חדשות

עוד בתי חולים בישראל היוו מטרה לתקיפות סייבר

לפחות 9 בתי חולים נוספים ל"הלל יפה" היו בסוף השבוע תחת נסיונות של תקיפת האקרים | מאמצים במשרד הבריאות ובמערך הסייבר הלאומי לחיזוק רמת ההגנה על מערכות המחשוב במוסדות בריאות

מערכת דוקטורס אונלי 17.10.2021, 10:17
ב"הלל יפה" נפגעו תיקים רפואיים וכנראה שגם עבודת מעבדות. צילום: דוברות בית החולים

בעוד שבמרכז הרפואי הלל יפה בחדרה נמשכים המאמצים להשמיש מחדש את מערכות המחשוב השונות שנפגעו בשבוע שעבר במתקפת האקרים, ש"נעלו" אותן ודורשים כופר – הודיע הבוקר (א') משרד הבריאות כי במהלך סוף השבוע זוהו על ידי מרכז הסייבר עלייה בנסיונות נוספים של מתקפות כנגד עוד בתי חולים וארגונים רפואיים בישראל.

עוד בעניין דומה

ככל הידוע הבוקר, לפחות תשעה בתי חולים נוספים ל"הלל יפה" היו בסוף השבוע תחת נסיונות של תקיפת סייבר. אחד מהם הוא "ברזילי" באשקלון. לא צוין אילו עוד מוסדות שימשו מטרה למתקפה הזאת. "היערכות מוקדמת ותגובה מהירה של המרכז והצוותים בשטח בלמה את הנסיונות ולא נגרם נזק", נמסר במשרד הבריאות.

יחד עם מומחים משלוש חברות בתחום ההגנה על מערכות מחשבים ומרכז הסייבר במשרד הבריאות ומרכז הסייבר הלאומי, נמשכת העבודה ב"הלל יפה" כדי להחזיר את מערכות המידע של בית החולים לפעילות שוטפת. הדבר נעשה באופן הדרגתי. בנוסף הודיעו משרד הבריאות ומערך הסייבר הלאומי על "ביצוע פעילויות רבות נוספות" מול גופים שונים בתחום הבריאות והרפואה לשם חיזוק נוסף של רמת ההגנה על מערכות המחשבים שלהם, תוך איתור נקודות תורפה חדשות שעלולות לשמש לתקיפות.

למומחי אבטחת המידע בישראל מוכרות שתי תקיפות משמעותיות על בתי חולים – האחת התרחשה בחודש יול 2019 במדינת אלבמה בארה"ב והאחרת בספטמבר השנה בדיסלדורף, גרמניה. שתי תקיפות אלו עלו בחיי אדם: בארה"ב, מוניטור ששותק באותה התקפה לא התריע על מצוקת תינוקת שנולדה עם חבל טבור כרוך סביב צווארה ובתחנת האחיות במחלקת הילודים לא זיהו את הבעיה וכך נגרם מותה של תינוקת. בגרמניה הושבתה רשת המחשבים של בית החולים ושובשה פעילות 30 שרתים ובית החולים נאלץ להעביר מטופלת שהיתה במצב חמור לבית חולים מרוחק 30 ק"מ מהראשון ואותה מטופלת לא שרדה את הנסיעה לשם.

מומחים מתריעים מכבר כי מוסדות רפואיים נתונים למתקפות סייבר לעתים קרובות משום שרמת אבטחת המידע במוסדות רבים היא נמוכה. כמו כן, להאקרים קל יחסית לתקוף בתי חולים מאחר שבהם מערכות קריטיות רבות והתשתיות לעתים לא עדכניות.

בדיווח הבוקר (א') ב"דה מרקר" כתב אמיתי זיו: מתקפת הסייבר על בית החולים הלל יפה היא "האירוע המשמעותי ביותר בתולדות המדינה", כפי שהתבטא איציק כוכב, מי שהקים את מערך אבטחת המידע ב"כללית". הפריצה למערכותיו, צוין, לא קרובה עדיין לסיום - "יידרש לבית החולים זמן רב כדי להתאושש".

בשלב זה חל צו איסור פרסום על חלק מהפרטים הנוגעים לאירוע ו"אין סיבה להניח שאירוע דומה לא יכול להתרחש בבית חולים אחר בישראל", דיווח זיו והוסיף כי הממונה על אבטחת המידע במשרד הבריאות העריך בעבר שיידרש לפחות סכום של כחצי מיליארד שקל כדי לשפר את המערכות, בעיקר בבתי החולים הקטנים והבינוניים.

מהדיווח עולה כי ב"הלל יפה" שותקו מחשבים מבוססי מערכות ההפעלה "חלונות" ומאחר שלא היתה מערכת גיבוי, נפגעו תיקים רפואיים וכנראה שגם עבודת מעבדות. כל אלה עברו לפעול ידנית. כוכב סבור שבמתקפה זאת לא נפגעו מערכות הנשמה אבל ייתכן שמערכות המוניטורינג שלהן, בתחנת אחות, שובשו. עוד העריך כוכב שלבית החולים לא היתה תכנית התאוששות מפגיעה במערכות קריטיות, או שאחת ממערכות התוכנה הקריטיות לשם כך לא היתה בגירסה עדכנית.

altהירשמו לקבלת עדכונים בנושאים שעלו בכתבה
נושאים קשורים:  התקפת סייבר,  חדשות,  בתי חולים,  משרד הבריאות,  מערך הסייבר הלאומי
תגובות
Concept, design & development by
Powered by