ב-13 באוקטובר 2021 התעורר מנהל בית החולים הלל יפה בחדרה, ד"ר מיקי דודקביץ, לסיוט. מה שנראה בתחילה כמו שיבושים נקודתיים בפעילות חלק מהמחשבים בפגייה התברר תוך זמן קצר כמתקפת כופרה נרחבת על מערכות המידע המתקדמות של בית החולים, שגרמה לנעילת הגישה למחשבים. המידע הניהולי וגרוע מזה - המידע הרפואי האישי של מאות מטופלים הסובלים מבעיות רפואיות מורכבות, אבדו ברגע. תוך שעות נבעט בית החולים עשור שלם לאחור, לעידן הנייר והעט.
כתבות נוספות למנויי +ynet:
לא רוצים לפספס אף כתבה? הצטרפו לערוץ הטלגרם שלנו
"האירוע התחיל קצת לפני שש בבוקר", משחזר דודקביץ בריאיון נרחב ראשון על אודות המתקפה ההיא. "תוך פחות משעה איש אבטחת מידע אצלנו מזהה שמדובר במתקפת סייבר, והנהלת בית החולים יודעה לגבי המתרחש. מיד אחר כך עידכנו את כל הגורמים האפשריים במה שקורה אצלנו".
כמה מהר הבנתם שאתם בצרה?
"מהר מאוד. התרבות שלנו היא לדווח הכול מיידית. השיחה שלי עם מנכ"ל משרד הבריאות התקיימה מוקדם בבוקר. הבנו שחייבים קודם כל לשתף, בשקיפות מלאה, כדי שמה שקרה לנו לא יפגע באחרים".
זה קרה כמו בסרטים? קפץ לכם סמיילי כועס על המסכים?
"משהו כזה. בתחילת השורה היה כתוב please, ובסוף השורה pay, אנא שלמו".
מה הדבר הראשון שעשיתם?
"ניתקנו את כל מערכות המידע וביצענו הערכת מצב. חברי ההנהלה הסתובבו בכל המקומות הקריטיים בבית החולים, לבדוק מה נפגע. גילינו שחדרי הצנתורים עובדים, שמכשירי הדימות עובדים, שהמעבדות ומכונות ההנשמה פועלות".
מה לא עבד?
"מערכות לוגיסטיות שקשורות לשעות עבודה ולתשלום משכורות, וכל מערכות התיק הקליני של המטופלים. שאלנו את עצמנו מה עושים קודם. החלטנו שממשיכים לתת טיפולים דחופים בלבד. מצנתרים, מבצעים ניתוחים קריטיים, בדיקות מעבדה הכרחיות. עושים בדיקות הדמיה כשצריך. יש הרבה דברים שהם בתחום האפור. הפריית מבחנה, זו פעולה דחופה או לא? החלטנו שכן. נתוני ההצלחה שלנו בתחום הם מהגבוהים בארץ. מדובר גם בנשים צעירות והאמנו שנוכל לעשות את זה תחת ניהול סיכונים מבוקר. לא נפגע בהן. כנ"ל לגבי יולדות".
במצב כזה, של כאוס רפואי ולוגיסטי, למה לא סגרתם בעצם את בית החולים?
"כי אנשים המשיכו להגיע אלינו. בית החולים מטפל באוכלוסייה של למעלה מחצי מיליון תושבים. יש פה 15 מועצות מקומיות. במצב חירום תעביר אותם למוסדות אחרים? זו סכנת חיים. אין מצב שבית חולים לא יוכל לתת טיפול בהול או דחוף למי שנזקק לכך. בעיניי זה היה תנאי בל יעבור".
"רעידת אדמה, אירוע מכונן, מלחמה שלא רואים אותה", מגדיר דודקביץ, שכבר ראה כמה אירועים קשים בקריירה שלו, בדיעבד, את אירוע הסייבר הגדול ביותר אי פעם במערכת הבריאות הישראלית, שהתרחש במשמרת שלו. והוא לא מגזים. חיי החולים ובריאותם תלויים כיום באופן כמעט מוחלט במערכות המחשב שהושבתו. תוך שעות מרגע קריסתן, היה ברור שמדובר במערכה ארוכה. החולים שמצבם איפשר זאת נשלחו הביתה. לאחר הערכת מצב מהירה, הוחלט שכל מחלקה תתחקר את החולים שלה, על מנת לשחזר את מצבם הרפואי ואת התרופות והטיפולים שהם נזקקים להם.
