גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

התעלומה מאחורי מתקפת הסייבר על אסף הרופא: מדוע הוסרו דרישות ההאקרים?

קבוצת ההאקרים מאחורי מתקפת סייבר על המרכז הרפואי טענה שגנבה מידע רפואי חסוי ● הקבוצה דרשה שייפתח מו"מ על החזרת הנתונים, אך מחקה את הבקשה ● מה עומד מאחורי ההחלטה, ומדוע גופים רפואיים מותקפים פי כמה מתחומים אחרים?

פורסם בתאריך: 08.10.2025, 12:00 מאת: נבו טרבלסי

מרכז רפואי שמיר / צילום: תמר מצפי

בתי החולים וקופות החולים במדינת ישראל נמצאים במוקד מתקפות הסייבר. האחרונה בהן היתה על בית החולים אסף הרופא שהתפרסמה בשבוע שעבר, בה דלפו הודעות דוא"ל שנשלחו אל ומבית החולים בתאריך 25.9 - ובכלל זה גם מידע רפואי של מטופלים.

● טלגרם והביון הרוסי: האם המידע של מיליארד משתמשים בסכנה?
● המהלך של סם אלטמן לבניית תשתית ה־AI הגדולה בעולם

לקבוצות התוקפות יש מנעד של סיבות לתקיפה: המטרה של רבות מהן היא פשיעה כלכלית - משמע, ניסיון להרוויח כסף מידע הגנוב. אחרות, רוצות להביך את מדינת ישראל ולפגוע בגופים בה מסיבות אידיאולוגיות. בתקיפה האחרונה על אסף הרופא, ייתכן כי היה פער בין סיבות התקיפה של גורמים שונים שלקחו חלק במתקפה.

הודעת הסחיטה הוסרה

קבוצת התקיפה שמזוהה עם רוסיה, Qilin, ופועלת נגד מוסדות ממשלתיים ברחבי העולם, לקחה אחריות על תקיפה נגד המרכז הרפואי. במהלך התקיפה, ההאקרים ניסו ככל הנראה לפעול בשתי דרכים: גניבת המידע והצפנתו. צוותי ההגנה הצליחו לבלום את הצפנת המידע. אך התוקפים פרסמו כי השיגו 8 טרה בייט של מידע רגיש וחסוי. בהודעה של הקבוצה דרשו מהמרכז הרפואי לפתוח איתם במסע ומתן על אי פרסום המידע תוך 72 שעות. "כל ניסיון לערב גורמי סייבר יוביל לפרסום המידע" נכתב בהודעה. עם זאת, באופן מפתיע, הודעת הסחיטה הוסרה מהפלטפורמה של הקבוצה, ובמרכז הרפואי שמיר (אסף הרופא) עדכנו את גלובס כי ביה"ח מתפקד כשגרה, ויש גישה לכלל המערכות.

שני מומחי סייבר, ארז דסה וטיראן פרטוק - פנו לקילין עם מידע כי מי שעומד מאחורי המתקפה הוא גורם איראני, ולא שותף כלכלי. מומחי הסייבר פנו לקבוצה עם הוכחות שה"שותף" איראני ושבכך הקבוצה מסתכנת שהיא תזוהה עם ארגון טרור, מה שיוביל להכנסתה לרשימה שחורה של OFAC האמריקאית, אז יהיה אסור לנהל איתה משא ומתן.

ייתכן כי לפנייה יש יד בכך שקבוצת התקיפה החליטה להסיר את דרישת התשלום מאסף הרופא עד לבחינת הדברים. מאחורי הדברים נמצאת האידיאולוגיה של הקבוצה, שעובדת במודל "זכיון", מאפשרת לקבוצות שותפות לתקוף בשמה ולחלוק בהכנסות, אך משתפת פעולה עם גורמים כלכליים. גורמים מדינתיים מעריכים כי "ייתכן מאוד שיש גורם מדינתי מאחורי התקיפה והנושא בבדיקה מתקדמת".

