שוב: מתקפת סייבר במערכת הבריאות – הפעם על רמב"ם
ממשרד הבריאות, מערך הסייבר ורמב"ם נמסר כי "זוהה הלילה חשד לאירוע סייבר - שנבלם ללא השפעה על המערכות ועל תפעול בית החולים" ● זוהי מתקפת הסייבר הרביעית על בית חולים בישראל בחצי השנה האחרונה
מתקפת סייבר נוספת אירעה הלילה (בין א' ל-ב') במערכת הבריאות, שנייה מאז תחילת המלחמה ורביעית בחצי השנה האחרונה (האירועים שפורסמו). הפעם ספג אותה בית החולים רמב"ם – ובלם אותה.
בהודעה משותפת שפרסמו אחר הצהרים משרד הבריאות, מערך הסייבר הלאומי ובית החולים נכתב כי "במערכות המחשוב של המרכז הרפואי רמב"ם בחיפה זוהה הלילה חשד לאירוע סייבר. נכון להערכת המצב הנוכחית, האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי".
"חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים", נמסר.
שלושת הגופים לא ציינו את זהות התוקפים, והאם הם קשורים לאיראן, לחיזבאללה או לחמאס. מה שכן, נכתב בהודעה כי "צוותי אבטחת המידע של משרד הבריאות, מערך הסייבר הלאומי ובית החולים חוקרים את האירוע".
שורה של מתקפות על מערכת הבריאות
האירוע בבית החולים רמב"ם הוא עוד אחד בסדרה של מתקפות סייבר שאירעו על בתי חולים בישראל בחודשים האחרונים. בנובמבר האחרון הותקפו המערכות של בית החולים זיו בצפת, וגם שם נמסר בתחילה שהאירוע "לא גרם לשיבוש או הפרעה על המערכות השונות ועל תפעול המרכז הרפואי". חקירה שמערך הסייבר, צה"ל, השב"כ ומשרד הבריאות ערכו העלתה שאיראן והחיזבאללה עומדים מאחורי המתקפה. אולם, בניגוד להודעה הראשונית, החקירה העלתה שהמתקפה גרמה ל-"גניבת חלק מהמידע הרגיש המאוחסן במערכות בית החולים".
בחודש ספטמבר הותקף בסייבר בית החולים הפסיכיאטרי כפר שאול איתנים בירושלים, במתקפת כופרה. קבוצת ההאקרים Mallox לקחה אחריות על האירוע, וממערך הסייבר נמסר כי הוא גרם להצפנה של חלק קטן מהשירותים שנותן בית החולים, וכי לא זוהתה פגיעה במערכות קליניות.
חודש לפני כן, באוגוסט, הותקף בית החולים מעייני הישועה בבני ברק – במתקפה שגרמה ל-"אינדיקציה של ממש לדלף מידע אישי רגיש", לפי הודעת הרשות להגנת הפרטיות. במקרה זה היה מדובר במתקפה על רקע פלילי, שביצעה קבוצת ההאקרים Rangar Locker. הקבוצה הצפינה מידע על חלק ממטופלי בית החולים ודרשה תשלום כופר, ומשלא נענתה – פרסמה אותו. מדובר בנתונים בהיקף של מעל טרה-בייט.
מגזר הבריאות הוא בין המגזרים המותקפים ביותר בישראל, מאחר שארגוני הבריאות מכילים מידע אישי רגיש רב של אזרחי המדינה. עם פרוץ המלחמה עלה החשש שארגוני הטרור וגורמים אחרים יגבירו את ניסיונות המתקפה שלהם על מערכת הבריאות, על רקע האירועים. משרד הבריאות ומערך הסייבר אף הורו ב-15 באוקטובר לבתי החולים להתכונן מפני מתקפות סייבר אפשריות.
גם בעולם, מגזר הבריאות "חביב" על ההאקרים, ובמיוחד על התוקפים באמצעות כופרות. מחקר של סופוס, שפורסם בנובמבר אשתקד, העלה ש-75% ממתקפות הכופרה על ארגוני בריאות מסתיימות בהצפנת מידע. מדובר בעלייה משמעותית לעומת המחקר שביצעה החברה ב-2022, אז הוא עמד על 61%.
תגובות
(0)