בית החולים זיו בצפת מאשר הערב (יום ג') שאירוע הסייבר שעליו דווח אתמול אכן פגע במערכות המחשוב שלו. על פי הודעה משותפת שהוציא המרכז הרפואי ביחד עם רשות הפרטיות ומערך הסייבר, האירוע גרם לדליפת מידע, ככל הנראה של מידע רפואי חסוי ומסמכי מטופלים. הרשויות הוציאו צו איסור פרסום על פרטי החקירה.
עוד בנושא:
על פי מה שידוע, האקרים, ככל הנראה איראנים, פרסמו קבצים עם המידע שנגנב. הרשויות מדגישות שהורדה של המידע או אחזקתו מהווים עבירה חמורה ולא מומלץ לנסות ולאתר אותו באופן עצמאי. "הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש/העברה/הפצה של מידע אישי שדלף. הרשות מבהירה כי לא תהסס להפעיל סמכויותיה הפליליות כנגד מי שיפעל כאמור", כך לפי ההודעה.
במרכז הרפואי מדגישים כי הפעילות של בית החולים ממשיכה כרגיל. ברשות להגנת הפרטיות פרסמו המלצות לכל מי שמידע שלו דלף לרשת עקב אירוע סייבר, ניתן לעיין בהן כאן. זאת ועוד, ברשות מבקשים להדגיש לציבור להיזהר בכל הנוגע לקבלה של הודעות או מיילים חשודים. דליפות מידע קודמות הביאו למשלוח של הודעות וואטסאפ או SMS מאיימות לאזרחים וחיילים. בחלק מהמקרים נמצא שהמידע למשלוח ההודעות האלה הגיע מפריצות סייבר קודמות לשלל אפליקציות, פלטפורמות ואתרי אינטרנט ישראלים.
כלומר, ההמלצה לציבור המטופלים שטופל במרכז הרפואי זיו היא לגלות משנה זהירות בכל הנוגע להודעות בעיקר כאלה המתחזות להודעות מטעם בית החולים. מומלץ לא לפתוח הודעות חשודות או ללחוץ על קישורים המצורפים להן. הדבר עשוי להביא להדבקה של הטלפון או המחשב בנוזקות זדוניות.
אירוע הסייבר בבית החולים זיו הוא השני מאז תחילת המלחמה שפוגע במרכז רפואי והרביעי בחודשים האחרונים. קדמו לו אירועי סייבר בבתי החולים שיבא (מתקפת DDoS בתחילת אוקטובר וחשד לאירוע סייבר מאוחר יותר באותו חודש), מעייני הישועה ובמרכז לבריאות הנפש שאול איתנים. בשנת 2021 הותקף בית החולים הלל יפה במתכונת דומה, אם כי אז הנזק שנגרם היה הרבה יותר נרחב.
מתקפות סייבר בענף הבריאות הפכו לתופעה מדאיגה בשנים האחרונות. מרכזים רפואיים נחשבים למטרה קלה יחסית בגלל היקף המערכות הממוחשבות ואבטחת המידע המוגבלת שלהם, שנובעת לעתים מהשימוש במערכות ישנות. באירוע הסייבר החמור ביותר הצליחו האקרים רוסים לשתק חלק ניכר מכל מערך הבריאות הממשלתי הבריטי לפני מספר שנים.
מאז תחילת מלחמת חרבות ברזל עלה באופן ניכר מספר אירועי הסייבר על מטרות ישראליות. על פי הערכה של מערך הסייבר הלאומי, כ-40 אירועי סייבר הצליחו לגרום לנזק מאז תחילת אוקטובר. מוקדם יותר היום פרסמה הממשלה תקנות סייבר לשעת חירום שאמורות להקל על הרשויות להגן על הרשת הישראלית ועל המשק מפני אירועים נוספים.