יעד תקיפה אטקרטיבי

סקטור הבריאות בישראל אטרקטיבי עבור תוקפים. בי"ח הם ארגונים עם מערכות וטכנולוגיות ישנות, ומידע בעל ערך רב. לפי נתוני חברת צ'ק פוינט, ארגון ממוצע בסקטור הבריאות בישראל חווה כמעט 2,400 מתקפות סייבר בשבוע, כ־37% גבוה יותר מהממוצע לכלל הארגונים בארץ. לפי משרד הבריאות, מידי חודש, מתועדות בישראל כ־100,000 ניסיונות תקיפה נגד ארגוני הבריאות, מרביתם נגד בתי חולים, ולדברי המשרד, רוב המוחלט של הניסיונות נבלם.

אלי מזרחי, ראש אגף בכיר הגנה סקטוריאלית במערך הסייבר הלאומי מסביר לגלובס כי "התוקפים מוצאים ערך רב במידע הרפואי בבתי החולים, בהיבט הפלילי הם יכולים למכור אותו ולהשיג הרבה כסף. בסופו של דבר, בבתי החולים יש הרבה מערכות והרבה טכנולוגיות, חלקן ישנות".

רפאל פרנקו, לשעבר בכיר במערך הסייבר הלאומי, כיום מנהל חברת Code Blue לניהול משברי סייבר, מסביר כי לביה"ח יש נקודות תורפה רבות. "בי"ח לא יכולים לאפשר השבתה ממושכת. אם אין בבית החולים גישה לתיק חולה, אי אפשר לטפל בו. אי אפשר לתת תרופות, וזה הופך את הרופאים לעיוורים".

סמכויותיו של מערך הסייבר הלאומי נוגעות לתשתיות הקריטיות במדינת ישראל - כמו החשמל, המים, בתי הזיקוק ועוד. תוך התפיסה שיש מספר גבוה יחסית של ביה"ח, הם אינם מוגדרים כתשתיות קריטיות בסמכות המערך. באירוע תקיפה, במערך הסייבר הלאומי "עובדים כתף אל כתף עם יחידת הסייבר של משרד הבריאות, כאשר משרד הבריאות משמש כרגולטור ענפי", מסר אלי מזרחי. יש מי שטוען שמאחר שהסקטור באחריות משרד הבריאות, הוא מקבל טיפול מקיף יותר, מאשר תחת מערך הסייבר.

במשרד הבריאות ישנו מרכז סייבר שמטרתו לנטר מתקפות סייבר אפשריות. המרכז מספק מענה ראשוני למתקפות סייבר. על פי הערכות שהגיעו לגלובס, משרד הבריאות השקיע בשנים האחרונות כ־300 מיליון שקל על מנת לחזק את תחום הסייבר בסקטור.

מומחים בשוק הסייבר הישראלי ששוחחו עם גלובס, אמרו כי בסקטור הבריאות בעולם יש לא מעט מקרים בהם גופים משלמים את הכופר. גם בארץ, גופים קטנים יותר שאינם תחת הרגולציה, עשויים לשלם מבלי להבין את ההשלכות - שאחת מהן היא שתשלום יוביל למתקפות נוספות.

בישראל, ברגע שבי"ח מעורב במתקפת סייבר, הוא פונה ישירות למשרד הבריאות ומערך הסייבר. גופים האלו מתנגדים לתשלום ובולמים תדלוק ומוטיבציה להאקרים. מומחים מסבירים שהסקטור הזה מותקף רבות כי המידע שם מאוד רגיש, האבטחה לא הכי גבוהה ויש בעולם מי שמשלם, "מנהלים של מוסדות כאלו בוחרים לשלם ולחזור לשגרה, מאשר להשבית", מספר גורם בשוק.

תגובות

ממשרד הבריאות נמסר בתגובה כי "בישראל, כמו בעולם, ארגוני הבריאות הם יעד מרכזי לתקיפות סייבר. המשרד פועל כל העת להעלאת רמת ההגנה של ארגוני הבריאות כנגד מתקפות סייבר. בין האוצר למשרד הבריאות נחתמה תוכנית חדשה למיגון והערכות למתקפות סייבר בהיקף של כ־120 מלש"ח בשנים 2023־2025 עבור בתי החולים הכלליים".

מהמרכז הרפואי שמיר נמסר: "במהלך יום כיפור זוהה ונבלם ניסיון למתקפת סייבר במרכז הרפואי. המתקפה נבלמה בשלביה הראשונים. פעילותו השוטפת של המרכז הרפואי נמשכה כל העת כסדרה. לא התקבלה כל דרישת כופר בבית החולים. לאחר ניטור, כלל המערכות שבו לפעילות שוטפת".

