צפו במשדר הבוקר
משרד הבריאות ומערך הסייבר הלאומי פרסמו הבוקר (יום א') הודעה משותפת שלפיה בסוף השבוע זוהתה עלייה בניסיונות למתקפות סייבר נגד תשעה בתי חולים וארגונים רפואיים. לפי ההודעה, היערכות מוקדמת ותגובה מהירה מצד מרכז הסייבר של משרד הבריאות והצוותים בשטח בלמה את ניסיונות התקיפה השונים ולא נגרם נזק. הבוקר באולפן ynet אמר מנהל בית החולים ברזילי פרופ' חזי לוי, מנכ"ל משרד הבריאות לשעבר, כי "גם אצלנו בברזילי היו ניסיונות למתקפות סייבר".
ההודעה פורסמה ברקע המשך הניסיונות של מרכז הסייבר במשרד הבריאות ומערך הסייבר הלאומי להחזיר לפעילות שוטפת את מערכות המידע של בית החולים הלל יפה בחדרה, שנפל בשבוע שעבר קורבן למתקפת סייבר משמעותית. בשלב זה פועלות הרשויות להחזיר את הפעילות השוטפת של מערכות המחשוב בבית החולים באופן הדרגתי ומאובטח.
במשרד הבריאות ציינו הבוקר כי "אנו מבצעים יחד עם מערך הסייבר הלאומי פעילויות רבות מול גופים במגזר הבריאות לחיזוק נוסף של רמת ההגנה תוך איתור נקודות תורפה חדשות במרחב שעשויות לשמש לתקיפות ופנייה לגופים לסגירתם".
מנהל בית החולים הלל יפה מדבר על מתקפת הסייבר
(צילום: דוברות הלל יפה)
מתקפת הסייבר שהתגלתה בבית החולים הלל יפה ביום רביעי שעבר מסמנת מגמה חדשה, שעלולה להיות מסוכנת באמת למדינת ישראל. בית החולים מיהר לפרסם הודעה על האירוע, אבל נראה שמה שקורה באמת נשמר בסודיות קפדנית. למעשה, גם הנהלת בית החולים לא ממש בסוד העניינים. ברגע שהתבררו הפרטים הראשוניים, משרד ראש הממשלה לקח את הטיפול במקרה לניהולו. וככה, מתוך מה שלא פורסם, אפשר לנסות ולנחש למה האירוע הזה כל כך חמור.
מדובר בהשתלטות מוחלטת של פושעי הסייבר על כל מערכות בית החולים. אין אפשרות להפעיל שום מערכת, אין אפשרות לגשת לשום קובץ. לבית חולים אמורות להיות מערכות גיבוי, שמאפשרות לו לחזור לפעילות תוך זמן קצר. בהלל יפה גם מערכות הגיבוי נחטפו, וגם אליהן אין גישה. מאוד סביר שהתוקפים שאבו את כל נתוני החולים והטיפולים לפני שחסמו את המערכות - ויש שמועות עקשניות שהמתקפה זלגה למוסדות רפואיים נוספים, אולי לא רק רפואיים.
בהתייחס לתוקפים, מדובר בקבוצת פשיעת הסייבר המכונה DeepBlueMagic, שהגיעה למודעות העולמית רק בחודשים האחרונים. כלי תקיפת הסייבר שבו היא משתמשת פועל בצורה מרושעת במיוחד, ומצליח להפתיע את מערכות הגנת הסייבר החזקות ביותר. ובמקרה של הלל יפה, כנראה שהוא לא היה צריך להתאמץ אפילו.
מיעוט מקרי התקיפה שהתפרסמו מרמז שברוב המקרים בעולם, חומרת המצב הביאה את הקורבנות לשלם לתוקפים את הסכום שהם מבקשים ולקוות שהמפתחות שיוחזרו לידיהם יאפשרו להתאושש ולשכוח את הטראומה.
הלל יפה הוא בית חולים ממשלתי. הממשלה לא יכולה להיחשף כמי שמוכנה לשלם כופר לפושעים. הממשלה, ככל הנראה, גם לא מצליחה להתמודד עם התחכום של כלי התקיפה. בינתיים, המשטרה פנתה בעניין ל"גורמי אכיפת החוק במדינות זרות" והוציאה צו איסור פרסום על כל פרט מפרטי החקירה או שעלול לזהות את החשודים.