לטובת התיעוד, נשלפו מהמחסנים גיליונות ישנים, ששימשו את הצוות בעבר הרחוק, הרבה לפני עידן המחשבים. "שמרנו דפים שעבדנו איתם לפני עשור, למקרה של רעידת אדמה", הוא מספר. "אמרנו לרופאים 'תתעדו הכול בעט, כמו לפני עשר שנים', כשחלק מהם ענו לנו: 'היינו אז בבית ספר'. למזלנו הם הסתגלו מהר לשינוי".
כל המידע על החולים נעלם ברגע. איך משחזרים אינפורמציה רבה ומורכבת כל כך, מהיסטוריה רפואית עד תרופות?
"זה היה אתגר אדיר. החלטנו לתשאל את בני המשפחה, לקחת טפסים מאמבולנסים ובתי אבות, לדבר עם רופאי המשפחה. פעלנו לייצר מערכת חלופית לקשר עם קופות החולים כדי לשאוב מידע עדכני. כל זה קרה תוך שעות ונעשה ברוגע ובצורה מסודרת. במקביל, איפשרנו לכל בית חולים שרצה ללמוד, לבוא לצפות בנו תוך כדי האירוע. הגיעו צוותי איכות וניהול סיכונים ממרכזים אחרים וממשרד הבריאות. אמרתי להם 'אם יש לכם מה להעיר, תעירו'.
"הערכת המצב השתנתה בכל רגע. משהו שכבר עבד הפסיק פתאום לעבוד. לקח לנו ימים להדפיס מדבקה עם שם החולה. וכל זה נפל על העומס האדיר של הקורונה. מנכ"לים של החברות הגדולות ביותר בארץ שלחו צוותים לעזור לנו. אנשי מחשוב ומערכות מידע מבתי חולים אחרים סייעו. הייתה תחושה חזקה של ביחד".
לכל אורך האירוע טענתם שהחולים לא נפגעו. זה ייתכן בכלל, בעומס טיפולי כזה?
"מבדיקות שערכנו בהשוואה לימי שגרה, לא נפגעו חולים. במובנים מסוימים בגלל שהעומס פחת, הייתה לנו את היכולת לטפל באופן יותר מבוקר. להסתכל עליהם יותר. היה יחס מטפלים מטופלים יותר גדול. זה חיפה על המחסור במערכות מידע".
מתי הרגשתם שהכול מאחוריכם, שאתם ניצבים על קרקע בטוחה?
"אחרי שהתקנו מחדש את רוב המערכות על שרתים חדשים. זה לקח בערך ארבעה שבועות".
במהלך ניסיונות השיקום ואחזור המידע, הגיעה המשוכה הבאה: דרישה לכופר תמורת שחרור המערכות הנעולות. בית החולים התבקש לשלם כעשרה מיליון שקל, ב-60 מטבעות ביטקוין. אחרי אינספור התייעצויות בדרגים שונים, הוחלט לא להיענות לדרישה. ראש מערך הסייבר הלאומי לשעבר, יגאל אונא, סיפר בריאיון כי הפריצה לבית החולים הייתה "המקום הכי קרוב שבו הגענו לדילמה אם לשלם או לא".
בניגוד למה שניתן היה אולי לצפות ממנהל של מוסד שנתון במצוקה שכזו, מתברר שדודקביץ עצמו דווקא היה נגד התשלום. "נושא הכופר בכלל לא היה במנדט שלנו, כי הבנו שמדובר באירוע לאומי", הוא אומר. "תחושת הבטן שלי הייתה שלא נכון לעשות את זה. אבל תחושת בטן זה לא מספיק".
למה הוחלט בסופו של דבר לא לשלם?
