"תקלה קריטית": אירוע סייבר בביה"ח הלל יפה

מערכות המחשוב בבית החולים נפגעו, וכעת המוסד מתנהל במערכות חלופיות • הטיפול הרפואי מתקיים באופן שוטף למעט פעילות אלקטיבית לא דחופה • בבית החולים מגדירים את התקלה כתקלה קריטית ומבקשים מהצוות הרפואי "לעבוד באופן ידני ולפי סדרי עדיפויות"

המרכז הרפואי הלל יפה / צילום: אייל פישר
המרכז הרפואי הלל יפה / צילום: אייל פישר

המרכז הרפואי הלל יפה שבחדרה הודיע הבוקר (ד') על אירוע סייבר מסוג כופרה ללא התראה מוקדמת, שפגע במערכות המחשוב של בית החולים. בית החולים מתנהל כעת במערכות חלופיות, והטיפול הרפואי מתקיים באופן שוטף למעט פעילות אלקטיבית לא דחופה.

לפי הודעת הלל יפה, האירוע דווח למשרד הבריאות ולמערך הסייבר הלאומי באופן מיידי ונמצא בטיפול. בבית החולים מגדירים את התקלה כתקלה קריטית ומבקשים מהצוות הרפואי "לעבוד באופן ידני ולפי סדרי עדיפויות", כך על פי הודעות פנימיות שנשלחו לעובדים. 

בית החולים עידכן הבוקר את הצוות הרפואי כי מערכות המחשוב של בית החולים נפלו וקיימת בעיה עם מערכות המידע שלהם, כולל מחשבי הגיבוי. בנוסף, ביקשו עקב הפריצה המדוברת מהצוותים "לכבות את כלל המחשבים ולנתק מחשבים מכבל הרשת".

טרם ידוע על דליפת מידע מבית החולים. המכשור והמערכות הרפואיות לא נפגעו, ובמוסד הרפואי קיבלו דרישת כופר, אך ההאקרים לא נקבו בסכום. עדיין אין צפי לתיקון התקלה במחשבים.

"יש צורך ברגולציית סייבר אחידה"

חברת הסייבר צ'ק פוינט פרסמה בשבוע שעבר נתונים גלובליים עדכניים המשקפים את תמונת מצב תקיפות הסייבר בעולם (וגם בישראל), לכבוד חודש אוקטובר - חודש המודעות להגנת הסייבר. על פי הנתונים, הסקטורים המרכזיים שעומדים בפני תקיפות סייבר השנה הם החינוך והמחקר, הממשל והביטחון, ובמקום השלישי תחום הבריאות, עם ממוצע של 752 תקיפות על ארגון בשבוע. בעקבות מתקפת הסייבר הבוקר, משרד הבריאות הפיץ עדכון לבתי החולים כצעד מנע.

התמונה בישראל דומה בעיקרה מבחינת הסקטורים, אבל המספרים כפולים מהממוצע. הסקטור המרכזי הוא חינוך ומחקר, השני הוא תקשורת ובמקום השלישי תחום הבריאות - עם ממוצע של 1,443 תקיפות על ארגון בשבוע. לפי הדוח, "1 מכל 60 ארגונים/חברות בישראל מותקף בכופרה מדי שבוע בממוצע, זו עלייה של 30% לעומת 2020".

ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT (מכון טכנולוגי חולון), אמר כי "ארגוני בריאות מותקפים גם על ידי גורמים פליליים למטרות כופר וגם על ידי גורמים מדינתיים שמעוניינים להסב נזק או להוציא מידע של רשומות רפואיות. בבית חולים יש הרבה מאוד נקודות פריצה פוטנציאליות עליהן צריכים להגן, החל ממכשור רפואי ועד רשומות רפואיות. בנוסף במערכות האלו משתמשים אנשים רבים ומשתמשי המערכות לא תמיד יודעים מה מותר ומה אסור".

לדברי מנשרי, "הבעלות על בתי החולים בישראל מחולקת בין המדינה, קופות החולים ואלו הפרטיים ולכן יש צורך ברגולציית סייבר אחידה לכולם עם הדרכות מפורטות למשתמשי המערכות כיצד להשתמש בהן בצורה בטוחה".

