משרד הבריאות הזהיר היום (שני) את בתי החולים ברחבי הארץ מפני ניסיונות הונאה שמטרתן לחדור למאגרי המידע שלהם. כך נודע ל-ynet. אתמול התרחש ניסיון הונאה שכזה בשערי צדק בירושלים, כאשר חברי צוות במקום קיבלו שיחת טלפון מצד גורם אנונימי - שניסה לקבל קוד גישה לאחד ממאגרי המידע של בית החולים.
"במרכז הסייבר של מגזר הבריאות התקבלה אינדיקציה על ניסיון למתקפת 'דיוג טלפוני' - Vishing - בבית חולים", נכתב בהודעת משרד הבריאות לבתי החולים. "על פי הדיווח, עובדים בבית החולים קיבלו טלפון מתוקף המתחזה לגורם מוסמך הוראה לספק קוד שיישלח להם".
2 צפייה בגלריה
בית החולים שערי צדק בירושליםבית החולים שערי צדק בירושלים
"התקשר ארבע פעמים, זה נראה כמו ניסיון רציני". נבלם ניסיון החדירה למאגרי המידע בשערי צדק
(צילום: יואב דודקביץ')
בהמשך צוין כי "שיטה זו מתבססת על הנדסה חברתית". כלומר, ביצוע מניפולציה פסיכולוגית על הקורבן, באמצעות פנייה אליו שתיראה לגיטימית ואמינה. הפנייה תכיל לרוב בקשה דחופה או מפתה, כדי להניע את הקורבן לפעול בפזיזות. "העברת פרטים לתוקפים עלולה להביא לפריצה לרשת הארגונית, הצפנת קבצים ומערכות, דלף או השמדת מידע, וגרימת נזק רב לחברות ולארגונים הנתקפים", נכתב.
במשרד המליצו לבתי החולים "לבצע הדרכות להעלאת מודעות העובדים בארגון בנוגע להנדסה חברתית, בייחוד בנוגע ליכולת ניצול ערוצי תקשורת מגוונים לטובת התחזות לגורמים בכירים בארגון". עוד המליצו במשרד הבריאות "להסביר לעובדים ששום גורם מוסמך לא יבקש מהם פרטי התחברות או קוד שהתקבל", וכן "מומלץ לאפיין וליישם נהלי עבודה למקרים דחופים או יוצאי דופן, בכדי לצמצם צורך בשיקול דעת של עובדים תחת לחץ של זמן".
2 צפייה בגלריה
מחלקת הקורונה בבית החולים שערי צדק בירושליםמחלקת הקורונה בבית החולים שערי צדק בירושלים
מחלקת קורונה בשערי צדק. ארכיון
(צילום: יואב דודקביץ')
רבקה רודנסקי, מנהלת אגף מערכות מידע בשערי צדק, סיפרה על האירוע: "הגיע טלפון למרכזייה מצד גורם שניסה לקבל פרטים ושיחזרו אליו לאיזשהו מספר ושיקריאו לו SMS. לאחר מכן העבירו אותו לביטחון. היו לו כמה ניסיונות ובהמשך הוקפצו כאן האחות הכללית ומומחה אבטחת מידע. עברנו במחלקות והזהרנו, ובמקביל דיווחנו למשרד הבריאות".
לדבריה רודנסקי, "יש כאן אירוע שאנשים בקצה התנהלו בצורה מאוד מרשימה. אנחנו לא יודעים להשיב ולהגיד על מי מדובר, האם זה מישהו חובבני או משהו רציני יותר, אבל יש להדגיש שלא קרה כלום. הרמנו דגל ועצרנו, בדומה להתקפות vishing כל הזמן. הוא ביקש לקבל קודים למערכות מסוימות".
"הוא ניסה לקבל גישה לאחת המערכות אצלנו, אבל זה לא משהו שצלח. בגלל שהוא ניסה להתקשר לכאן ארבע פעמים, זה נראה כמו ניסיון רציני. כשבן אדם מנסה בכמה ניסיונות להגיע למאגרי המידע, אני לא מזלזלת בזה. הייתה הקפצה של אנשים בבית החולים, ולקחנו את זה מאוד ברצינות. אף פעם לא היה לנו כזה דבר".