עוד כתבות

ביג וקניוני עופר הודיעו לשוכרים: "לא נחייב שכר דירה כשסגור"

על רקע המלחמה מול איראן והגבלות פיקוד העורף, קבוצת ביג הודיעה לשוכרי המרכזים המסחריים כי בשלב זה לא תגבה עבור חודש מרץ את שכר הדירה הבסיסי ● עסקים חיוניים במרכזי ביג ימשיכו לפעול כרגיל ● בקניוני עופר לא ייגבו הוראות קבע לפחות עד 15 במרץ או התבהרות המצב

בצלאל מכליס ואלי גליקמן / צילום: אסף שילה ישראל סאן, איתי רפפורט - חברת החדשות הפרטית

המניה שמחקה 60% משוויה ואלו שירוויחו מהמלחמה

מחר יגיבו השווקים לראשונה לפעולה הצבאית הישראלית-אמריקאית נגד איראן ● על רקע המבצע, גלובס מסמן את הישראליות בוול סטריט שצפויות לבלוט בשבוע המסחר, וגם את אלו שעשו תנועות משמעותיות במהלך סוף השבוע החולף

יירוטים / צילום: Shutterstock, GERSHBERG Yuri

המומחית שמסבירה: למה איראן לא מצליחה לייצר מטחים משמעותיים

"אם לאיראן הייתה יכולת להוציא מטח כבד היינו רואים אותה כבר", אומרת הילה חדד־חמלניק, מנכ"לית Moonshot ובעבר חברה בצוות הפיתוח של כיפת ברזל ● לדבריה, מערך הטילים האיראני נפגע קשות ביוני האחרון - נתון שמקל על ההגנה האווירית הישראלית ● עם זאת, היא מדגישה: הסכנה לא חלפה, וגם שברי טילים עלולים לגרום לנזק כבד

מיכלית בריטית במיצרי הורמוז / צילום: ap, Morteza Akhoondi

100 דולר לחבית? כך עלולה סגירת הורמוז לשנות את שוק הנפט העולמי

התקיפה הובילה לצניחה של 70% בתנועת המיכליות בעורק התחבורה הראשי, ולעלייה של 50% בפרמיות הביטוח ● המומחים מעריכים כי השוק כבר תמחר את רוב הסיכונים, בעוד אופ"ק מגדילה התפוקה כדי למתן את המחיר ● כעת - כל העיניים נשואות לפתיחת המסחר

קטן אך דרמטי: פיקוד העורף הוציא פיצ'ר חדש

עם פתיחת המערכה מול איראן, בפיקוד העורף הוסיפו התראה חדשה - שתתקבל גם דרך האפליקציה וגם כהודעה אישית ותגיד לכם מתי אפשר לצאת מהמרחב המוגן ● המשמעות: ההתרעות לנייד יוכפלו, אך גם יהיה כיסוי טוב יותר למי שאין חיבור לאינטרנט או קליטה בממ"ד

איך תגיב הבורסה למלחמה מול איראן / צילום: Shutterstock

המומחים אופטימיים לגבי כיוון השווקים במלחמה. מה בכל זאת יכול לשבש את המצב?

מתן שטרית, הפניקס: "אחרי שהאבק שוקע, השווקים נוטים לחזור למגמה חיובית" ● מודי שפריר: "המגמה בתחילת המסחר תלויה בתוצאות שילכו ויתבהרו לגבי הצלחת המתקפה" ● אלדד תמיר: "בטווח הקצר מחירי האנרגיה יעלו, הדולר צפוי להתחזק והבורסות ירדו"

צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי

הטבות הבנקים במלחמה: דחיית תשלומים, הלוואות ללא ריבית ותוספת גלישה לתקועים בחו"ל

הגופים הפיננסיים מציעים הקלות לאוכלוסיות השונות ● בנק לאומי מציע הקפאת משכנתא לשלושה חודשים; בנק הפועלים מציע חבילת גלישה והגדלת מסגרות בכרטיסי אשראי לשוהים בחו"ל; וישראכרט מציעה מוקד ייעודי לשוהים בחו"ל ודחיית הלוואות

