בית החולים הלל יפה בחדרה הותקף היום (רביעי) במתקפת סייבר מסוג כופרה. מבית החולים נמסר כי מדובר באירוע "ללא התראה מוקדמת, שפגע במערכות המחשוב של בית החולים". עוד נמסר מהמרכז הרפואי כי "בית החולים מתנהל כעת במערכות חלופיות לטיפול בחולים. הטיפול הרפואי מתקיים באופן שוטף למעט פעילות אלקטיבית לא דחופה. האירוע דווח למשרד הבריאות ולמערך הסייבר הלאומי באופן מידי ונמצא בטיפול של טובי המומחים בתחום. הציבור יעודכן בפרטים בהתאם להתפתחויות".
ממשרד הבריאות נמסר כי "המקרה דווח למשרד הבריאות ואנחנו פועלים מול בית החולים להשיב את הפעילות כולה לשגרה מלאה". כמו כן, הודיע בית החולים לניאדו בנתניה, בתיאום עם מד"א והלל יפה, כי הוא ערוך לקבל חולים שהטיפול בהם לא יתאפשר בעקבות מתקפת הסייבר.
אל תפספס
מיי ברוקס-קמפלר, מומחית סייבר, מייסדת קהילת בטוחים אונליין THINK SAFE CYBER כתבה בפייסבוק: "זוהי אינה הפעם הראשונה שמערכות בריאות חוות מתקפה של כופר. באירוע דומה שהתרחש בגרמניה בספטמבר 2020, אישה הלכה לעולמה בשל עיכוב בטיפול בה עקב המתקפה".
"אירועי כופרה לרוב מגיעים מלחיצה על קישור זדוני או הרצה של קובץ זדוני. ברשתות רגישות קריטי לבצע הפרדה של אזורים שונים ברשת. ברמה אישית כל אדם חייב לשמור על עירנות בעת פתיחת קישורים וכמובן להקפיד על גיבוי המידע החשוב כך שבמידה ויוצפנו הקבצים, תהיה אפשרות לשחזר את המידע", הוסיפה ברוקס-קמפלר.
עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים:
"מתקפת סייבר היא אירוע הרסני שכמעט ובלתי אפשרי להתאושש ממנו. תשלום הכופר אינו מועיל או משנה דבר ולכן צריך להבין ביושר, שמדובר באירוע קשה במיוחד שיצריך זמן ומשאבים כדי לחזור לאיזושהיא שגרת עבודה.
"ככלל, הדיווח על השבתת שירותים מצילי חיים בבית החולים מעלה סימני שאלה קשים לגבי אפיון רשת התקשורת והממשקים הישירים בין המערכות השונות. עוד מוקדם להפיק לקחים, אבל כל ארגון חייב להבין שתוקפים לא נותנים התרעה וחובתו של המנכ"ל להיות אקטיבי כבר עכשיו ולהערך להתמודדות עם הסיכון הזה".
בחברת אבטחת הסייבר הישראלית צ'ק פוינט התייחסו בחודש שעבר לנושא, ודיווחו כי סקטור הבריאות בישראל מותקף פי 2 ביחס לעולם: "הנתונים גם מציגים את הסקטורים המרכזיים שעמדו בפני תקיפות סייבר השנה, ובראשם תחום החינוך והמחקר (עם ממוצע של 1,468 תקיפות על ארגון בשבוע), אחריו תחום הממשל וביטחון (עם ממוצע של 1,082 תקיפות על ארגון בשבוע) ותחום הבריאות (עם ממוצע של 752 תקיפות על ארגון בשבוע)".
"בישראל התמונה דומה במרבית הסקטורים, אך המספרים כפולים מהממוצע. הסקטורים המותקפים ביותר בישראל בשנת 2021 הם חינוך ומחקר (עם ממוצע של 3,204 תקיפות על ארגון בשבוע), תקשורת/טלקומוניקציה (עם ממוצע של 2,064 תקיפות על ארגון בשבוע) וסקטור הבריאות (עם ממוצע של 1,443 תקיפות על ארגון בשבוע)", הוסיפו בצ'ק פוינט. כמו כן, 1 מכל 60 ארגונים/חברות בישראל מותקף בכופרה מדי שבוע בממוצע, ומדובר בעלייה של 30% לעומת 2020.
מקרה פריצה חמור התרחש גם בחודש שעבר, כשקבוצת האקרים המכונה Deus טענה כי פרצה לחברת התקשורת Voicenter - המספקת שירותי טלפוניה לשורת חברות ישראליות, כמו פרטנר, גט טקסי, ספקית הסלולר 018 ומובילאיי. בהמשך הדליפו ההאקרים שיחות מוקלטות עם לקוחות והציעו למכירה ברשת את מאגר הנתונים של החברה.