יותר מיממה לאחר שהתחילה מתקפת הסייבר על בית החולים הלל יפה בחדרה, אמר הבוקר (חמישי) מנהל בית החולים ד"ר מיקי דודקביץ כי "אין פגיעה בטיפולים" וכי "כל המכשור עובד". מנגד מעריכה מומחית סייבר כי העבודה במתכונת חירום בעקבות מתקפת הסייבר צפויה להימשך לפחות עשרה ימים, והיא אף עלולה להמשיך ולהשפיע על פעילות בית החולים חודשים קדימה.
ד"ר דודקביץ ציין בריאיון לאולפן ynet כי עדיין לא ידוע מי עומד מאחורי המתקפה. "אנחנו מתרכזים בטיפול הרפואי, והוא לא נפגע מהשלב הראשון", הדגיש. "איתרנו את התקלה עם אנשי אבטחת המידע שלנו, ניתקנו את מערכות המידע והתקשורת החיצוניות ועבדנו עם מערכות חלופיות ורישום ידני. כל המכשור בבית החולים עובד, כל הציוד - מכשירי סי-טי, צנתורים, מהבחינה הזאת אין שום פגיעה".
אבל גרמים בהלל יפה אמרו לתקשורת שיש פגיעה בטיפולים שאינם דחופים.
"אין שום פגיעה בטיפולים דחופים ולא דחופים. מכיוון שאנחנו בית חולים מאוד עמוס, במהלך הקורונה היינו אחד מבתי החולים העמוסים ועד עכשיו מטפלים בחולי קורונה שחלקם במצב קריטי, לאור זאת ביקשנו להוריד את הפעילות האלקטיבית וזה מתוך בחירה מושכלת. אבל אין חשש שתהיה פגיעה במטופלים".
הצלחתם לשחזר את הנתונים?
"עדיין לא. מומחי סייבר ברמה עולמית נמצאים פה, הרבה צוותים עושים עבודה מצוינת ועובדים על זה, אנחנו בתהליך".
עינת מירון, מומחית להיערכות למתקפות סייבר והתמודדות איתן, סיפרה כי הלל יפה לא חריג, וכי רק בשנה האחרונה סבלו כעשרה בתי חולים ברחבי העולם מפריצות למחשביהם. "זה לא שבית החולים לא מוגן, זו תופעה רווחת בכל העולם. בשנה האחרונה ראינו מקרים דומים בארה"ב, בבלגיה".
לדבריה בתי החולים מתמודדים עם דילמה תקציבית בעניין אבטחת הסייבר, אך הדגישה כי ניתן לשפר את הבטיחות באמצעות נהלים נכונים וללא צורך בתתוספת תקציב. "בתי החולים מתמודדים עם בעיה תקציבית מורכבת. צריך לבחור בין איש אבטחת מידע שיעשה עדכוני תוכנה חשובים וקריטיים לבין איזשהו מכשיר רפואי. מצד שני יש הרבה תהליכים שאפשר לעשות בתקציבים הקיימים כדי להעלות את רמת האבטחה. כשמתפרסם בתקשורת שהתקיפה הייתה דרך ה-VPN, רכיב שמאפשר לעובדים להתחבר מרחוק למחשבים בבית החולים שלא עודכן כמה חודשים למרות התראת סייבר מחודש מאי, זה עניין של תהליכים".
מנגד הדגיש מנהל בית החולים כי "בדיקה לפני חודשיים של מכון התקנים הראתה שבית החולים עומד בסטנדרטים, וגם משרד הבריאות ואנשי סייבר בודקים ומציינים לשבח את העמידה של בית החולים. כל מערכת יכולה להיפרץ ובית החולים נחשב בסטנדרט גבוה. אנשי אבטחת המידע עלו עלה זה תוך זמן קצר וזה מראה על מודעות".
הוא הוסיף כי "קשה להעריך" מתי תתוקן התקלה. "זה נע שלב אחר שלב ואנחנו לומדים תוך כדי תנועה. זה תהליך שבו עושים גיבוי ושחזור. בהדרגה נחזור למערכות ממוחשבות ואנחנו רוצים זה יקרה מהר ככל האפשר". עם זאת מירון אמרה כי "אנחנו יודעים מהעולם שמדובר בכמה חודשים. באירוע הזה אני מעריכה שנתמודד עם עשרה ימים, שבועיים של עבודה בחירום. אבל זה לא ייגמר בזה, מה שקרה עכשיו ישליך חודשים קדימה".