פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      גניבת מידע רפואי וסכנת חיים: כשהאקרים יפרצו לבתי החולים

      מדי יום עומדים מחשבי מערכת הבריאות במאות ניסיונות פריצה. אחרי שביוני האחרון התקיימה מתקפת סייבר בכמה בתי חולים בארץ, במשרד הבריאות מתכננים להקים חמ"ל סייבר מיוחד ומבהירים כי מתקפת סייבר יכולה "להסתיים בהשבתת בית חולים שלם"

      גניבת מידע רפואי וסכנת חיים: כשהאקרים יפרצו לבתי החולים
      צילום: רויטרס, בנק ישראל וסרטוני גולשים, עריכה: ניב מעוז

      (מתקפת הסייבר על מחשבי מערכת הבריאות ביוני האחרון)

      ה-11 בינואר 2018 הוא תאריך שייחקק בזיכרונם של מאות עובדי בית החולים האזורי "גרינפילד" באינדיאנה לזמן רב. באופן מסתורי הצליחו האקרים ממזרח אירופה לחדור למערכות בית החולים ולהפיץ וירוס מסוג כופר שהצפין את כל קבצי המערכת ברשת מחשב בית החולים לקבצים עם הסיומת "I'm Sorry", ששיתקו את כל פעילות המערכת הרפואית. צוות התקשוב של בית החולים הבין כי אם ברצונם להציל את הנתונים הרגישים, שלא לדבר על הסכנה שבחשיפת פרטים רפואיים של אלפי החולים, עליו להשבית במיידי את המערכת.

      באחד העיתונים המקומיים סיפרה אחת מעובדות בית החולים שבבוקר למחרת ניתנה הוראה דחופה "לסגור את המחשבים באופן מיידי" עד לסיום הפרשה. ההאקרים נתנו לבית החולים שבוע לענות על דרישותיהם - ארבעה מטבעות "ביטקוין" השווים בערכם ל-55 אלף דולרים, או שיפיצו מידע אישי של מטופלים ויסחרו בו. בסופו של דבר החליטו בבית החולים לשלם את דמי הכופר, זאת למרות שלטענת מנהל בית החולים סטיב לונג, "היו בידינו קבצי גיבוי של קבצי המערכת, אבל איחוי כלל הנתונים במערכת היה לוקח זמן רב, ולכן בשביל בית החולים שיקול התשלום להאקרים לא בא בחשבון".

      עומס במיון בית חולים רמב"ם, ספטמבר 2015 (יח"צ , דוברות רמב"ם)
      תרחיש האימים אפשרי בישראל? בית החולים רמב"ם (צילום ארכיון: דוברות רמב"ם)

      המקרה שאירע בבית החולים באינדיאנה מצטרף למיליוני ניסיונות פריצה ועבירות סייבר שהתרחשו בבתי חולים ומרכזים רפואיים בשנים האחרונות ברחבי העולם - כולל כאן בישראל. בחודש יוני האחרון דווח על מתקפת סייבר על בתי החולים רמב"ם שבחיפה, פוריה שבטבריה, העמק שבעפולה וזיו שבצפת. כ-50 מחשבים נפגעו בתקיפה, וזמן קצר לאחריה החלו במחלקות המחשוב של משרד הבריאות להדוף את הפריצה בשיתוף רשות הסייבר הלאומית.

      בצל התכנונים במשרד הבריאות להקים חמ"ל סייבר מיוחד, התקיים שלשום (שלישי) כנס מנהלי מערכות בריאות בראשון לציון במהלכו הוצגו בפניהם דרכי מניעה וטיפולים באירועים חריגים מסוג זה. ראש יחידת הסייבר במשרד הבריאות, ראובן אליהו, אמר לוואלה! NEWS כי "מדי יום חשופה מערכת הבריאות בישראל למאות ניסיונות פריצה וחדירה". מדובר בניסיונות הנעים מ"פישינג" של גניבת סיסמאות ועד לחדירה למערכות המידע. אליהו סירב להשיב לגבי תקיפת מעצמות כמו איראן, קוריאה הצפונית ורוסיה או ארגונים כמו ה-BDS ו"אנונימוס", אך טען כי "חלק מהגורמים שהוזכרו מוכרים לנו". לדבריו, "היו ניסיונות מכל מיני ארגונים בעולם, עם רובם הצלחנו להתמודד ללא נזק".

