הפריצה להלל יפה: חדר מרכז הסייבר של משרד הבריאות לא היה מאוייש בתקיפה

שבוע לאחר מתקפת הסייבר על מערכות המחשוב של בית החולים בחדרה, לוואלה! נודע כי לא היה איש במרכז שפועל 24 שעות ונועד להגן על המכשור מציל החיים. משרד הבריאות: "התחקיר טרם הסתיים, בשלב זה לא ניתן לומר שקיים קשר בין אירוע הסייבר לאיוש רציף של מרכז הסייבר"

בווידאו: בית החולים הלל יפה בחדרה אחרי תקיפת הסייבר (צילום: מעריב)

מערכות המחשוב של בית החולים הלל יפה בחדרה מושבתות זה שבוע, בעקבות מתקפת הסייבר שביצעו האקרים. על פי מידע שהגיע לידי וואלה!, מרכז הסייבר של משרד הבריאות לא היה מאוייש בליל הפריצה. הסבירות היא כי אם הוא היה מאוייש באותו לילה, ניתן היה למנוע ולבלום את הפריצה למחשבים של בית החולים.

מרכז הסייבר של משרד הבריאות מחובר לכל מערכות המחשוב של כל בתי החולים ותפקידו לספק להם הגנה מתקיפות, בין אם פליליות, כמו במקרה הנוכחי, ובין אם בוצעו על רקע לאומני. המטרה של המרכז היא להגן בעיקר על המכשור הממוחשב מציל החיים שנמצא בבתי החולים, כך שהאקרים לא יוכלו לשבש את פעילות מכונות ההנשמה או משאבות הדיאליזה ויגרמו למוות רחב היקף, כך שהחשיבות שלו רבה, ואי איוש העמדה עלול להוות סכנה גדולה. מרכז הסייבר במשרד הבריאות פעיל 24 שעות ביממה, ובשעות הלילה הפעילות מצומצמת.

גורמים במרכז הסייבר אמרו לוואלה! כי סיבה נוספת שהפריצה התרחשה היא משום שמערכת ההגנה של בית החולים עצמו חלשה מאוד. בנוסף לכך, תיקון ושחזור הנתונים צפוי לקחת עוד ימים רבים, וכבר נראה כי נגרם נזק רב למידע שנשמר במחשבים.

עוד בוואלה!

מתקפת סייבר על בית החולים הלל יפה, אין פגיעה בטיפול הרפואי

לכתבה המלאה
מערכת הגנה חלשה. הלל יפה (צילום: ראובן קסטרו)

נכון להיום ממשיך בית החולים בפעילות תקינה מכיוון שכל המכשור עובד באופן שגרתי, אולם משרד הבריאות ביקש מבית החולים לניאדו בנתניה לגבות את הלל יפה וביקש ממד"א להפנות את החולים הקלים והבינוניים אליו, כך שיגיעו מעט מאוד חולים קריטיים להלל יפה.

במהלך סוף השבוע האחרון נעשו ניסיונות פריצה נוספים בעשרה בתי חולים ברחבי הארץ, רובם בתי חולים ממשלתיים שם, מערכות ההגנה פחות טובות. כל הניסיונות הללו נבלמו, ועבודת בתי החולים נמשכה כהרגלה. מנכ"ל משרד הבריאות פרופסור נחמן אש ביקש ממנהלי בתי החולים בפגישה מיוחדת לגלות עירנות מקסימלית ולהדפיס את כל החומר הקריטי לטיפול בחולים.

אם היה מאוייש, סביר שניתן היה למנוע את התקיפה. הלל יפה (צילום: שלומי גבאי)

מבית החולים הלל יפה נמסר כי "ככל הנוגע לבית החולים, איתור התקלה היה בזמן אמת וטופל באופן מיידי על ידי אנשי אבטחת המידע של בית החולים, שפעלו לניתוק מערכות התקשורת ודווח לכל גורם נדרש. פעילותם זו צוינה לשבח. תפקיד 'בקר/פקח סייבר' אינו כלל בתחומו של בית החולים, ובית החולים מעולם לא נדרש לכך. החקירה בנידון נמשכת על ידי המשטרה וטרם הוגשו מסקנות".

ממשרד הבריאות נמסר כי "תחקיר הגורמים לאירוע הסייבר בהלל יפה עדיין לא הסתיים. בשלב זה לא ניתן לומר שקיים קשר בין אירוע הסייבר לאיוש רציף 24/7 של מרכז הסייבר של משרד הבריאות. על פי ממצאי התחקיר ולקחיו ייבחנו הפעולות הנדרשות כדי למנוע אירועים מסוג זה".

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully