תרחיש האימים במתקפת סייבר: שיתוק מערכות הנשמה, שיבוש מינון תרופות
לאחר שעשרות בתי חולים בבריטניה שותקו במתקפת הסייבר בסוף השבוע, נערכים גם במשרד הבריאות בישראל. תרחישי הבלהות: חדירה לתיקי מטופלים והשבתת מערכות חיוניות. עם זאת, מומחי סייבר מבהירים: "בתי החולים יתקשו לעבוד בזמן מתקפה, אך זה עדיין אפשרי"
מתקפת הסייבר הבינלאומית שהיכתה בסוף השבוע בלא פחות מ-99 מדינות, פגעה לפי נתונים של משטרת צרפת בכ-75 אלף מחשבים השייכים לארגונים רבים ברחבי העולם. את הפגיעה הקשה ביותר, כך מסתמן, ספגו בתי החולים בבריטניה שמחשביהם שותקו על-ידי ההאקרים. התוצאה: ניתוחים בוטלו ונדחו וכאוס כללי שרר במערכת הבריאות בממלכה. ישראל, כך הודיעה הרשות הלאומית להגנת הסייבר, לא נכללה ברשימת המדינות שהותקפו, אולם במערכת הבריאות לא לוקחים סיכונים ונערכים לתרחיש דומה.
מתקפת הסייבר הבינלאומית - לסיקור המלא:
- מיקרוסופט פרסמה עדכונים גם למערכות הפעלה ישנות, איך תתגוננו?
- גיבור היום: בן 22 עצר את מתקפת הסייבר
- כאוס בבריטניה: מתקפת הסייבר שיתקה את בתי החולים
- רנו וניסאן נפגעו במתקפת הסייבר ועצרו פעילות
- "כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל"
- דורשים כופר בביטקוין: "כמעט 100 מדינות נפגעו"
- חולשת האבטחה שהובילה למתקפת הסייבר הגדולה
"הנושא של הסייבר חשוב מאוד ואנחנו לוקחים אותו ברצינות", אמרו אתמול (שבת) גורמים במשרד הבריאות ל-ynet. "הדבר הראשון שמטריד אותנו הוא איך אנחנו שומרים על הרציפות התפקודית - כלומר איך נמנעים ממצב שבו הגוף שתוקף אותנו משבש את הפעילות של ארגון הבריאות", הוסיף. חשש נוסף, לדברי הבכיר, הוא מ"דליפת מידע ופגיעה בפרטיות של המטופלים שלנו".
תרחיש אימים של מתקפה על בית חולים בישראל עלול לגרור השבתות של מערכות חשמל ומחשבים, כפי שקרה בסוף השבוע בבריטניה. עם זאת, מתקפה שכזו עלולה לגרום לתופעות מטרידות יותר כמו חדירת גורמי טרור לתיקים רפואיים, שינויי של מינון תרופות - ועל-ידי כך פגיעה במטופלים. אפשרות מפחידה נוספת היא שהפורץ יעלה או יוריד את רמות החמצן לחולים שמחוברים למכונות הנשמה. חשש נוסף הוא ממקרה שבו הפורצים ישנו את הטמפרטורה של מכשירי הסי-טי, דבר שעלול לגרום לכוויות בקרב המטופלים.
רוב המערכות בבתי החולים מבוססות על מחשוב, ופגיעה בהן עלולה לפגוע בעבודה השוטפת של בית החולים. יחד עם זאת, כאשר מתגלה מתקפת סייבר, ניתן להעביר את רוב המערכות למצב ידני. כך למשל, ניתן להפעיל גנרטור על מנת שלא לפגוע במערכות ההנשמה, או שוויסות חמצן יבוצע על-ידי איש צוות ולא באמצעות מחשב. "החומרה והתוכנה עובדים יחד במרבית המקרים, אבל עדיין זה לא פשוט לגורמי סייבר לבצע מתקפות כאלו", אומרים גורמים במערכת הבריאות. "בתי חולים יתקשו מאוד לעבוד במתקפת סייבר, אבל זה עדיין אפשרי", הם מוסיפים.
מומחי סייבר במשרד הבריאות מציינים כי "הדבר הכי מטריד, כמו שהיה בבריטניה, הוא האי-ודאות. עצם העובדה שאנחנו לא יודעים מה מידת האיום. לכן, במצב שכזה העדיפו בבריטניה לא לקבל חולים חדשים, אבל לא בגלל שהם לא יכולים". הם הוסיפו כי "במצב של חוסר ודאות, סביר להניח שהחולים שמטופלים ימשיכו לקבל טיפול, בעוד שחולים חדשים יתבקשו להמתין או לעבור לבית חולים שלא נפגע במתקפה".
