של ממש לדלף מידע אישי רגיש". הרשות הנחתה את הציבור "להגביר מודעות, לנקוט מדשנה זהירות ולפעות על פי הכללים וההמלצות של הרשות. הרשות ממשיכה בחקירה יחד עם בית החולים".

בית החולים מעייני הישועה הודיע השבוע (ג') כי מתקפת הסייבר שפקדה אותו – נבלמה, ובישר על חזרה לשגרה ברוב המרכז הרפואי. אנשי בית החולים ניתקו חלק מהמערכות באופן יזום, כדי למנוע מהן להדביק זו את זו ב-"הדבקת סייבר".

בעקבות המתקפה, במשרד הבריאות קראו למטופלים שלא להגיע למיון של בית החולים, ולפנות במקום זאת לבתי חולים אחרים במרכז הארץ.

מעייני הישועה הוא בית חולים חרדי, שמשרת כ-200 אלף מטופלים מדי שנה. הוא מונה יותר מ-1,200 עובדים, כולל יותר מ-200 רופאים, ומאות אנשי סיעוד ואנשי צוות פארה-רפואיים.

המתקפה הייתה מסוג כופרה, ועובדי בתי החולים תודרכו לגביה. כמו כן, עובדי בתי החולים באזור גוש דן הונחו שלא לפתוח מיילים ממקור בלתי מזוהה.

במערך הסייבר אמרו בעבר, כי "ארגונים ממגזר הבריאות חשופים מאוד למתקפות סייבר, והמגזר הזה מהווה יעד מועדף למתקפות, אלא שלא כולם מבינים את זה. ארגוני בריאות הם סופר מטורגטים, היקף המתקפות הולך, גדל ומחמיר משנה לשנה, ונדרש להיערך בהתאם".

בשנים האחרונות היו כמה מתקפות סייבר בולטות שחוו ארגונים ישראליים. כך, באוקטובר 2021 האקרים שלוחי המשטר באיראן, חברי קבוצת בלאק שאדו (Black Shadow), תקפו את חברת אחסון האתרים סייברסרב, פרסמו נתונים על משתמשי אפליקציית ההיכרויות הגאה אטרף ואיימו שיפרסמו עוד מידע.

לפני כמעט שנתיים חווה בית החולים הלל יפה מתקפה, שהביאה להצפנה מלאה של מערכות הארגון למשך חודש וחצי. מיד לאחר המתקפה, שבוצעה על ידי אותה קבוצת האקרים איראנים, בית החולים עבר לעבודה ידנית למשך זמן קצר, ובימים הראשונים, חלק מהמטופלים הופנו לבתי חולים אחרים. אנשי אבטחת המידע של הלל יפה נערכו למתקפות סייבר ועשו עבודה מכינה, ובכל זאת – המערכות לא עבדו במלוא היקפן. המתקפה על בית החולים בחדרה העלתה את המודעות הלוקה בחסר למרכזיותו של מגזר הבריאות כמטרה להאקרים.

ב-2017, ארגון בריאות ישראלי חווה מתקפה למטרות ריגול בסייבר. בנוסף, באמצעות נוזקת WannaCry, הייתה באותה השנה הצפנה של כמה תחנות עבודה בארגוני בריאות בישראל.

ב-2020 היה ניסיון לפגיעה בשרשרת האספקה דרך מתקפה של קול סנטר שסיפק שירותים לארגון בריאות. ניסיון זה סוכל בשל ערנות של אנשי הארגון ושל אנשי משרד הבריאות. ב-2021, לצד המתקפה על הלל יפה, אירעו עוד שתי מתקפות שדווחו על ארגונים במגזר הבריאות: באחת נמחקו כמה תצורות בקרים בכמה מרפאות ובשנייה בוצעה הצפנה מלאה של המידע במערכות של חברה שמציעה דיור מוגן.

הסיבות לריבוי המתקפות על מגזר הבריאות בישראל הן, שהם נחשבים מרכזים רפואיים חכמים לפי אמות מידה באירופה; יש בהם ריבוי מערכות מגוונות, קליניות ומינהלתיות; יש בהם ציוד מגוון; ברשתות שלהם מאוחסן מידע מחקרי רב; וניתן למצוא שם מחשוב לביש, לצד מערכות SCADA. בית חולים הוא מפעל שעובד סביב השעון, שלא יכול להיות מושבת ושיש לו נגישות לאקו-סיסטם הרפואי. בכיר במערך הסייבר הלאומי אמר בעבר, כי "זהו מכרה זהב עבור התוקפים".