      יעקב ליצמן במליאת הכנסת, ירושלים, 26 בדצמבר 2017 (מערכת וואלה! NEWS , נועם מושקוביץ)
      במשרד הבריאות מתכננים להקים חמ"ל סייבר מיוחד. ליצמן (צילום: נועם מושקוביץ)

      אליהו הוסיף כי משרד הבריאות הקים לפני שנתיים מחלקת סייבר מגזרית שמטרתה להעלות את החוסן של מערכת הבריאות ולהביא אותה למוכנות להתמודדות עם אירועי סייבר. "המצב היום טוב יחסית", הוסיף. "כל המערכות והארגונים מקצים הון אנושי כדי לשפר את כל שכבות ההגנה של הארגון. יחד עם זאת, הדרך עוד ארוכה עד שנעמיד מערך שלם להתמודד עם כל איום סייבר שקיים".

      לטענת אליהו, אתגרי הסייבר שעומדים מול מערכת הבריאות הם "הכשרתו של ההון האנושי לטכנולוגיות חדשות, שילוב מערכות אבטחה חדישות ומתקדמות בכלי העבודה ובמערכות הישנות שפועלות היום וחיבור מנהלי הארגונים אל עולם הסייבר. המטרה היא לתת להם את הכלים להוביל את הארגון שלהם קדימה".

      חדר מיון תל השומר (ראובן קסטרו)
      מאות ניסיונות פריצה מדי יום לבתי החולים. חדר מיון תל השומר (צילום: ראובן קסטרו)

      המשנה למנהל הכללי במשרד הבריאות, פרופסור איתמר גרוטו, מצביע על שלושה איומים מרכזיים: השבתת בית חולים עקב פריצה, גניבת מידע רפואי ופגיעה בחיי אדם, כמו גם שינויים "שקטים" בדפי תוצאות הרנטגן ותוצאות בדיקות המעבדות. לדבריו, אחת הבעיות המרכזיות של מערכת הבריאות היא העובדה שהמערכות הפועלות בבתי החולים מאוד "פתוחות" בגלל הקשר ההכרחי היומיומי עם רשת האינטרנט ומאות המכשירים החיצוניים המחוברים אליהן או התלויים באינטרנט.

      אחד האירועים הזכורים בעיניו הוא הודעה על פריצה שייתכן שנעשתה לאחת מהגרסאות של קוצבי הלב שיש גם לחולים בישראל. על פי הוראות החברה, נדרשו בישראל להתקין גרסאות אבטחה כדי להימנע מהפריצה. עם זאת, לא זכור לפרופ' גרוטו אירועי "כופר". הוא בכל זאת מבהיר: "זה משהו שבהחלט יכול לקרות".

      עומס בבית החולים בני ציון בחיפה (ערן גילווארג)
      אירועי כופר "בהחלט יכול לקרות". בית החולים בני ציון (צילום: ערן גילווארג)

      אירוע נוסף היה ניתוק מחשבי מערכת הבריאות מרשת האינטרנט על מנת להגן עליהם מפני מתקפת הסייבר העולמית "wanna cry" במאי בשנה שעברה. בין היתר נפגעו במסגרת המתקפה לפחות 16 בתי חולים וקליניקות השייכים לרשת הבריאות הממלכתית בבריטניה. אחת מהסיבות לכך שהמגזר הרפואי היה בין המגזרים שנפגעו באופן הקשה ביותר במתקפה זו, הייתה שעל רובם הותקנו גרסאות ישנות של מערכות "ווינדוס" וכן של מערכות מיושנות נוספות.

      "מדי יום נעמדת המערכת הרפואיות מול ניסיונות סייבר", אמר פרופ' גרוטו. "אך למזלנו לא היה עדיין אירוע של ממש שגרם להרס. פעם זה בית החולים, פעם זו קופת החולים ואפילו משרד הבריאות נחשף לניסיונות החדירה. זה יכול להתחיל בניסיונות לגניבת מידע רפואי ולהסתיים בהשבתת בית חולים שלם".

      ראש שירותי בריאות הציבור: "לקחנו את רישיון הייצור של מפעל טחינת הנסיך" (מאצ'י הוף )
      "אירוע כופר זה משהו שבהחלט יכול לקרות". פרופ' גרוטו (צילום: מאצ’י הוף)