ראש ממשלת בריטניה קיר סטארמר / צילום: ap, Kin Cheung

הבריטים מחוץ למלחמה: רה"מ קיבל ייעוץ שהיא מנוגדת לחוק הבינ"ל

הלייבור "גאים לא להיות מעורבים בתקיפה לא-חוקית", דווח בבריטניה, בעוד שר ההגנה אמר בראיון כי טילים שוגרו מאיראן לעבר קפריסין, אך לא בטוח שכוונו לאי ● ביקורת ב"טלגרף" השמרני: "המשטר האכזרי ביותר בעולם נמצא לפני קריסה - ולבריטניה אין שום חלק בכך"

בזמן ההפצצות: מתקפת הסייבר באפליקציית התפילות הפופולרית באיראן

במקביל לגל התקיפות, מיליוני איראנים קיבלו דרך אפליקציית תפילות מסרים המבטיחים חנינה לחיילים שיניחו את נשקם ● בישראל שומרים על עמימות, אך ההערכה היא כי מדובר במבצע מתוכנן היטב

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● כל מה שקרה השבוע בתעשיות הביטחוניות עוד לפני שפרצה מלחמה

כוחות ביטחון בנלון בדובאי שנפגע בתקיפה איראנית / צילום: ap, Altaf Qadri

"ניהול סיכונים קר": למה מדינות המפרץ לא תוקפות את איראן בחזרה?

אלה רוזנברג, חוקרת מומחית לכלכלה איראן ומימון טרור במרכז הירושלמי לענייני חוץ וביטחון, מסבירה כי מדינות המפרץ מנהלות אסטרטגיה של גידור סיכונים והן אינן בוטחות בהתמדה האמריקאית לאורך זמן ● יחד עם זאת, היא מציינת כי הן "בוחרות לסייע מתחת לרדאר"

בניין שנפגע מטיל איראני בתל אביב / צילום: ap, Ohad Zwigenberg

המהנדס שטוען: "זו הסיבה שתל אביב הפכה למוקד פגיעות"

לדברי המהנדס ישראל דוד, הסכנה היא במיוחד לבניינים 60 עד 80 שנה, שנבנו "בלי מיגון ובלי חוסן קונסטרוקטיבי" ● וגם איפה הוא מעדיף להישאר בזמן אזעקה?

קנס מלחמה: קונים ליד הבית ומשלמים עוד 30%. וגם: המוצר שהביקוש אליו זינק

כמו במערכה האיראנית הקודמת, גם הפעם ביג היו הראשונים להודיע על הקלות, מליסרון והכשרת היישוב הצטרפו, אך בעזריאלי טרם התקבלה החלטה ● ברשת הסטוק מדווחים על עלייה ברכישת מוצרים לבית, ובעולם הקולנוע והחשמל על ביקושים למסכי טלוויזיה קטנים

נמל התעופה בן גוריון ריק מנוסעים לאחר מבצע עם כלביא, ארכיון / צילום: ap, Ariel Schalit

לא יחזרו עד 7 במרץ לפחות: חברות התעופה הזרות שהתחילו לבטל טיסות

המרחב האווירי בישראל נסגר אמש בעקבות ההתפתחויות הביטחוניות, ונכון לעכשיו הסגירה מוגדרת עד יום שלישי ● עם זאת, חברות התעופה החלו להאריך את הביטולים מעבר למועד זה ● קבוצת לופטהנזה וחברת Wizz Air הודיעו כי טיסותיהן לישראל יושבתו עד 7.03 כולל

קיבלתם סמס מפיקוד העורף? תיזהרו - מדובר בקישור זדוני

מערך הסייבר הלאומי מזהיר מהודעות SMS המתחזות לפיקוד העורף ומכילות קישורים זדוניים. הקישורים מפנים להורדת אפליקציות מזיקות שעלולות לאפשר גישה למידע אישי ● המערך ממליץ: לא ללחוץ על קישורים, לעדכן אפליקציות רק דרך Google Play ו-App Store, ולבדוק עדכונים רק בערוצים הרשמיים של פיקוד העורף ● במקרה של פעילות חשודה ניתן לפנות למוקד 119