תוך כמה זמן תזוהה מתקפה סייבר דומה על בתי החולים בישראל? לדברי המומחים, הדבר תלוי באופן התקיפה. אם תהיה מתקפה כוללת, שבמסגרתה לא ניתן יהיה לגשת למידע – הזיהוי קרוב לוודאי יהיה מהיר מאוד. החשש הגדול, הם מסבירים, הוא שהפגיעה תהיה פרטנית ונקודתית, ולא המונית. "בתרגילי חירום אנחנו לעיתים לא מספרים שמדובר במתקפת סייבר, כי אנחנו רוצים לדעת אם בתי החולים יגלו את הפגיעה", סיפרו גורמים במשרד הבריאות. "אם למשל ישנו לכולם את רמת החמצן, הזיהוי יתגלה מיד, אבל כשישנו רק לכמה חולים את מינוני התרופות זה יהיה קשה לאיתור".
ביום שישי בלילה, במקביל לפרוץ מתקפת הסייבר, הפיץ משרד הבריאות בשיתוף עם מערך הסייבר הלאומי הנחיות בהולות לכל בתי החולים. בין היתר נדרשו קופות החולים ובתי החולים להפעיל את עדכוני האבטחה של מיקרוסופט, ולהגן על מערכות המחשוב מהכתובות שהתקיפו את מערכות המחשב בבריטניה. הבוקר יקיימו בבית החולים תל השומר, הגדול ביותר בישראל, דיון דחוף בעקבות המתקפה. תל השומר הוא בית החולים היחיד בישראל שביצע תרגיל שמדמה תרחיש של מתקפת סייבר בשיתוף פעולה עם פיקוד העורף.
במתקפת הסייבר ננעלו המחשבים בעשרות בתי חולים בבריטניה והופיעה בהם דרישת כופר כדי לשחרר אותם. מטופלים התבקשו שלא להגיע לבתי החולים אלא אם מדובר במצב חירום ובסכנת חיים. לפי הדיווחים בבריטניה מי שנמצא בסכנת חיים הועבר לבתי חולים שלא נפגעו במתקפה. בשירות הבריאות הלאומי ביקשו מאנשים שרוצים להתאשפז לחייג לקו החירום ולא להגיע ישירות לבית החולים.
מומחים בבריטניה הזהירו כבר חודשים שמערכת המחשבים של מערכת הבריאות הציבורית נמצאת בסכנת פריצה. בשנה שעברה דיווחה התקשורת הבריטית כי רוב הגופים במערכת הבריאות הציבורית משתמשים בגרסה ישנה של מערכת ההפעלה "ווינדווס" של "מיקרוסופט" שאינה מצוידת בגרסאות מעודכנות שמגנות מפני מתקפת סייבר. קרישנה צ'ינטפאלי, רופא במערכת הבריאות הציבורית, אמר כי בבתי חולים רבים משתמשים עדיין ב"ווינדווז XP" משנת 2001.
אחד המטופלים הבריטים שזקוקים נואשות לניתוח ונדחו הוא פטריק וורד, חולה לב בן 47. וורד מחכה לניתוח לב פתוח כבר עשרה חודשים, אך בגלל הפריצה למחשבים בבתי החולים הוא יאלץ להמשיך לחכות. וורד ומשפחתו נסעו מחוז דורסט לבית חולים במרכז לונדון, כשעתיים וחצי נסיעה. וורד כבר עבר שלשום את ההכנות לניתוח בבית החולים והיה מוכן לגשת לחדר הניתוחים, עד שהמנתח אמר לו שהניתוח מבוטל.
"אמרו לי באחת וחצי שהייתה מתקפת סייבר ושאי אפשר להמשיך היום", סיפר שלשום וורד. "כנראה שאם הייתי צריך עירוי דם בזמן ההליך הם היו צריכים לקבל גישה למידע האישי שלי, משהו שהם כבר לא היו יכולים לעשות. הם לא יכולים לומר לי מתי יהיה חלון ההזדמנות הבא (לניתוח), אז אנחנו נישאר הלילה במלון בלונדון ונחזור מחר לדורסט". וורד אמר כי הוא אמנם לא בסכנת חיים, אך לניתוח המדובר יש השפעה גדולה על בריאותו ובית החולים שאליו הגיע הוא מהבודדים בבריטניה שמסוגל לבצע את הניתוח.