מתקפת הסייבר על מעייני הישועה: "אינדיקציה של ממש לדליפת מידע רגיש"

הרשות להגנת הפרטיות הזהירה הערב (חמישי) כי בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק "קיימת אינדיקציה של ממש לדלף של מידע אישי רגיש". בהודעה מטעם משרד המשפטים נכתב כי "הרשות מבקשת להזהיר את הציבור עקב אינדיקציה לדלף מידע שהתגלתה היום, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע". "בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש". עוד הוסיפו בהודעה כי "נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות". משרד הבריאות, מערך הסייבר הלאומי ובית החולים מסרו כי "צוותי בית החולים, בשיתוף משרד הבריאות ומערך הסייבר, הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. טרם פורסם המידע בפומבי, ובית החולים נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן בית החולים בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה, והפעילות הרפואית של בית החולים נמשכת כסדרה. במקביל, ממשיך הליך הזיכוי של מערכות בית החולים". כאמור, לפני כיומיים עבר בית החולים מתקפת כופרה שהשביתה את מערכות המחשוב המנהלתיות ומרפאות החוץ. בעקבות המתקפה, המליץ משרד הבריאות לחולים שהזדקקו לטיפול רפואי במיון, לפנות לבתי חולים סמוכים במרכז. מלבד זאת, הוחלט לא לקבל חולים במרפאות החוץ ובמכוני הדימות בבית החולים. לפי נתונים של חברת אבטחת המידע צ'ק פוינט, מגזר הבריאות הוא אחד המגזרים החשופים ביותר לתקיפות סייבר במשק הישראלי, וברבעון האחרון כמות המתקפות השבועיות הממוקדות בארגוני בריאות עלתה ב-30%. אחד הארגונים, למשל, הותקף ברבעון האחרון כ-810 פעמים מדי שבוע בממוצע. לפני כשנתיים, המרכז הרפואי הלל יפה בחדרה נפל קורבן למתקפת כופרה על מערכות המחשוב של בית החולים. כמה שעות לאחר הדיווח על המתקפה, בבית החולים הודיעו כי הוא מבקש שלא להפנות אליו חולים במקרים שאינם דחופים, וציינו כי המוסד מתנהל על בסיס מערכות חלופיות לטיפול בחולים. מספר ימים לאחר המתקפה על הלל יפה, משרד הבריאות ומערך הסייבר הלאומי הודיעו שזוהתה עלייה בניסיונות למתקפות סייבר נגד תשעה בתי חולים וארגונים רפואיים. לפי ההודעה, היערכות מוקדמת ותגובה מהירה מצד מרכז הסייבר של משרד הבריאות והצוותים בשטח בלמה את ניסיונות התקיפה השונים ולא נגרם נזק. רק כחודש וחצי לאחר המתקפה, אותה ביצעה קבוצת ההאקרים Black Shadow המזוהה עם איראן, הלל יפה הודיע כי חזר לפעילות סדירה. מבית החולים נמסר כי הוחזרה השליטה על כל מערכות המידע.