"כבר בהתחלה, בהערכת מצב מיידית של השעות הראשונות, הבנו שגם תשלום הוא לא ערובה לכלום. שלא בטוח שהכול יחזור כי זה לא מפתח לדלת, אלא המון מערכות שמסונכרנות אחת עם השנייה. בנוסף, ארגונים שוויתרו ושילמו נחשפו פעם נוספת לאירוע דומה. בסוף הצלחנו לשחזר חלק גדול מהמידע, דבר שהשפיע כמובן על ההחלטה. גם ידענו בשלב מוקדם שאין דלף של מידע. במבחן התוצאה, אני חושב שזו הייתה החלטה נכונה".
אתה כבר יודע מי תקף אתכם?
"למיטב ידיעתנו מדובר בקבוצת האקרים מסין, שהיו חלק מקבוצה גדולה יותר, שפועלת ממניעים כלכליים".
הלל יפה הוא לא בית החולים הראשון בישראל שנפגע ממתקפת סייבר. ביולי 2021 שיתקו ושיבשו האקרים את פעילות אתרי האינטרנט של רמב"ם ושל הדסה. בתי חולים נוספים חוו בחודשים האחרונים ניסיונות למתקפות דומות.
מדובר במגמה גלובלית. מתקפות הסייבר על מערכות בריאות הולכות ומתרבות גם בעולם. דוח משרד האוצר האמריקני מאוקטובר האחרון קובע כי במחצית הראשונה של שנת 2021 חלה עלייה של 40 אחוז בתשלום דמי כופר בגלל מתקפות כאלה. על פי ההערכות השמרניות ביותר, יותר מ-600 מיליון דולר שולמו ככופר לתוקפים. הסכום האמיתי כנראה גבוה בהרבה: יותר מחמישה מיליארד דולר, שהועברו במטבעות מבוזרים.
תדירות המתקפות האלה הביאו עשרות מדינות, בהן ישראל, לחתום על אמנה משותפת, המגדירה אותן "איום ביטחוני לאומי קריטי", לקדם רגולציה שתקשה עליהן ותגדיר את שיתוף הפעולה בין כל החתומות עליה. אולם למרות האזהרות, מערכת הבריאות בישראל עדיין לא ערוכה למתקפות סייבר. דוח מבקר המדינה, שפורסם לפני חודש, חשף שורת ליקויים ארוכה בתחום, מבעיות בהסדרת סמכויות ועד חוסר בדיקות ופיקוח.
"אחרי המתקפה בהלל יפה, הייתה טלטלה משמעותית של מערכת הבריאות בנושא אבטחת המידע", אומר דודקביץ. "הרבה נהלים עודכנו, וניתנות התראות רבות יותר, בתדירות גבוהה יותר וממוקדות לאין ערוך יותר. ברור לכולם שהתקציבים לצורך אבטחת מידע צריכים לגדול וכן מצבת כוח האדם העוסק בתחום. במהלך השיקום וההתאוששות שלנו מהאירוע, צברתי כלים ותובנות בתחום אבטחת המידע, שמיושמים כיום בבית החולים. הגדלנו תקני כוח אדם והוספנו מערכות הגנת סייבר על אלו שהיו קיימות. אבל לכולנו ברור שהמתקפה הבאה בפתח ולא לעולם חוסן. במקביל למתקפה עלינו היה גם ניסיון למתקפה שנכשל על בתי חולים נוספים. הוא נכשל בזכות המידע שהתקבל ממה שקרה אצלנו".
"לא משנה מה תעשה וכמה תשתדל, בקצה השני יושב האקר שרואה בנו אתגר, מקור כספי במקרה הרע, או מטרה לטרור במקרה הגרוע יותר, ולא אכפת לו אם אדם ימות או יחיה"
לאחר המתקפה נטען כי בית החולים לא נערך כיאות לקראת האיום המוכר, וכי התעלם מהתראות שנשלחו אליו חודשים לפני האירוע. לנושא התייחס גם ראש מערך הסייבר הלאומי, שאמר בעבר בריאיון לרונן ברגמן: "לצערי, בית החולים לא פעל בהתאם להתראה שהעברנו דרך משרד הבריאות. הזהרנו כבר באוגוסט שקיימות פגיעות ספציפיות במערכות שלהם, שבסופו של דבר נוצלו על ידי התוקף".
גם ארז תדהר, ראש אגף בכיר במערך הסייבר הלאומי, טען בוועדת הבריאות של הכנסת כי הייתה התראה על אודות מתקפה צפויה על בית החולים: "כבר ביוני הוצאנו התראה ממוקדת על מספר גופים במדינת ישראל ביניהם הלל יפה – הם קיבלו הנחיות איך להתגבר על החולשה", אמר תדהר.
