ועדת הבריאות של הכנסת דנה היום (שני) על מוגנות והתמודדות מערכת הבריאות מפני מתקפות סייבר. זאת, בעקבות מתקפות הסייבר על ארגוני רפואה כמו בית החולים הלל יפה ומכון מור מקבוצת קופת חולים כללית בשבועות האחרונים. לדיון הגיעו נציגים ממערך הסייבר במשרד רה"מ, משרד הבריאות והמשרד לביטחון הפנים, וכן נציגים מבית החולים הלל יפה בחדרה.
במהלך הדיון גילה נציג משרד הבריאות ראובן אליהו כי כי במשרד עוצרים יותר ממאה אלף תקיפות סייבר בחודש על המערכות. "אבטחת מידע זה עניין של 24/7, מדובר במעין מלחמת עולם שלישית", אמר. "אם פעם כדי לתקוף מדינה היה צריך אוניה וטילים, היום מספיק אתר אינטרנט פשוט ואפשר לתקוף".
"לפני כמה שנים טיפלנו בפריצה של 8 בתי חולים במקביל, אבל התקיפה היתה הרבה יותר קטנה ונפתרה תוך לילה אחד", הוסיף. "אם היו לנו כמה מקרים כמו הלל יפה בבת אחת זה היה מאוד קשה, אבל היינו עומדים בזה בסופו של דבר".
אל תפספס
מנהל בית החולים הלל יפה ד"ר מיקי דודקביץ, שהשתתף בדיון אמר כי בבית החולים "עסוקים להחזיר את המחשוב לתקנו ולשחזר את כל המידע שנפגע". הוא הוסיף בזהירות כי "רוב המידע הקריטי כבר שוחזר. ידע על מטופלים כמו בדיקות בם, בדיקות מעבדה והיסטוריה רפואית חזר. אנחנו כרגע משדרגים את המערכות. בשבועות האחרונים עבדנו באופן ידני ועכשיו אנחנו צריכים לעלות הכל למחשב. מה שעזר לנו בשבועות האחרונים היה הפקס".
דודקביץ' המשיך ואמר כי בית החולים ספג פגיעה קשה כתוצאה ממתקפת הסייבר. "משרד הבריאות אמר כי יתן לנו שיפוי כי זה לא עניין פרטי אלא לאומי". נציגי משרד הבריאות ענו כי עד כה הושקעו "מיליוני שקלים, ולא בודדים, כדי לטפל בתקיפה בהלל יפה".
נציגי מערך הסייבר הלאומי טענו בדיון כי הוציא התרעה ממוקדת מול הלל יפה לפני כמה חודשים. "אנחנו אמרנו שיש להם חולשה ושעליהם להתארגן בהתאם". ארז תדהר- ראש אגף בכיר במערך הסייבר גילה כי "הארגונים הקריטיים לתפקוד כמו בנקים ובתי חולים לא מוגדרים כיום כתשתית מדינה קריטית ולכן לא נמצאים תחת הרגולציה המלאה והסמכות שלנו. אם היו - כנראה שתקיפה כזאת לא הייתה מתרחשת. עוד לא ראינו מתקפה מאסיבית שהצליחה על תשתית מדינה קריטית בישראל. מקווה שמקבלי ההחלטות במדינה יבינו שאי אפשר לתת לגוף כמונו אחריות על גופים כאלה ללא סמכות". תדהר הוסיף כי ישראל סובלת ממתקפות סייבר יותר ממדינות אחרות.
בבית החולים הלל יפה טוענים כי לא התקבלה התראה על מתקפת סייבר ממערך הסייבר הלאומי, למרות דבריו של נציג מערך הסייבר בוועדה.
על פי המידע שנאסף עד כה, ההתקפות האחרונות הוגדרו כפליליות ולא כפעולות טרור לאומיות, אך הן הצליחו לשבש את פעילות בית החולים הלל יפה למשך שלושה שבועות, וטרם שוחזר כל המידע שנפגע. במתקפה על מכון מור, פורסמו פרטים אישיים של אלפי מטופלים, בין היתר בדיקות דם, בדיקות מעבדה, מספרי זהות ובקשות רפואיות.
במערך הסייבר הלאומי סבורים כי ייתכנו עוד התקפות, על מתקני רפואה נוספים. לפני כחודש, לאחר המתקפה על הלל יפה, כינס מנכ"ל משרד הבריאות, פרופסור נחמן אש, את מנהלי בתי החולים לפגישה דחופה וביקש מהם לגלות עירנות מקסימלית, ולגבות ולהדפיס כל מידע רפואי רלוונטי לטיפול בחולים. מספר ימים לאחר האירוע בבית החולים, נעשו ניסיונות פריצה בעוד עשרה בתי חולים שונים בארץ, כמו בי"ח שיבא בתל השומר וברזילי באשקלון - אך הם כשלו.