החקירה שמנהלת הרשות להגנת הפרטיות בעקבות מתקפת הסייבר על בית החולים מעיני הישועה העלתה כי התגלו סימנים ממשיים לדלף מידע במערכות בית החולים כך נודע לוואלה! היום (חמישי). לפי שעה, החשד הוא שדלף מידע אישי של מטופלים בבית החולים. ברשות טוענים כי התוקפים הצליחו להשיג גישה למידע אישי, אולם טרם התברר אם מידע זה כולל נתונים רפואיים.
"בחינה ראשונית של האירוע העלתה חשש לדלף מידע אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש", מסרו ברשות. "נוכח אינדיקציה זו, מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות", הוסיפו וציינו כי בשלב זה "הרשות ממשיכה בחקירה, ביחד עם בית החולים ומלווה את האירוע ואת בית החולים".
במעיני הישועה הודיעו כי קבוצת "Ragnar locker" היא זו שאחראית למתקפה. לדבריהם, "קבוצה זו תקפה עשרות מערכות בריאות ברחבי העולם. התגובה המהירה והמקצועית של צוותי בית החולים מנעה הצפנה נרחבת של המערכות". בנוסף, הם הודיעו כי "בית החולים, יחד עם צוותי מערך הסייבר הלאומי ומשרד הבריאות נמצאים בעיצומו של תהליך מואץ לזיכוי וניקוי מערכות המחשוב של בית החולים - כך שהוחזרה רוב הפעילות לשגרה מלאה".
כמו כן, לטענת בית החולים, כעת מתמקדים צוותי הסייבר במאמץ לצמצום השפעת הדלף.
במשרד הבריאות, מערך הסייבר הלאומי ובית החולים מעייני הישועה, מסרו: "היום התגלה חשש כי דלף מידע אישי במתקפת הסייבר בבית החולים מעייני הישועה. צוותי בית החולים בשיתוף משרד הבריאות ומערך הסייבר הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. בשלב זה טרם פורסם המידע בפומבי וביה"ח נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן ביה"ח בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה והפעילות הרפואית של בית החולים נמשכת כסדרה במקביל ממשיך הליך הזיכוי של מערכות בית החולים".
מתקפת הסייבר אירעה שלשום בבית החולים שבבני ברק, במהלכה הושבתו מערכות המחשב המנהלתיות - כך הודיע אז בית החולים למשרד הבריאות ולמערך הסייבר הלאומי. לפי הודעת המרכז הרפואי, במהלך המתקפה, המכשור הרפואי לא נפגע ולא נגרם נזק למאושפזים. לאחר הדיווח על המתקפה, צוותים של משרד הבריאות ומערך הסייבר הגיעו למקום וסייעו לטפל באירוע. ובבית החולים הוחלט להפסיק לקבל חולים, אך אלה שכבר אושפזו, לא פונו למוסדות אחרים.
על פי נתוני חברת צ'ק פוינט, ברבעון האחרון ארגון מסוים בסקטור הבריאות בישראל, שנחשב לאחד המותקפים ביותר במדינה, הותקף בממוצע 810 פעמים שבוע. בעולם כולו חלה עלייה של 30% במתקפות נגד מוסדות רפואיים.
עוד בוואלה!
לפני כשנה וחצי, חשף משרד הבריאות כי במשרד עוצרים יותר ממאה אלף תקיפות סייבר בחודש על המערכות. זאת, לאחר תקופה שבה אירעו מתקפות על ארגוני רפואה כמו בית החולים הלל יפה ומכון מור מקבוצת קופת חולים כללית.
"אבטחת מידע זה עניין של 24/7, מדובר במעין מלחמת עולם שלישית", אמר אז נציג משרד הבריאות. "אם פעם כדי לתקוף מדינה היה צריך אוניה וטילים, היום מספיק אתר אינטרנט פשוט ואפשר לתקוף".
מתקפות סייבר פוגעת בתחומים רבים. בחודש אפריל פגעה מתקפת מסוג זה בכמה בקרי מים של מערכות השקיה וטיפול במי קולחין בגליל העליון. בקרי המים של קו-נועים להשקית שדות בעמק החולה נפגעו, וכן מערכות שליטה של תאגיד קולחי הגליל.
יומיים קודם לכן הייתה התראה על התקפה מתוכננת והחקלאים באזור עודכנו על כך. חלקם ניתקו את האפשרות לשליטה מרחוק על המערכות ועברו להפעלה ידנית ולא נפגעו, בעוד שהחקלאים שלא ניתקו אותן נפגעו.