ליאור חן, מנהל תחום הסייבר סקיוריטי בחברת אבטחת המידע והאנליטיקה Varonis, המטפלת בחברות שנפגעו מתקיפות כופרה דומות: "מניתוח מקרים דומים אנו עדים לכך שמתקפות כופרה כיום מלוות במנגנוני סחיטה שונים, כדוגמת גניבת מידע רגיש בכמויות גדולות ואיום של שחררו לציבור אם הנתקף לא יענה לדרישת הכופר. בכך מעלים התוקפים את הסיכוי לתשלום באופן משמעותי, גם במקרה בו לנתקף יש גיבוי מלא של המידע שהוצפן".

לשיטת חן, היחס לנושא הסייבר צריך להיות בדומה לחקירת משטרה: קבוצת פורנזיקה שחוקרת לעומק מה ואיך קרה מהסוג שהוא מוביל לפי עקרון Follow the Data - שמוודא האם הלקוח באמת יודע היכן יושב המידע הרגיש שלו, האם הוא יודע למי יש גישה אליו והאם נעשה בו שימוש ראוי.

עלייה בנסיונות למתקפות כנגד מספר בתי חולים

צ'ק פוינט מציגים נתונים שמצביעים על עלייה במקרי ההתקפות בסופ"ש האחרון נגד מוסדות וארגונים בסקטור הבריאות. "בשישי שבת האחרונים נצפו בממוצע 627 התקפות סייבר פר ארגון בסקטור הבריאות בישראל - 72% יותר מהממוצע בסופי שבוע קודמים", כך לפי החברה. בשאר הסקטורים הממוצע הוא 267 התקפות פר ארגון, ובהם לא הייתה עלייה ניכרת בהיקף ההתקפות - מה שאומר שמרבית ההתקפות בסופ"ש בישראל היו על סקטור הבריאות. "יש להדגיש שכלל ההתקפות המתוארות כאן נחסמו על ידונו טרם הכניסה לרשתות הארגונים", מחדדים בחברה.

בחברה כמובן מצביעים על "הצלחה גוררת תאבון", כשלמעשה התהודה הרבה של המקרה בהלל יפה גרמה לקבוצות תקיפה שונות לנסות את המזל שלהן, "אולי בשל מחשבה שהסקטור אינו מוגן דיו". עוד הוסיפו בצ'ק פוינט שיש להניח שהמגמה הזו תמשיך גם בימים הקרובים "ביתר שאת".

"חקיקה מיידית של חוק סייבר"

"אירוע מתקפת הסייבר על בית החולים הלל יפה מבהיר היטב את החשיבות העליונה בחקיקה מיידית של חוק סייבר", כך אומרת ד"ר תהילה שוורץ אלטשולר, עמיתה בכירה במכון הישראלי לדמוקרטיה, מומחית למשפט וטכנולוגיה ומחברת המחקר "מה זה סייבר" שיוצא לאור בימים אלה. "מסגרת פיקוח ואכיפה לצורך הגנת סייבר בארגונים וחברות היא חיונית והכרחית, זאת לצד שינויים מהותיים בחקיקה שקודמה על-ידי מערך הסייבר הממשלתי, אשר ניסתה להפוך את המערך לאח גדול יודע כל".

עוד הוסיפה ד"ר שוורץ אלטשולר: "עלינו לשנות פרדיגמה: הפיקוח על הסייבר בישראל צריך להיות בידי רשות ממשלתית לא ביטחונית, ואין צורך בעוד גוף דמוי שב"כ כדי לפקח על חברות פרטיות - כמו חברות הנעלה ומזון - וגופי ממשלה - ממשרדי ממשלה ועד בתי החולים ואוניברסיטאות. יתרה מזאת, כמו במקרה שלפנינו, אנו רואים כמה חשוב לפתח מומחיות בתחום הגנת סייבר בכל משרד בפני עצמו, והפיקוח על בית החולים לא צריך להיות תחת מערך הסייבר אלא בידי משרד הבריאות. ואולי הכי חשוב, אין טעם בחיזוק מערך הסייבר ללא תיקונים משמעותיים בחוק הגנת הפרטיות וחיזוק הרשות לפרטיות. אם מנהלים בחברה יודעים שגם אם ידלוף מידע פרטי בגלל מתקפת סייבר לא תוגש תובענה כנגדם - הרי שהם לא ישקיעו הון עתק באבטחה".

***גילוי מלא: ד"ר תהילה שוורץ-אלטשולר חיברה את הקוד האתי של "גלובס"

צרו איתנו קשר *5988