בניגוד לאמירות הללו, טוען דודקביץ בתוקף כי המתקפה הגיעה בהפתעה, ללא שום אזהרה מוקדמת. "היינו קורבן אקראי לגמרי", הוא אומר. "שאלתי ותיחקרתי אם מישהו אצלנו קיבל פנייה כזו, התשובה הייתה לא. אני פחות עוסק בזה. שכל אחד יבדוק את עצמו".
אחת הטענות שנשמעה נגדכם היא שמתקפת סייבר לא עמדה בראש סדר העדיפויות שלכם. התכוננתם לתרחיש כזה?
"היו תרגילים שעסקו בסייבר. היה פק"ל מוכנות. היו בדיקות של מכון התקנים, שבהן היינו תמיד מצוינים. אף אחד לא בא ואמר, 'זה וזה לא בסדר'. אבל ההבדל בין מי שמתכונן למלחמה למי שחווה מלחמה הוא עצום. כשאתה מפנה פצוע במסוק זה לא כמו לתכנן מה יקרה אם אצטרך לפנות פצוע. גם היום, כשאנחנו עושים את המקסימום מתוך ערנות ומודעות, אין הגנה מושלמת".
עד כמה זה מטריד אותך היום?
"מאוד".
בית החולים הקטן מלקק עדיין את פצעיו, עדיין עובד ומשדרג את המערכות שנפגעו. כדי להתכונן טוב יותר למתקפה הבאה, יקיים בשבוע הבא כנס ארצי לשיתוף ניסיונו ותובנותיו מהתקיפה. קשר השתיקה סביב מתקפות כאלה חייב להישבר, אומר דודקביץ. "הייתי רופא מוטס, אני מאמין גדול בתחקור, כדי להפיק לקחים לפעם הבאה, גם אם התוצאה הייתה טובה. המוטו שלי הוא No blame. No shame. No name. בלי להאשים, בלי לבייש. בלי לנקוב בשמות. הכוונה היא לא לרדוף את האשמים, אלא לשפר את התהליך. אותו ארגון שחשפת בפניו את מה שקרה לך, יכול להעניק לך תובנות שתרוויח מהן".
הוא למד רפואה בטכניון כעתודאי ושירת במגוון תפקידים בצה"ל, בהם רופא חטיבתי בבה"ד 1 ורופא מוטס, עד שהחליט להתמקד בניהול. "היו לי כמה הצעות עבודה, אבל כשהגעתי למאיר אורן, המנהל הקודם, הוא אמר לי מיד, 'אתה תהיה סגן מנהל בית החולים'. וכך היה".
מסוף 2015 הוא משמש כמנהל הלל יפה. ישן שלוש-ארבע שעות בלילה בלבד, כולל בסופי שבוע, ומתייצב בבית החולים כל יום בחמש בבוקר, "כדי לראות את האנשים בעיניים".
כשאני שואלת אותו אם זה האירוע הקשה ביותר בקריירה שלו, הוא מהסס. "כששירתי בענף טראומה בצבא, התבקשתי לבדוק את כל 119 ההרוגים במלחמת לבנון השנייה באבו כביר. לבדוק אחד אחד, לראות אם יכולנו להציל מישהו מהם, או למגן אותם יותר. אני אדם חזק, ועדיין, אירוע שנוגע לחיים של אלפי אנשים הוא אירוע מכונן".
מה הלקח העיקרי שלך מהאירוע הזה?
"היום אני מבין שלפעמים לא משנה מה תעשה וכמה תשתדל, בקצה השני יושב האקר שרואה בנו אתגר, מקור כספי במקרה הרע, או מטרה לטרור במקרה הגרוע יותר, ולא אכפת לו אם אדם ימות או יחיה. כל חומה נוספת שנשים, תמיד יהיה מישהו שיחפש איך לעקוף אותה וגם עלול להצליח. כאמור, זה רק עניין של זמן עד שתהיה מתקפה נוספת על ארגון בריאות בישראל. לעיתים מספיקה רק פִּרצה אחת קטנה".