בית החולים יצחק שמיר (אסף הרופא) / צילום: תמר מצפי
קבוצת ההאקרים דוברת הרוסית Qilin טוענת כי היא זו שעומדת מאחורי מתקפת הסייבר היום (ה') על בית החולים יצחק שמיר (אסף הרופא) בסמוך לראשון לציון. לטענתה, היא מחזיקה ב-8 טרה בייט של מידע, הכולל בין השאר פרטים רגישים של מטופלים כמו הפניות לטיפולים.
● אפל נתבעת לאחר שפיטרה עובד שהתגייר וביקש לשמור שבת
מערך הסייבר הלאומי, משרד הבריאות ובית החולים אסף הרופא עדכנו הבוקר (ו') כי מבדיקות ראשוניות של כלל הגורמים, עולה כי אכן דלפו הודעות דוא"ל שנשלחו אל ומבית החולים בתאריך 25.9 - ובכלל זה גם מידע רפואי שהיה במסגרת ההודעות האלו.
לצד זאת, לפי ההודעה, נכון לעכשיו אין אינדיקציה שבתקיפה הזו דלף מידע ממערכת ניהול המידע הרפואי המרכזית בבית החולים, הקמיליון, והבדיקות בעניין הזה ממשיכות. לפי הגורמים המעורבים, "משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח".
איש הסייבר ארז דסה חשף את הודעת הכופר ששלחו ההאקרים לבית החולים ובו איום והתייחסות גם ל"ביבי ושרה", ובו טענו כי בידם מידע על עובדי בית החולים, סיסמאות גישה למערכות בית החולים ומידע פיננסי על בית החולים והמטופלים שטופלו בו. לטענת דסה, בית החולים נדרש לשלם כופר של 700 אלף דולר אך ההצפנה, כך נראה, נבלמה בשלב מוקדם והפעילות השוטפת נשמרת כעת בשגרה.
במשרד הבריאות ובבית החולים התעקשו כי המתקפה נבלמה בשלב מוקדם, אך מודים כי נבדקת אפשרות לדלף מידע: "במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים, אך נבדקת אפשרות של דלף מידע על ידי הגורמים השונים. פעילותו השוטפת של בית החולים נמשכה כסדרה. משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח".
קבוצת ההאקרים Qilin, המיוחסת לרוסיה, פועלת נגד מוסדות ממשלתיים בכל רחבי העולם ומפורסמת בהתקפותיה על בתי חולים כפי שעשתה בעבר בלונדון, ובמודל ה"זכיון" שלה, כשהיא מאפשרת לקבוצות שותפות לתקוף בשמה ולחלוק בהכנסות.