מתקפת סייבר על בית החולים כפר שאול איתנים

בית החולים כפר שאול איתנים עבר הבוקר (ד') מתקפת סייבר – כך נמסר ממערך הסייבר הלאומי. בשל כך, בית החולים, שהינו מרכז לבריאות נפש בירושלים, עבר לעבוד בנוהל ידני.

לפי הודעת מערך הסייבר מהבוקר, "הצוותים הרפואיים ממשיכים לטפל במטופלים, וזאת במקביל לבדיקה של האירוע על ידי צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי".

אחר הצהרים יצאה הודעה מפורטת יותר: "בהמשך להודעה מהבוקר, משרד הבריאות ומערך הסייבר הלאומי מעדכנים כי בית החולים כפר שאול איתנים עבר הבוקר אירוע סייבר שבמסגרתו הוצפנו חלק קטן משרתי המחשוב של בית החולים. כיצד יזום למניעת התפשטות התקיפה, נותקו כלל המחשבים והמערכות, וכעת עובדים צוותי משרד הבריאות ומערך הסייבר הלאומי להכלת האירוע, להתאוששות המערכות ולהערכת הנזק. נכון למועד זה, לא אותרה פגיעה במערכות קליניות. הצוותים הרפואיים עברו לנוהל ידני וממשיכים להעניק טיפול למטופלים".

גורמים בענף העריכו כי המדובר במתקפת כופרה. זהות התוקפים עדיין לא ידועה.

"אירוע שני רק החודש בבתי חולים"

ד"ר גלעד ליבוביץ', רופא פנימאי שהוא גם המנהל האקדמי לקורסי תשתיות, DevOps, סייבר וענן ביחידה ללימודי המשך בטכניון, אמר כי "מדובר ככל הנראה באירוע כופרה, מסוג האירועים הנפוצים שקורים לרוב כתוצאה מניצול חולשה אנושית או ארגונית. כלומר, לרוב, מקורם של אירועים אלה הוא בטעויות אנוש שלא נמנעו על ידי ייצור מודעות מוגברת או שימוש באמצעים טכנולוגיים למניעת טעויות. מתקפות אלה יכולות להתאפשר על ידי כניסה של הגורם האנושי ללינקים לא מוכרים, קבלת מיילים או קבצים לא מורשים או לא מאומתים כראוי, שימוש ברכיבים לא מורשים כגון כוננים ניידים או התקנים נשלפים ברשת, שימוש בסיסמאות פשוטות או חוסר זהירות בשימוש בסיסמה במתחם ציבורי, וסיבות דומות נוספות".

ד"ר גלעד ליבוביץ', רופא פנימאי והמנהל האקדמי לקורסי תשתיות, DevOps, סייבר וענן ביחידה ללימודי המשך בטכניון. צילום: יח"צ

ד"ר ליבוביץ׳ הוסיף כי "זהו אירוע שני רק החודש בבתי חולים, ועוד זכור לנו מקרה של השבתת בית חולים לפני כמה חודשים. אין ספק שמעל לכל ניתן ללמוד כאן על בתי חולים בפרט, אך ככל הנראה ניתן יהיה להשליך על כלל רחב הרבה יותר, שמראה שהארגונים פגיעים במיוחד".

"ככל הנראה", אמר, "מדובר באירוע שטכנולוגית הוא לא מורכב, וככל הנראה לא אירוע תקיפה ממדינת אויב או ארגון טרור שהצליחו לחדור מבחוץ את מערך ההגנות. הדרך לפתור את זה נעוצה בשינוי ההתנהגות הארגונית – מהעלאת המודעות לאמצעי ההגנה הנדרשים ויישום פוליסות ניהול ופוליסות טכנולוגיות שימנעו אירועים דומים לזה, דרך יצירת מדיניות סיסמאות, הקשחות שרתים ועמדות קצה, ויישום טכנולוגיות הגנה חדישות, ומעל לכל – העלאת המודעות של העובדים והארגון לתקיפות מסוג זה, כיצד ניתן לזהותן ואיך אפשר למנוע אותן".

הוא קרא לבית החולים כפר שאול איתנים "לבצע ניתוח פוסט מורטם – מונח מעולם הרפואה שמשתמשים בו גם בתחום הסייבר, כדי להבין את ההשלכות לטווחים הקצר והארוך, לדעת מה בדיוק קרה, מה המידע שנחשף והאם יש סכנה לחשיפה רבה יותר – הן מבחינת בית החולים והן מבחינת מטופלים, ועוד מערכות רפואיות ציבוריות ואחרות המקושרות עם המערכת שחוותה את אירוע הכופרה".

"הכי חשוב לחנך, ללמד ולהרחיב את הידע של העובדים בארגונים שונים – לא רק עובדי טכנולוגיה ואבטחת מידע, אלא להכשיר את כלל העובדים לגבי הסכנות הטכנולוגיות המלוות את העיסוק היומיומי שלהם, וכיצד ניתן להימנע מהן", סיכם ד"ר ליבוביץ'.

הבריאות – אחד המגזרים המועדפים על ההאקרים

באחרונה חווה בית החולים מעייני הישועה בבני ברק מתקפת כופרה שהשביתה את מערך ה-IT שלו. על פי בית החולים ומערך הסייבר הלאומי, המתקפה אירעה על מערכות מנהלתיות של המוסד הרפואי, ולא נפגע כל ציוד רפואי. בית חולים ישראלי נוסף שהותקף, בעוד מתקפה שזכתה לכותרות רבות, הוא הלל יפה בחדרה.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, אמר בעבר לאנשים ומחשבים כי "ארגוני בריאות הם מהמותקפים ביותר בסייבר מבין כלל המגזרים – בעולם בכלל ובישראל בפרט. מצב זה נובע מכמה סיבות: חוסר במודעות לחשיבות הגנת הסייבר ואבטחת המידע; ריבוי מערכות – IT ,OT ומערכות רפואיות; ריבוי משתמשים מסוגים שונים; מצב שבו יש יותר מאדם אחד שעובד על אותה עמדה; ריבוי רגולציות שונות והעדר רגולציה אחת, אחודה וכוללת לכל הגופים; וחוסר במשאבים. מנהל המוסד הרפואי הוא זה שמחליט מה, איך וכמה להשקיע בהגנת הסייבר, כי זה לא נמצא בראש מעייניו, אלא הרצון שלא תשכב זקנה במסדרון. וכמו בסיפור סבתא בישלה דייסה, הכסף חולק למטרה זו, אחרת ושלישית – ולמי לא נשאר? להגנת הסייבר".

"מאז 2016", ציין, "ארגוני בריאות, בתי חולים, קופות חולים ומכוני מחקר רפואיים הם המותקפים ביותר, ובאופן עקבי. מגפת הקורונה גרמה לעלייה בהיקף המתקפות על ארגוני בריאות – אין יום שבו לא מותקף בסייבר בית חולים בעולם המערבי. מתקפת הכופרה WannaCry ממאי 2017 פגעה במאות אלפי מחשבים ביותר מ-150 מדינות בעולם. בשל המתקפה הזו, שחוו אותה גם ארגוני בריאות בבריטניה, נפטרו חולים".